Cyberkriminelle nutzen Affenpocken

Der Cybersecurity-Experte Mimecast hat eine neue, globale Phishing-Kampagne entdeckt, welche gezielt mit den Sorgen der Gesellschaft spielt. Cyberkriminelle nehmen ein aktuelles Thema zum Anlass, um Mitarbeiter*innen hinters Licht zu führen: die Affenpocken. Global konnten bereits um die 1.600 E-Mails im Zusammenhang mit der Seuche identifiziert werden. Fälle in Deutschland sind bislang zwar nicht bekannt, es ist jedoch wahrscheinlich, dass sich der Angriff auch hierzulande ausbreitet.

Affenpocken locken in Cyberfalle

Die Täter versenden täuschend echt wirkende Phishing-Mails an Angestellte im Namen ihres Unternehmens. In diesen werden sie dazu aufgefordert, ein verpflichtendes Affenpocken-Awareness-Training zu absolvieren – vermeintlich, um ihre Teammitglieder und letztlich ihr Unternehmen gegenüber der neuen Krankheit schützen zu können. Angefügt ist ein Link, der zur angeblichen Schulung führen soll. Klickt man auf diesen Link, landet man allerdings auf einer gefälschten Office 356 Login-Seite. Ziel der Kriminellen ist es, an die Anmeldedaten der Angestellten zu gelangen, um schließlich Zugriff zu Unternehmenssystemen zu erhalten, um weitere Informationen stehlen zu können.

„Die Affenpocken stehen ganz oben auf der Tagesordnung, so dass es nicht überraschend ist, dass Cyberkriminelle dies für ihre Machenschaften ausnutzen. Sie passen ihre Phishing-Kampagnen an möglichst aktuelle Ereignisse an. Kombiniert mit traditionellen Angriffsmethoden versuchen sie schließlich, unachtsame Personen mit Links in E-Mails, Anwendungen oder Texten in die Falle zu locken“, sagt Tim Campbell, Head of Threat Intelligence Analysis bei Mimecast. „Unternehmen sollten angemessene Sicherheitsmaßnahmen integrieren und über eine Cyber-Resilienz-Strategie verfügen, um sich zu schützen. Zudem muss das Bewusstsein ihrer Angestellten sensibilisiert werden, um sicherzustellen, dass diese erst gar nicht auf verdächtige Links klicken.“