InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Hacker bauen weiter auf die Angst vor dem Corona-Virus

ID: 1798528

Neue Malware-Welle mit vermeintlichen Ratschlägen zur Vermeidung einer Corona-Infizierung enthält Trickbot-Malware


(PresseBox) - Schon Mitte Februar hatte Sophos über die unmoralische Phishing-Vorgehensweise von Hackern berichtet, die sich die Sorge der Bevölkerung rund um das Corona-Virus zunutze machen. Und es geht weiter. SophosLabs haben während der letzten 24 Stunden eine neue derartige Attacke entlarvt. Dieses Mal richten sich die Hacker mit ihrer vermeintlichen Corona-Botschaft hauptsächlich an Italiener. Die Phishing-Mail enthält ein Dokument, das angeblich eine Liste mit Vorsichtsmaßnahmen zur Verhinderung der Infektion anbietet. Tatsächlich ist im Dokument ein Makro versteckt, das die Opfer der Phishing-Attacke mit einer Trickbot-Malware infiziert.

Laut den SophosLabs surfen die Cyberkriminellen auf der hochaktuellen COVID-19-Welle, um eine möglichst effiziente Verbreitung der Malware zu erzielen. Die eigentlichen Malware-Mechanismen zur Verbreitung der Nachricht (einschließlich der Spam-Bots, das beigefügte skriptverseuchte Word-Dokument und die JavaScript-Droppers) sind jedoch ähnlich oder sogar identisch mit denen, die in Trickbot-Kampagnen seit mindestens sechs Monaten verwendet werden.

?Die Cyberkriminellen hinter Trickbot versuchen die Besorgnis der Menschen auszunutzen, damit diese die Anhänge anklicken und öffnen. Während sich diese Malware-Attacke in Italien abspielt, erwarten wir ähnliche Angriffe in weiteren Ländern, in denen die Angst vor COVID-19-Ausbrüchen ebenfalls groß ist. Der beste Weg, um diese Art von Cyberangriff zu vermeiden, besteht darin, Makros auszuschalten. Man sollte zudem mit Klicks auf Anhänge und Links besonders vorsichtig sein und E-Mails, die verdächtig erscheinen oder von einer unbekannten Quelle stammen, löschen", sagt Chester Wisniewski, Principal Research Scientist bei Sophos. ?Immer wenn es ein Thema von öffentlichem Interesse wie COVID-19 oder die australischen Buschfeuer gibt, sehen Cyberkriminelle darin eine Chance, ihre Opfer zu manipulieren.?





Tipps zur Abwehr von Phishing-Mails sind:

Niemals unter Druck setzen lassen, um auf einen Link in einer E-Mail zu klicken. Es ist wichtig, vermeintliche und unerwartete Ratschläge zu missachten. Wenn man wirklich Rat zum Corona-Virus benötigt, ist die eigene Recherche bei den bekannten Behörden und Einrichtungen der richtige Weg.

Niemals vom Namen des Absenders beeinflussen lassen. Diese neue Phishing-Attacke kommt angeblich von der "Weltgesundheitsorganisation". Doch der Absender kann jeden beliebigen Namen in das Feld "Von:" eingeben.

Auf Rechtschreib- und Grammatikfehler achten. Nicht alle Gauner machen Fehler, aber viele tun es. Man sollte sich die Zeit nehmen, um die Nachrichten auf verräterische Anzeichen für Betrug zu überprüfen. Oftmals sind die Angreifer der Sprache nicht wirklich mächtig.

Überprüfen der URL, bevor man auf einen Link klickt. Wenn der Link zur Website seltsam aussieht, sollte man diesen nicht anklicken.

Niemals Daten angeben, nach denen Sie auf einer Website gefragt werden. Es gibt keinen Grund, dass auf einer Webseite nach dem Gesundheitsbewusstsein oder nach einer E-Mail-Adresse gefragt wird, geschweige denn nach einem Passwort.

Sollte man dennoch versehentlich ein Passwort an Betrüger weitergegeben haben, muss dieses umgehend auf der korrekten Webseite geändert werden. Die Betrüger, die Phishing-Websites betreiben, probieren gestohlene Passwörter in der Regel sofort und oftmals automatisiert aus. Je früher man reagiert, desto wahrscheinlicher ist es, dass man den Cyberkriminellen zuvorkommt.

Niemals dasselbe Passwort auf mehr als einer Website verwenden. Sobald Betrüger ein Passwort haben, werden sie es auf jeder Website testen, auf der man ein Konto haben könnte.

Zwei-Faktor-Authentifizierung (2FA) nutzen. Die sechsstelligen Codes, die man auf dem Mobiltelefon erhält oder über eine App generiert, bedeuten zwar einen kleinen weiteren Schritt für den Anwender. Sie sind aber eine große Barriere für Betrüger.

Unternehmen sollten ihre Mitarbeiter schulen. Tools wie Sophos Phish Threat simulieren unternehmensweit die Tricks von Phishing-Gaunern, jedoch in einer sicheren Umgebung. Sophos bietet außerdem ein kostenloses Anti-Phishing-Toolkit, das Poster, Beispiele für Phishing-E-Mails und weitere Tipps zum Aufspüren von Phishing-Mails enthält.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  KeineBetriebsunterbrechung wegenCorona-Virus: Home Office sofortumsetzbar und hochsicher!
CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko- und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC
Bereitgestellt von Benutzer: PresseBox
Datum: 05.03.2020 - 14:45 Uhr
Sprache: Deutsch
News-ID 1798528
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Wiesbaden


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 127 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Hacker bauen weiter auf die Angst vor dem Corona-Virus
"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer ...

Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Respons ...

Alle Meldungen von Sophos Technology GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 287


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.