COVID-19 - Achtung Phishing Alarm!

Spyware, Malware, Scam und Spam, was darf´s denn sein?

In den letzten Tagen waren massive Phishing-Mail-Kampagnen zu verzeichnen, die das Verbreiten von Links zu überaus fragwürdigen Seiten und Inhalten zum Ziel hatten. Auf den ersten Blick haben die E-Mails inhaltlich immer etwas mit der neuartigen Krankheit Covid19 zu tun, stammen augenscheinlich von renommierten Organisationen, wie der WHO (Weltgesundheitsorganisation) oder dem CDC (Center for Disease Control, auf Deutsch: amerikanisches Gesundheitszentrum) und versprechen Neuigkeiten zum „Coronavirus“.

Meist wird ein kostenneutrales E-Book angeboten, das angeblich von der WHO kommt. Dieses „My Health E-Book“ enthält angeblich eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Durch den Bezug auf die aktuelle Lage soll das Interesse geweckt werden, der Empfänger den Anhang als Zip-Datei herunterlädt und öffnet. Damit man auch wirklich das Ziel erreicht, wird zudem darauf hingewiesen, dass das E-Book nur auf einem PC gelesen werden kann – andere Devices, wie das Smartphone oder das Tablet, würden nicht funktionieren. Spätestens an dieser Stelle sollten jedoch bei den Betroffenen die Alarmglocken läuten – leider ist das aber in den meisten Fällen nicht der Fall.

Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, ist das Gerät mit der darin enthaltenen Schadsoftware infiziert. Hierbei handelt es sich um den GuLoader, einem sogenannten Trojaner, der anschließend noch weiteren bösartigen Code (Trojaner FormBook) nachlädt. Im weiteren Verlauf werden Inhalte aus Browserdaten sowie Passwörter und Daten aus Zwischenspeichern geladen und versendet.

So, oder so ähnlich sieht eine solche Mail aus:

Typisches Beispiel einer Phing E-Mail — Quelle: Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes

Das Ziel ist es, die Nutzer dazu zu bringen, sich durch die Inhalte zu klicken und entsprechende Links zu öffnen. Auch hier wird diverser Schadcode nachgeladen, oft im „DriveBy“, sodass der Nutzer und leider oft auch der Viren- oder Malwarescanner, den Download im Hintergrund nicht erkennt und die Schadsoftware unbemerkt platziert werden kann. Hat jetzt der Benutzer auch noch Zugriff auf Netzlaufwerke oder, im schlimmsten Fall, auf ein aktives Backup-Laufwerk ist einer Verseuchung des gesamten Systems kaum noch aufzuhalten.

Sollte diese Maßnahmen noch keinen Erfolg für die Cyber-Kriminellen gebracht haben, täuschen diese ihren Opfern unter anderem auch Informationen über angebliche Bankenschließungen, Ausgangssperren und drohende Engpässe in der Grundversorgung vor. Auch hier werden wieder Links angeboten, die beim ersten Blick auf die URL (Internetadresse) plausibel und sicher erscheinen, beim Mouse-Over allerdings meist ihre wahre Identität preisgeben.

Da die meisten Arbeitnehmer aktuell vermehrt von zu Hause arbeiten und dies für die meisten noch eine ungewohnte Situation darstellt, sollten alle besonders wachsam sein, gerade in Bezug auf Links und Anhänge von E-Mails. Besondere Vorsicht ist geboten, wenn die E-Mail-Betreffzeile mit dem Coronavirus in Verbindung steht und diese Mail nicht direkt von Ihrer eigenen Organisation kommt.

Die globale Pandemie machen sich Cyberkriminelle mehr und mehr zunutze, indem sie neue Möglichkeiten schaffen, Menschen zu betrügen. Seien Sie wachsam!