Blogheim.at Logo
Samstag, 24 Juli 2021
StartAktuellesDie Covid-Falle: Gefälschte Pharma-Websites!

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Die Covid-Falle: Gefälschte Pharma-Websites!

Facebook-Themen

Fake-Websites geben sich bei COVID-19-bezogenen Phishing-Angriffen als Marken wie Pfizer und BioNTech aus.

Im April 2020 berichtete Unit 42, die Malware-Forschungsabteilung von Palo Alto Networks, über eine starke Zunahme von COVID-19-motivierten Phishing-Angriffen seit Februar 2020. Im März 2021 jährt es sich zum ersten Mal, dass die Weltgesundheitsorganisation COVID-19 zur Pandemie erklärt hat. Daher hat Unit 42 wir die Phishing-Trends, die das Team im vergangenen Jahr beobachtet hat, erneut untersucht, um einen tieferen Einblick in die verschiedenen COVID-bezogenen Themen zu erhalten, die Angreifer versuchen könnten, auszunutzen.

Ausgehend von der Menge aller Phishing-URLs, die zwischen Januar 2020 und Februar 2021 weltweit entdeckt wurden, erstellte das Team von Palo Alto Networks eine Menge spezifischer Schlüsselwörter (oder Phrasen), die als Indikatoren für jedes COVID-bezogene Thema dienten. Die Forscher wendeten Schlüsselwort-Matching an, um zu ermitteln, welche Phishing-URLs mit jedem Thema in Verbindung standen. Um sicherzustellen, dass die übereinstimmenden URLs tatsächlich mit COVID in Verbindung stehen, wurden die resultierenden URLs iterativ stichprobenartig überprüft und diese Schlüsselwörter/Phrasen verfeinert, um die Häufigkeit von Fehlalarmen zu minimieren.

Die Forscher stellten fest, dass die Angreifer bei jedem Schritt ihre Taktik änderten, um sich an die neuesten Pandemietrends anzupassen. Dahinterstand die Hoffnung, dass die Aufrechterhaltung eines zeitnahen Gefühls der Dringlichkeit die Wahrscheinlichkeit erhöht, dass die Opfer ihre Anmeldedaten preisgeben.

Die Covid-Falle

Palo Alto Networks fand Phishing-Angriffe, die sich im März 2020 hauptsächlich auf persönliche Schutzausrüstung und Test-Kits konzentrierten, von April bis Sommer 2020 auf staatliche Konjunkturprogramme und ab Spätherbst 2020 auf Impfstoffe. Zu letzterer Kategorie zählte eine gefälschte Website von Pfizer und BioNTech, die ebenfalls Benutzerdaten stahl. Bemerkenswert ist, dass Phishing-Angriffe im Zusammenhang mit Impfstoffen von Dezember 2020 bis Februar 2021 um 530 Prozent zunahmen, und dass Phishing-Angriffe, die sich auf Apotheken und Krankenhäuser beziehen und/oder auf diese abzielen, im selben Zeitraum um 189 Prozent zunahmen.

Die Analyse zeigte, dass Microsoft die Marke war, die am häufigsten im Visier der Angreifer stand. So wurden beispielsweise gefälschte Microsoft-Seiten von Angreifern eingerichtet, um Zugangsdaten von Mitarbeitern von Unternehmen wie Walgreens (mit Sitz in den USA), Pharmascience (mit Sitz in Kanada), Glenmark Pharmaceuticals (mit Sitz in Indien) und Junshi Biosciences (mit Sitz in China) zu stehlen. Weitere Beispiele für gefälschte Websites gibt es in Großbritannien und Deutschland.

Die Forscher gehen davon aus, dass mit der fortschreitenden Einführung von Impfstoffen Phishing-Angriffe im Zusammenhang mit dem Vertrieb von Impfstoffen, einschließlich Angriffen auf die Gesundheits- und Biowissenschaftsbranche, weltweit weiter zunehmen werden.

Zusätzlich zu diesen Sicherheitsdiensten gibt es folgende Best Practices, wie sich Privatpersonen und Unternehmen vor Phishing-Angriffen schützen können:

Für Privatpersonen:

Vorsicht beim Anklicken von Links oder Anhängen, die in verdächtigen E-Mails enthalten sind, insbesondere bei solchen, die sich auf die eigenen Kontoeinstellungen oder persönliche Daten beziehen oder auf andere Weise versuchen, ein Gefühl der Dringlichkeit zu vermitteln.

Überprüfen Sie die Absenderadresse bei verdächtigen E-Mails in Ihrem Posteingang.

Zu empfehlen ist eine doppelte Überprüfung der URL und des Sicherheitszertifikats jeder Website, bevor Sie Ihre Zugangsdaten eingeben.

Melden Sie verdächtige Phishing-Versuche.

Für Unternehmen:

Implementierung von Schulungen zum Sicherheitsbewusstsein, um die Fähigkeit der Mitarbeiter zu verbessern, betrügerische E-Mails zu erkennen. Regelmäßige Sicherung der Daten des Unternehmens als Schutz vor Ransomware-Angriffen, die über Phishing-E-Mails initiiert werden.

Erzwingen einer Multi-Faktor-Authentifizierung bei allen geschäftsbezogenen Anmeldungen als zusätzliche Sicherheitsebene. Die komplette Analyse inkl. Abbildungen finden Sie hier …

Das könnte ebenso interessieren

Mann füttert Eisbärenmutter aus der Hand (Faktencheck). Im Laufe der Menschheitsgeschichte gab es viele ungewöhnliche Freundschaften, die auf Fotos festgehalten wurden. Weiterlesen …

Smyboldbild Covid-Falle, Artikelbild von Karol Ciesluk / Shutterstock.com

 


Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel