Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Fake-Websites geben sich bei COVID-19-bezogenen Phishing-Angriffen als Marken wie Pfizer und BioNTech aus.

Im April 2020 berichtete Unit 42, die Malware-Forschungsabteilung von Palo Alto Networks, über eine starke Zunahme von COVID-19-motivierten Phishing-Angriffen seit Februar 2020. Im März 2021 jährt es sich zum ersten Mal, dass die Weltgesundheitsorganisation COVID-19 zur Pandemie erklärt hat. Daher hat Unit 42 wir die Phishing-Trends, die das Team im vergangenen Jahr beobachtet hat, erneut untersucht, um einen tieferen Einblick in die verschiedenen COVID-bezogenen Themen zu erhalten, die Angreifer versuchen könnten, auszunutzen.

Ausgehend von der Menge aller Phishing-URLs, die zwischen Januar 2020 und Februar 2021 weltweit entdeckt wurden, erstellte das Team von Palo Alto Networks eine Menge spezifischer Schlüsselwörter (oder Phrasen), die als Indikatoren für jedes COVID-bezogene Thema dienten. Die Forscher wendeten Schlüsselwort-Matching an, um zu ermitteln, welche Phishing-URLs mit jedem Thema in Verbindung standen. Um sicherzustellen, dass die übereinstimmenden URLs tatsächlich mit COVID in Verbindung stehen, wurden die resultierenden URLs iterativ stichprobenartig überprüft und diese Schlüsselwörter/Phrasen verfeinert, um die Häufigkeit von Fehlalarmen zu minimieren.

Die Forscher stellten fest, dass die Angreifer bei jedem Schritt ihre Taktik änderten, um sich an die neuesten Pandemietrends anzupassen. Dahinterstand die Hoffnung, dass die Aufrechterhaltung eines zeitnahen Gefühls der Dringlichkeit die Wahrscheinlichkeit erhöht, dass die Opfer ihre Anmeldedaten preisgeben.

Die Covid-Falle

Palo Alto Networks fand Phishing-Angriffe, die sich im März 2020 hauptsächlich auf persönliche Schutzausrüstung und Test-Kits konzentrierten, von April bis Sommer 2020 auf staatliche Konjunkturprogramme und ab Spätherbst 2020 auf Impfstoffe. Zu letzterer Kategorie zählte eine gefälschte Website von Pfizer und BioNTech, die ebenfalls Benutzerdaten stahl. Bemerkenswert ist, dass Phishing-Angriffe im Zusammenhang mit Impfstoffen von Dezember 2020 bis Februar 2021 um 530 Prozent zunahmen, und dass Phishing-Angriffe, die sich auf Apotheken und Krankenhäuser beziehen und/oder auf diese abzielen, im selben Zeitraum um 189 Prozent zunahmen.

Die Analyse zeigte, dass Microsoft die Marke war, die am häufigsten im Visier der Angreifer stand. So wurden beispielsweise gefälschte Microsoft-Seiten von Angreifern eingerichtet, um Zugangsdaten von Mitarbeitern von Unternehmen wie Walgreens (mit Sitz in den USA), Pharmascience (mit Sitz in Kanada), Glenmark Pharmaceuticals (mit Sitz in Indien) und Junshi Biosciences (mit Sitz in China) zu stehlen. Weitere Beispiele für gefälschte Websites gibt es in Großbritannien und Deutschland.

Die Forscher gehen davon aus, dass mit der fortschreitenden Einführung von Impfstoffen Phishing-Angriffe im Zusammenhang mit dem Vertrieb von Impfstoffen, einschließlich Angriffen auf die Gesundheits- und Biowissenschaftsbranche, weltweit weiter zunehmen werden.

Zusätzlich zu diesen Sicherheitsdiensten gibt es folgende Best Practices, wie sich Privatpersonen und Unternehmen vor Phishing-Angriffen schützen können:

Für Privatpersonen:

Vorsicht beim Anklicken von Links oder Anhängen, die in verdächtigen E-Mails enthalten sind, insbesondere bei solchen, die sich auf die eigenen Kontoeinstellungen oder persönliche Daten beziehen oder auf andere Weise versuchen, ein Gefühl der Dringlichkeit zu vermitteln.

Überprüfen Sie die Absenderadresse bei verdächtigen E-Mails in Ihrem Posteingang.

Zu empfehlen ist eine doppelte Überprüfung der URL und des Sicherheitszertifikats jeder Website, bevor Sie Ihre Zugangsdaten eingeben.

Melden Sie verdächtige Phishing-Versuche.

[mk_ad]

Für Unternehmen:

Implementierung von Schulungen zum Sicherheitsbewusstsein, um die Fähigkeit der Mitarbeiter zu verbessern, betrügerische E-Mails zu erkennen. Regelmäßige Sicherung der Daten des Unternehmens als Schutz vor Ransomware-Angriffen, die über Phishing-E-Mails initiiert werden.

Erzwingen einer Multi-Faktor-Authentifizierung bei allen geschäftsbezogenen Anmeldungen als zusätzliche Sicherheitsebene. Die komplette Analyse inkl. Abbildungen finden Sie hier …

Das könnte ebenso interessieren

Mann füttert Eisbärenmutter aus der Hand (Faktencheck). Im Laufe der Menschheitsgeschichte gab es viele ungewöhnliche Freundschaften, die auf Fotos festgehalten wurden. Weiterlesen …

Smyboldbild Covid-Falle, Artikelbild von Karol Ciesluk / Shutterstock.com

 


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)