Ein COVID-19-Phishing-Betrug

Laut Fachpresse nutzt eine neue Phishing-Kampagne die anhaltende Unsicherheit über die Unternehmensrichtlinien in Bezug auf COVID-19 aus. Die Kampagne verwendet E-Mails, die vorgeben, von der Personalabteilung eines Unternehmens zu stammen und die Mitarbeiter darüber informieren, dass sie ein COVID-19-Impfstatusformular ausfüllen müssen. Klickt man auf den Link in der E-Mail, wird man auf eine Phishing-Seite mit Microsoft Outlook-Anmeldeinformationen weitergeleitet.

Diese Phishing-Kampagne wendet folgenden Taktiken an:

«Ausnutzung aktueller Ereignisse» - nutzt die Unsicherheit, Angst und Dringlichkeit im Zusammenhang mit Covid-19-Impfungen und Plänen zur Rückkehr ins Büro aus

«Markenimitation» - nutzt Elemente einer bekannten Marke, um eine E-Mail so aussehen zu lassen, als stamme sie von diesem Unternehmen

«Credential Harvesting» - das Opfer denkt, dass es sich bei einer seiner Ressourcenseiten anmeldet, gibt aber in Wirklichkeit seine Anmeldedaten in ein Dialogfeld ein, das den Angreifern gehört.

«Kompromittierte E-Mail-Konten» - werden von Phishern verwendet, um die meisten Tests von Sicherheitssoftware zu umgehen, so dass Phishing-E-Mails an den Schutzmechanismen des Unternehmens vorbei in die Posteingänge der ahnungslosen Empfänger gelangen können.

Eine Schulung zum Thema Sicherheit kann Ihre Mitarbeiter in die Lage versetzen, die Merkmale von Social Engineering-Angriffen zu erkennen.

Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)