top of page
  • Markus Haas

Ein COVID-19-Phishing-Betrug

Laut Fachpresse nutzt eine neue Phishing-Kampagne die anhaltende Unsicherheit über die Unternehmensrichtlinien in Bezug auf COVID-19 aus. Die Kampagne verwendet E-Mails, die vorgeben, von der Personalabteilung eines Unternehmens zu stammen und die Mitarbeiter darüber informieren, dass sie ein COVID-19-Impfstatusformular ausfüllen müssen. Klickt man auf den Link in der E-Mail, wird man auf eine Phishing-Seite mit Microsoft Outlook-Anmeldeinformationen weitergeleitet.

Diese Phishing-Kampagne wendet folgenden Taktiken an:


«Ausnutzung aktueller Ereignisse» - nutzt die Unsicherheit, Angst und Dringlichkeit im Zusammenhang mit Covid-19-Impfungen und Plänen zur Rückkehr ins Büro aus


«Markenimitation» - nutzt Elemente einer bekannten Marke, um eine E-Mail so aussehen zu lassen, als stamme sie von diesem Unternehmen


«Credential Harvesting» - das Opfer denkt, dass es sich bei einer seiner Ressourcenseiten anmeldet, gibt aber in Wirklichkeit seine Anmeldedaten in ein Dialogfeld ein, das den Angreifern gehört.


«Kompromittierte E-Mail-Konten» - werden von Phishern verwendet, um die meisten Tests von Sicherheitssoftware zu umgehen, so dass Phishing-E-Mails an den Schutzmechanismen des Unternehmens vorbei in die Posteingänge der ahnungslosen Empfänger gelangen können.


Eine Schulung zum Thema Sicherheit kann Ihre Mitarbeiter in die Lage versetzen, die Merkmale von Social Engineering-Angriffen zu erkennen.

4 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Android-Malware-Apps

Sie denken vielleicht nicht allzu viel darüber nach, eine App auf Ihr Telefon herunterzuladen. Apps sind weit verbreitet und können das Navigieren auf einer Website über Ihr Telefon erheblich erleicht

Ferienbedingte Betrügereien häufen sich!

Betrüger geben sich jetzt als seriöse Dienste wie Booking.com und Kayak aus, um Menschen anzusprechen, die ihren Sommerurlaub planen. Eine von 33 Domains, die im letzten Monat registriert wurden, war

Comentários


bottom of page