top of page
  • Markus Haas

Ein COVID-19-Phishing-Betrug

Laut Fachpresse nutzt eine neue Phishing-Kampagne die anhaltende Unsicherheit über die Unternehmensrichtlinien in Bezug auf COVID-19 aus. Die Kampagne verwendet E-Mails, die vorgeben, von der Personalabteilung eines Unternehmens zu stammen und die Mitarbeiter darüber informieren, dass sie ein COVID-19-Impfstatusformular ausfüllen müssen. Klickt man auf den Link in der E-Mail, wird man auf eine Phishing-Seite mit Microsoft Outlook-Anmeldeinformationen weitergeleitet.

Diese Phishing-Kampagne wendet folgenden Taktiken an:


«Ausnutzung aktueller Ereignisse» - nutzt die Unsicherheit, Angst und Dringlichkeit im Zusammenhang mit Covid-19-Impfungen und Plänen zur Rückkehr ins Büro aus


«Markenimitation» - nutzt Elemente einer bekannten Marke, um eine E-Mail so aussehen zu lassen, als stamme sie von diesem Unternehmen


«Credential Harvesting» - das Opfer denkt, dass es sich bei einer seiner Ressourcenseiten anmeldet, gibt aber in Wirklichkeit seine Anmeldedaten in ein Dialogfeld ein, das den Angreifern gehört.


«Kompromittierte E-Mail-Konten» - werden von Phishern verwendet, um die meisten Tests von Sicherheitssoftware zu umgehen, so dass Phishing-E-Mails an den Schutzmechanismen des Unternehmens vorbei in die Posteingänge der ahnungslosen Empfänger gelangen können.


Eine Schulung zum Thema Sicherheit kann Ihre Mitarbeiter in die Lage versetzen, die Merkmale von Social Engineering-Angriffen zu erkennen.

Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)

4 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Reddit, eine beliebte Online-Community, war das jüngste Opfer eines Spear-Phishing-Angriffs. Spear-Phishing ist ein gezielter E-Mail-Angriff, der so aussieht, als käme er von einer vertrauenswürdigen

bleiben von Cybersecurity-Lösungen völlig unentdeckt! Da Cyberkriminelle zunehmend auf Phishing-Angriffe ohne Malware zurückgreifen, wird es für Sicherheitslösungen immer schwieriger, eine bösartige E

ChatGPT, ein von OpenAI entwickelter Chatbot mit künstlicher Intelligenz (KI), erfreut sich seit seiner Veröffentlichung im letzten Jahr zunehmender Beliebtheit. Jetzt nutzen Cyberkriminelle die Popul

bottom of page