Cyberkriminelle nutzen Unsicherheit im Zuge der Covid-19-Impfungen für ausgefeilte digitale Angriffe

Proofpoint konnte bereits seit dem Beginn der Pandemie beobachten, dass sich Cyberkriminelle Themen rund um die Covid-19-Pandemie als Aufhänger in breit angelegten Social-Engineering-Angriffen zunutze machen, bei denen Malware verbreitet wird oder die Credential-Phishing und BEC-Betrug zum Ziel haben. Bei den Themen ihrer Attacken orientieren sich die Angreifer in der Regel an jenen, die zum Zeitpunkt der Kampagne im Zentrum der öffentlichen Debatte stehen. Zunächst wurde mit der Existenz des Virus gelockt, dann mit Nebenschauplätzen wie Engpässen bei der medizinischen Versorgung.  

Wie erwartet, beobachteten die Proofpoint-Forscher in den letzten zwei Monaten vermehrt Angriffe, die die Nachrichten bezüglich der Covid-19-Impfstoffe ausnutzen wie die Freigabe des Impfstoffs durch die jeweiligen Zulassungsbehörden, die Logistik der Impfstoffbereitstellung und die Verteilung des Impfstoffs an Ersthelfer und andere Personen.   

Im aktuellen Blog zeigt Proofpoint Beispiele für E-Mail-Angriffe, die der Verbreitung von Malware dienen bzw. Phishing und BEC zum Ziel haben. Diese Beispiele beinhalten Belege für den Missbrauch bekannter Marken und Organisationen wie WHO, DHL und verschiedener Impfstoffhersteller, der bei den Attacken auf Benutzer in Unternehmen in Deutschland und Österreich, den USA und Kanada beobachtet werden konnte. Als Köder dienen eine Reihe von Themen, darunter die Befürchtung, einer infizierten Person begegnet zu sein; staatliche Impfstoffzulassungen und der positive Einfluss auf die wirtschaftliche Entwicklung durch die Impfungen sowie Anmeldeformulare für Impfungen, Informations-Updates und die Lieferung des Impfstoffs. 

Weitere Details dazu sowie beispielhafte Screenshots dieser Attacken finden Sie im aktuellen Blogbeitrag von Proofpoint