COVID-19-Phishing-Vorlagen imitieren Regierungswebseiten auf der ganzen Welt – URLs lieber eintippen als anklicken
Weit mehr als die Hälfte der über 300 Phishing-Kampagnen mit COVID-19-Bezug, die das Proofpoint Threat Research Team seit Januar 2020 erfasst hat, konzentrieren sich auf das Erschleichen von Benutzerdaten. Die Kriminellen hinter den Phishing-Angriffen passen ihre E-Mail-Köder dabei zumeist an aktuellen Themen an. In diesem Licht ist auch der Trend der vergangenen Wochen zu betrachten, bei dem cyberkriminelle Gruppen in zunehmendem Maß passgenaue Phishing-Vorlagen zu Websites für COVID-19-Hilfszahlungen erstellen und diese verbreiten.
Proofpoint warnt daher erneut vor einer akuten Zunahme von Phishing-Versuchen, die darauf abzielen, Account-Daten zu entwenden. Nutzer sollten grundsätzlich auf keinerlei in E-Mails enthaltene Links klicken, sondern stattdessen immer die URLs der legitimen Webseiten – z.B. der Ämer und Behörden –, auf die in den E-Mails hingewiesen wird, händisch in das Adressfeld ihres Browsers eintippen. So können sie sicherstellen, nicht auf einer gefälschten Website zu landen. Alternativ kann auch eine Suchmaschine herangezogen werden, sofern dem Nutzer die Domain der jeweiligen staatlichen Stelle nicht bekannt sein sollte. In E-Mails enthaltene Links oder Dateianhänge bergen generell ein hohes Risiko. Nutzer sollten daher immer wachsam bleiben, um nicht auf die Tricks von Cyberkriminellen hereinzufallen.
Zur Abbildung: Darstellung der plötzlichen Zunahme von COVID-19-Phishing-Landingpages seit März 2020: Zunächst langsames Wachstum, das Anfang März 2020 sprunghaft ansteigt und im April 2020 wieder abfällt. Der Höchststand im März sowie der darauffolgende Rückgang im April spiegeln vermutlich eine Kombination zweier Faktoren wider. Erstens, einer gewissen Sättigung bei den Phishing-Vorlagen in puncto Hilfszahlungen aufgrund von COVID-19 und zweitens ein Übergang hin zu anderen Phishing-Ködern mit COVID-19-Bezug, da viele Einmalzahlungen bereits ausgezahlt wurden.
Weitere Details und Beispiele, sowie Verhaltensempfehlungen finden Sie im aktuellen Blogpost von Proofpoint.
Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de
AxiCom GmbH
Telefon: +49 (89) 80090-818
E-Mail: linda.dahm@axicom.com.