Phishing-Kampagnen: Angebliche COVID-19 Impfstoffe werden verbreitet

Anfang Dezember haben wir vor Phishing-Kampagnen mit angeblichen Impfstoffen für COVID-19 gewarnt und erwartet, dass sich Cyberkriminelle rund um den Globus die Verbreitung von Impfstoffen zu Nutze machen werden. Nun ist genau das eingetreten.

Durch die mediale Aufmerksamkeit rund um die Entwicklung und Verteilung des Impfstoffs für COVID-19 wurden weltweit Kampagnen gestartet. Um uns darauf vorzubereiten, wurden acht neue simulierte Phishing-Templates für die KMSAT (Kevin Mitnick Security Awareness Training)-Plattform angekündigt. Jetzt, nur zwei Wochen nach dieser Ankündigung und innerhalb der gleichen Woche, in der in Großbritannien, den USA und Kanada die ersten Impfungen durchgeführt werden, konnten die ersten echten Phishing-E-Mails mit genau solchen Betreffzeilen abgefangen werden.

Anzeige

Das Social-Engineering-Schema in den abgefangenen E-Mails nutzt einige der grundlegenden Fragen und Bedenken aus, die Anwender und Mitarbeiter in Bezug auf die verschiedenen Impfstoffe haben und an der Schwelle zur Anwendung stehen:

1. Wie schnell wird ein Impfstoff verfügbar sein?

2. Wird er sicher sein?

Anzeige

3. Wie kann ich ihn bekommen?

4. Wann kann ich ihn bekommen?

5. Wie viel wird er kosten?

6. Sollte ich ihn bekommen?

Cyberkriminelle hatten bereits zu Beginn des Jahres viel Erfolg mit COVID-19 Phishing-Kampagnen. Die Anpassung der Betreffzeilen auf die tagesaktuelle Großwetterlage war und ist immer noch das perfekte Werkzeug für Social Engineering. Diese Ereignisse sind am besten geeignet, um verängstigte, verwirrte und regelrecht paranoide Mitarbeiter dazu zu bringen, den Angreifern das Tor zum Unternehmensnetzwerk zu öffnen.

Neun Monate später ist das leicht geänderte Thema genauso erfolgreich. Aus diesem Grund sollten alle Unternehmen so schnell wie möglich ihre Mitarbeiter durch ein New-school Security Awareness Training führen und sie mit den simulierten Phishing-Vorlagen mit dem Thema Impfung konfrontieren, die bereits in KMSAT verfügbar sind. Nur dann werden sie in der Lage sein echte Phishing-E-Mails zu erkennen und diese an die Administratoren zu melden.

Jelle

Wieringa

Security Awareness Advocate

KnowBe4

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.