#COVID19 Impfstoff-Phishing-Betrug steigt in drei Monaten um 26 % an

Cyber Security News

Impfstoffbezogene Phishing- und Business Email Compromise (BEC)-Versuche stiegen in den letzten drei Monaten um 26 %, da Betrüger ihre Bemühungen gegen Unternehmen verstärkten, so Barracuda Networks.

Das Threat Spotlight des Sicherheitsanbieters analysierte Phishing-E-Mails zwischen Oktober 2020 und Januar 2021.

Es zeigte sich, dass das Volumen der Spear-Phishing-Angriffe im Zusammenhang mit dem Impfstoff nach den Ankündigungen von Pfizer und Moderna im November 2020 um 12 % anstieg, während sich diese Zahl bis Ende Januar 2021, nach der erfolgreichen Einführung des Impfstoffs, mehr als verdoppelt hatte.

Dies zeigt deutlich, wie sehr Cyber-Kriminelle ihre Kampagnen auf reale Nachrichtenereignisse und das öffentliche Bewusstsein abstimmen.

Im Gegensatz zu einigen Anbietern verfolgt Barracuda Networks BEC als eine Art von Spear-Phishing. Barracuda Networks sagt, dass dies und Marken-Impersonation die häufigsten Arten von Phishing-Versuchen im Zusammenhang mit Impfstoffen sind, die es entdeckt hat.

Bei der Marken-Impersonation können Phisher auf eine Phishing-Website verweisen, die einen frühzeitigen Zugang zu Impfstoffen anpreist, Impfungen gegen Bezahlung anbietet oder sich als medizinisches Fachpersonal ausgibt, das persönliche Daten abfragt, um die Berechtigung für eine Impfung zu prüfen, so der Anbieter.
Barracuda Networks entdeckte auch BEC-Betrügereien, die versuchen, Empfänger zu Geldüberweisungen zu verleiten. Dies geschieht zum Beispiel, indem sich Mitarbeiter als solche ausgeben und um einen dringenden Gefallen bitten, während sie sich impfen lassen, oder indem Personalverantwortliche Geld für eine Charge nicht existierender Impfstoffe verlangen, die für Mitarbeiter gesichert werden.

Der CTO der Sicherheitsfirma, Fleming Shi, forderte alle Mitarbeiter auf, bei solchen E-Mails skeptisch zu sein.

“Betrüger passen auch ihre E-Mail-Taktiken an, um Gateways und Spam-Filter zu umgehen. Daher ist es wichtig, eine speziell entwickelte Lösung zu haben, die maschinelles Lernen nutzt, um normale Kommunikationsmuster innerhalb Ihres Unternehmens zu analysieren, so dass sie auch Anomalien erkennen kann, die auf einen Angriff hindeuten könnten, oder wenn eine interne E-Mail kompromittiert wurde”, fügte er hinzu.

“Schließlich ist die Einführung strenger interner Richtlinien und die Schulung der Mitarbeiter darin, alle Angriffe zu erkennen und zu melden, nicht nur die, die sich auf den Impfstoff beziehen, die effektivste Methode, um die Verteidigung gegen die sich ständig weiterentwickelnde E-Mail-Bedrohung zu stärken.”

Letzten Monat warnte Mimecast vor einer neuen Kampagne, die darauf abzielt, Personen zur Herausgabe persönlicher und finanzieller Daten zu verleiten, indem behauptet wird, sie seien vom NHS für eine frühzeitige Impfung ausgewählt worden.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com