Thought Leadership
Cyberkriminelle nutzen gezielt politische Schlagworte, Internet-Memes und Verschwörungstheorien für Phishing-Angriffe, um Schadsoftware zu verbreiten. Sicherheitsforscher des Unternehmens Proofpoint haben mehrere Kampagnen aufgedeckt, bei denen eine Variante der sogenannten Fog-Ransomware zum Einsatz kommt.
Die Täter kombinieren dabei Themen wie „Make America Great Again“ (MAGA), Dogecoin und bekannte ultrarechte Persönlichkeiten, um Aufmerksamkeit und Vertrauen zu erschleichen.
Nick Fuentes als Lockvogel
In einem besonders perfiden Fall tarnen sich die Angreifer als der rechtsextreme US-Aktivist Nick Fuentes. Ihre E-Mails richten sich gezielt an Organisationen aus dem Gesundheitswesen, an Tech-Firmen, Versicherer und staatliche Stellen. Der Köder: scheinbare Nachrichten mit politischen Inhalten, angeblichen Ablehnungen von Versicherungsleistungen oder reißerischen Verschwörungserzählungen.
So infiziert die Fog-Ransomware
Die technische Infektionskette folgt einem bekannten, aber raffinierten Ablauf: Die E-Mail enthält ein PDF-Dokument, das auf eine externe URL verweist. Dort wird eine ZIP-Datei mit einer manipulierten LNK-Verknüpfung bereitgestellt. Wird diese geöffnet, startet ein PowerShell-Skript, das die eigentliche Ransomware nachlädt. Nach der Infektion verschlüsselt die Schadsoftware Dateien und versieht sie mit der Endung „.flocked“. Die Erpressernachricht gibt sich als technischer Support von Dogecoin-Mitarbeitern aus – offenbar mit gefälschten, aber öffentlich zugänglichen E-Mail-Adressen.
Cybercrime im Takt der Schlagzeilen
Seit Ende März beobachtet Proofpoint mehrere Wellen dieser Angriffe. Dabei passen die Täter ihre Inhalte immer wieder aktuellen politischen und kulturellen Debatten an. Besonders auffällig: Immer mehr prominente MAGA-Figuren werden als vermeintliche Absender genutzt. Diese Strategie zeigt, wie geschickt Cyberkriminelle auf emotionale Trigger setzen – und wie gefährlich es ist, bei politisch aufgeladenen oder reißerischen E-Mails vorschnell zu klicken.
(vp/Proofpoint)
