Phishing-Angriffe nehmen Spender ins Visier

[datensicherheit.de, 14.02.2020] Phishing bleibt die häufigste Methode für Cyberangriffe. Und gerade in Zeiten von grassierenden Epidemien oder Naturkatastrophen, in denen viele User über Spenden die Betroffenen unterstützen möchten, werden die Helfer nicht selten selbst zu Opfern.

Mittels Phishing-Kampagnen lässt sich mit vergleichsweise wenig Aufwand ein großer Schaden verursachen. Der Grund hierfür liegt auf der Hand: Es trifft die Systeme an ihrem empfindlichsten Punkt – der Schwachstelle Mensch. Umso wichtiger ist es, die Menschen für die virtuellen Gefahren zu sensibilisieren, um diese an jenen Stellen auszumerzen, wo selbst zeitgemäße IT-Sicherheitslösungen keinen ausreichenden Schutz bieten können.

Derzeit machen sich Cyberkriminelle insbesondere die riesige Anteilnahme der Internetgemeinde an den Opfern von Coronavirus und australischen Buschbränden zunutze. Hilfreich für die Kriminellen ist die anhaltende Berichterstattung über den Virus sowie die Furcht, die sie erzeugt. Dazu gehören auch immer wieder aufkommende Berichte wie über die Absage des Mobile World Congress in Barcelona oder Neuansteckungen in Deutschland und Europa.

Das Thema bleibt somit in den Köpfen und bei vielen Menschen wächst die Bereitschaft, Geld zu spenden, um den unschuldig in Not geratenen unter die Arme zu greifen. Doch diese Hilfsbereitschaft ruft leider auch zahlreiche unseriöse Organisationen auf den Plan, die mittels betrügerischer Mails und manipulierter Spendenseiten Kreditkartendaten und weitere persönliche Informationen stehlen.

Bild: Mimecast

Francis Gaffney, Director of Threat intelligence bei Mimecast

„Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit“, erklärt Dr. Francis Gaffney, Director of Threat Intelligence bei Mimecast. „Über 90 Prozent der Angriffe erfolgen via E-Mail, und über 90 Prozent der Sicherheitsverstöße sind menschlichem Versagen zuzuschreiben. Die Vorgehensweise der Betrüger ist ganz rational.“ Gaffney rät daher, bei jeglicher Form der elektronischen Kommunikation, die in Verbindung zu den Opfern der Waldbrände oder des Coronavirus steht, besonders aufmerksam zu sein. „Um sicherzustellen, dass Ihre Zuwendungen nur in die Hände seriöser Organisationen gelangen und nicht auf die Konten Cyberkriminieller fließen, sollten Sie sich vor aller Arten an Links und Anhängen in Acht nehmen, die in Verbindung mit diesen Hilfeleistungen steht.“

Phishing-Kampagnen entlarven

Phishing-Kampagnen werden immer ausgereifter. So kommt es, dass betrügerische E-Mails täuschend echt aussehen können. Allerdings gibt es immer Anhaltspunkte, mit Hilfe derer sich Fake-Nachrichten als solches enttarnen lassen: So sind einige dieser Spam-Mails mit einem Übersetzungsdienst angefertigt worden und strotzen daher nur so vor Grammatik- und Orthografie-Fehlern. Bisweilen kennen Betrüger auch den Namen ihrer potenziellen Opfer (noch) nicht, sodass die persönliche Anrede fehlt. Stutzig machen sollten außerdem Nachrichten, die einen dringenden Handlungsbedarf suggerieren: Fristen, Drohungen etc. sind ebenfalls berechtigte Gründe zur Skepsis, wie die Aufforderung zur Eingabe sensibler Daten, wie PINs oder TANs. Seriöse Geldinstitute werden ihre Kunden niemals dazu nötigen, Kontodaten preiszugeben oder Links und eingefügte Formulare unbedingt zu öffnen.

„URL-Links und Anhänge sind gängige Übertragungsmethoden für Schadsoftware und können täuschend echt vorgaukeln, dass es sich um echte Wohltätigkeitsorganisationen oder Spendenaktionen handelt. Dabei werden lediglich Gelder erschlichen und Kreditkartendaten sowie weitere persönliche Informationen gestohlen“, warnt Gaffney. „Ich empfehle Ihnen, die Legitimität dieser Wohltätigkeitsorganisationen zu überprüfen und Kampagnen erst dann zu unterstützen, wenn Sie den Link über Ihren Browser verifiziert haben. Echte Hilfsorganisationen sind im Netz zu finden und registriert.“

Angriffe werden auch künftig nicht abreißen

Bis zum heutigen Tag haben die Spezialisten von Mimecast zahlreiche dieser Vorfälle beobachtet, sodass sie sowohl Unternehmen als auch Privatpersonen nur den Rat geben können, sich vor Phishing-Kampagnen in Acht zu nehmen. Denn noch eines ist zu beobachten: Cyberkriminelle verbreiten nicht nur betrügerische Mail im Namen falscher Hilfsorganisationen, sie streuen auch hasserfüllte, politische Fake-News, um die Massen zu manipulieren und zu instrumentalisieren. Glaubt man Gaffney, könnte Kriminelle auch in Zukunft an diesen Strategien festhalten. „Seien Sie sich dessen bewusst und sorgen Sie mit einer zuverlässigen Antivirensoftware für die nötige Sicherheit. Darüber hinaus gilt es jetzt mehr denn je, die gängigen Praktiken zur Cyberhygiene einzuhalten und im Zuge dessen auf sichere Passwörter und bestenfalls auf eine Zwei-Faktor-Authentifizierung zu setzen.

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2019
Mimecast-Analyse zu 67 Milliarden zurückgewiesenen E-Mails