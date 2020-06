Check Point Research warnt vor betrügerischen Stellengesuchen über E-Mails. Die Angriffe richten sich vor allem gegen die Zugangsdaten zu Bankkonten. Angehängte Dateien seien infiziert und enthalten den berüchtigten ZLoader, einen Banking-Trojaner. Gefälschte Krankschreibungen gehen ebenfalls herum.

Die Masche ist laut Check Point nicht völlig neu, aber nimmt in ihrer Professionalität zu – und in ihrem Umfang. Innerhalb der letzten zwei Monate soll sich die Zahl der infizierten Lebensläufe verdoppelt haben. Zudem wurden im Mai 250 neue Domänen registriert, die das Wort "employment", also "Arbeit" enthalten; sieben Prozent davon sind bereits betrügerisch, neun Prozent stehen unter Verdacht. Darüber hinaus nahmen die Angriffe mit Malware verglichen mit den Monaten März und April um 16 Prozent zu.







Gleichzeitig nahmen aber die Corona-bezogenen Attacken im Mai ab: Check Point notierte durchschnittlich 158.000 solcher Angriffe je Woche, was einer Abnahme von sieben Prozent in Vergleich zum April entspricht. Dennoch sei die Gefahr der Corona-Hacker-Kampagnen nicht gebannt. In den letzten vier Wochen wurden 10.704 Domänen mit Corona-Bezug angemeldet; 2,5 Prozent (256 Domänen) davon sind betrügerisch und 16 Prozent stehen unter Verdacht (1744 Domänen).

Das Check-Point-Research-Team hat im Zuge der Corona-Sondersituation eine neue, gefährliche Hackerkampagne entdeckt. Die Cyberkriminellen nutzen laut den Sicherheitsforschern die Tatsache aus, dass weltweit die Arbeitslosenzahl enorm steigt und verschicken betrügerische Bewerbungen [1] über E-Mails. Ihr Ziel sei es, die Bankdaten der potentiellen Opfer abzugreifen, um Überweisungen auf ihre Konten zu veranlassen. Zu diesem Zweck sind angehängte, angebliche Lebensläufe mit dem berüchtigten ZLoader versehen.Dieser Banking-Trojaner kann zum einen Zugangsdaten oder andere personenbezogene Informationen auslesen. Die Verbrecher können damit Überweisung auf ihre Konten anweisen. Zum anderen kann ZLoader die Passwörter mitsamt Cookies stehlen, die in den Webbrowsern der Opfer hinterlegt sind. Somit seien die Betrüger in der Lage, das Gerät zu nutzen, um die Transaktionen völlig legitim erscheinen zu lassen.Hinzu kommt, dass auch gefälschte Krankschreibungen laut dem Research Team derzeit von Cyberkriminellen für ähnliche Zwecke missbraucht werden. Anhänge mit verschiedenen Namen, wie "COVID -19 FLMA CENTER.doc", enthalten Schadprogramme, die die Sicherheitsforscher als IcedID-Malware bezeichnen. Auch hier handelt es sich um einen Banking-Trojaner, der sich gegen Geldinstitute, Finanzdienstleister, Mobile Service Providers und E-Commerce-Seiten richtet. Die Nutzer dieser Dienste und Seiten will die Malware täuschen und dazu bringen, ihre Bankdaten auf einer gefälschten Webseite einzutragen – anschließend werden die Informationen an den Server der Hacker gesendet.