InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing-Infrastruktur auf

ID: 1805102


(PresseBox) - Die Erkrankung COVID-19 hat in den letzten zwei Monaten eine unübersehbare Spur im Domain-Namensraum hinterlassen. Die großen Zertifikatsinstanzen haben einen signifikanten Anstieg von SSL-Zertifikaten registriert - und zwar für Domänennamen, die ?Corona? oder ?Covid? enthalten. 

Um einen Eindruck davon zu bekommen, wie groß diese Veränderung ist, haben die SophosLabs die Logdaten der vergangenen sechs Monate unter die Lupe genommen. Im Visier: neue Zertifikate, die für Hostnamen mit ?Corona? oder ?Covid-19? erteilt wurden. Für eine Referenz-Ausgangslage bevor der Ausbruch Einzug in die globalen Nachrichten nahm, schauten sich die Analysten den gleichen Zeitrahmen des Jahres davor ? September 2018 bis März 2019 ? an.

Bis Januar 288 zumeist harmlose Domains mit Bezug zu Corona oder Covid

Vor Januar bezogen sich die meisten Zertifikate, die ?Corona? enthielten, auf eine Örtlichkeit, eine Dienstleistung oder einen legitimen Markennamen. Das sind im Durchschnitt 288 aktivierte Zertifikate pro Monat. Referenzen zu ?Covid? konnte SophosLabs in keinem einzigen Zertifikat bis Anfang 2020 ausmachen. Einen Sonderfall gibt es, aber der ist völlig harmlos: die Domain covid.com des in Arizona beheimateten Shops für Kabel und Adapter namens COVID.

Im Frühjahr signifikanter Anstieg der Corona-/ Covid-Zertifikate

Die Pandemie veränderte alles. Mit Beginn Januar 2020 war ein exponentieller Anstieg an neuen Zertifikaten mit diesen Begrifflichkeiten auf 588 zu verzeichnen, der Referenznormwert wurde dabei nahezu verdoppelt. Im Februar gab es bereits 868 Zertifikate und in den beiden ersten Märzwochen explodierten die Anmeldungen auf 6.086 neue Zertifikate. Über 65 Prozent dieser neuen Domains wurden kostenfrei via Let?s Encrypt registriert, eine Vorgehensweise, die nahe legt, dass ein Großteil dieser Zertifikate zu zweifelhaften Zwecken genutzt werden könnte.

Domains mit konkretem COVID-19-Bezug: 42.578 neuregistriert in Februar und März





Die Zahl der durch die SophosLabs beobachteten neu registrierten Domains mit Bezug auf die COVID-19-Pandemie ist sogar noch größer. Am bisherigen Peak-Day, dem 20. März, wurden 3.011 neue Domains registriert, die ?Corona? oder ?Covid? enthalten, und zwar in den großen Top-Level-Domains .com, .us, .org und .info. Zwischen dem 8. Februar und dem 24. März sind es insgesamt 42.578 neu registrierte Domainnamen, die ?Covid? oder ?Corona? aufweisen.

Während einige dieser Domains möglicherweise für harmlose oder sogar gemeinnützige Zwecke registriert wurden, werden viele zunächst einfach ?geparkt?, während andere als Platzhalter für zukünftige Inhalte fungieren und meist noch leere Webseiten anzeigen.

SophosLabs hat bislang über 60 zweifelsfrei schadhafte Domains entdeckt, einige davon sind mittlerweile schon wieder untergetaucht. ?Die verbleibenden Domains, wie z.B.corona-virus-map.net oder corona-map-data.com sind aktiv mit Malware-Downloads verlinkt und damit eindeutig Cyberkriminellen zuzuweisen?, so Michael Veit, IT-Security-Experte bei Sophos. ?Zudem ist diese Liste sicherlich nur die Spitze des Eisberges. Der Informationsbedarf rund um die Pandemie wird von den Hackern schamlos ausgenutzt, wie bereits unsere Untersuchung zu verschiedenen Phishing-Attacken gezeigt hat.?


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Verträge rechtssicher online abschliessen: Validated ID jetzt bei SSLplus
Homeoffice und DSGVO
Bereitgestellt von Benutzer: PresseBox
Datum: 30.03.2020 - 14:51 Uhr
Sprache: Deutsch
News-ID 1805102
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Wiesbaden


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 100 mal aufgerufen.


Der Fachartikel mit dem Titel:
"COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing-Infrastruktur auf
"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer ...

Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Respons ...

Alle Meldungen von Sophos Technology GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 287


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.