Meldung

Malware-verseuchte Lebensläufe und Krankschreibungen

Check Point Research warnt vor betrügerischen Stellengesuchen über E-Mails. Die Angriffe richten sich vor allem gegen die Zugangsdaten zu Bankkonten. Angehängte Dateien seien infiziert und enthalten den berüchtigten ZLoader, einen Banking-Trojaner. Gefälschte Krankschreibungen gehen ebenfalls herum.
Cyberkriminelle benutzen betrügerische Bewerbungen, um an die Bankdaten ihrer Opfer zu gelangen.
Das Check-Point-Research-Team hat im Zuge der Corona-Sondersituation eine neue, gefährliche Hackerkampagne entdeckt. Die Cyberkriminellen nutzen laut den Sicherheitsforschern die Tatsache aus, dass weltweit die Arbeitslosenzahl enorm steigt und verschicken betrügerische Bewerbungen [1] über E-Mails. Ihr Ziel sei es, die Bankdaten der potentiellen Opfer abzugreifen, um Überweisungen auf ihre Konten zu veranlassen. Zu diesem Zweck sind angehängte, angebliche Lebensläufe mit dem berüchtigten ZLoader versehen.

Dieser Banking-Trojaner kann zum einen Zugangsdaten oder andere personenbezogene Informationen auslesen. Die Verbrecher können damit Überweisung auf ihre Konten anweisen. Zum anderen kann ZLoader die Passwörter mitsamt Cookies stehlen, die in den Webbrowsern der Opfer hinterlegt sind. Somit seien die Betrüger in der Lage, das Gerät zu nutzen, um die Transaktionen völlig legitim erscheinen zu lassen.

Die Masche ist laut Check Point nicht völlig neu, aber nimmt in ihrer Professionalität zu – und in ihrem Umfang. Innerhalb der letzten zwei Monate soll sich die Zahl der infizierten Lebensläufe verdoppelt haben. Zudem wurden im Mai 250 neue Domänen registriert, die das Wort "employment", also "Arbeit" enthalten; sieben Prozent davon sind bereits betrügerisch, neun Prozent stehen unter Verdacht. Darüber hinaus nahmen die Angriffe mit Malware verglichen mit den Monaten März und April um 16 Prozent zu.

Gleichzeitig nahmen aber die Corona-bezogenen Attacken im Mai ab: Check Point notierte durchschnittlich 158.000 solcher Angriffe je Woche, was einer Abnahme von sieben Prozent in Vergleich zum April entspricht. Dennoch sei die Gefahr der Corona-Hacker-Kampagnen nicht gebannt. In den letzten vier Wochen wurden 10.704 Domänen mit Corona-Bezug angemeldet; 2,5 Prozent (256 Domänen) davon sind betrügerisch und 16 Prozent stehen unter Verdacht (1744 Domänen).

Hinzu kommt, dass auch gefälschte Krankschreibungen laut dem Research Team derzeit von Cyberkriminellen für ähnliche Zwecke missbraucht werden. Anhänge mit verschiedenen Namen, wie "COVID -19 FLMA CENTER.doc", enthalten Schadprogramme, die die Sicherheitsforscher als IcedID-Malware bezeichnen. Auch hier handelt es sich um einen Banking-Trojaner, der sich gegen Geldinstitute, Finanzdienstleister, Mobile Service Providers und E-Commerce-Seiten richtet. Die Nutzer dieser Dienste und Seiten will die Malware täuschen und dazu bringen, ihre Bankdaten auf einer gefälschten Webseite einzutragen – anschließend werden die Informationen an den Server der Hacker gesendet.
12.06.2020/jm

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen