Die Covid-Falle: Gefälschte Pharma-Websites!

Autor: Andre Wolf

Smyboldbild Covid-Falle, Artikelbild von Karol Ciesluk / Shutterstock.com
Smyboldbild Covid-Falle, Artikelbild von Karol Ciesluk / Shutterstock.com

Fake-Websites geben sich bei COVID-19-bezogenen Phishing-Angriffen als Marken wie Pfizer und BioNTech aus.

Im April 2020 berichtete Unit 42, die Malware-Forschungsabteilung von Palo Alto Networks, über eine starke Zunahme von COVID-19-motivierten Phishing-Angriffen seit Februar 2020. Im März 2021 jährt es sich zum ersten Mal, dass die Weltgesundheitsorganisation COVID-19 zur Pandemie erklärt hat. Daher hat Unit 42 wir die Phishing-Trends, die das Team im vergangenen Jahr beobachtet hat, erneut untersucht, um einen tieferen Einblick in die verschiedenen COVID-bezogenen Themen zu erhalten, die Angreifer versuchen könnten, auszunutzen.

Ausgehend von der Menge aller Phishing-URLs, die zwischen Januar 2020 und Februar 2021 weltweit entdeckt wurden, erstellte das Team von Palo Alto Networks eine Menge spezifischer Schlüsselwörter (oder Phrasen), die als Indikatoren für jedes COVID-bezogene Thema dienten. Die Forscher wendeten Schlüsselwort-Matching an, um zu ermitteln, welche Phishing-URLs mit jedem Thema in Verbindung standen. Um sicherzustellen, dass die übereinstimmenden URLs tatsächlich mit COVID in Verbindung stehen, wurden die resultierenden URLs iterativ stichprobenartig überprüft und diese Schlüsselwörter/Phrasen verfeinert, um die Häufigkeit von Fehlalarmen zu minimieren.

Die Forscher stellten fest, dass die Angreifer bei jedem Schritt ihre Taktik änderten, um sich an die neuesten Pandemietrends anzupassen. Dahinterstand die Hoffnung, dass die Aufrechterhaltung eines zeitnahen Gefühls der Dringlichkeit die Wahrscheinlichkeit erhöht, dass die Opfer ihre Anmeldedaten preisgeben.

Die Covid-Falle

Palo Alto Networks fand Phishing-Angriffe, die sich im März 2020 hauptsächlich auf persönliche Schutzausrüstung und Test-Kits konzentrierten, von April bis Sommer 2020 auf staatliche Konjunkturprogramme und ab Spätherbst 2020 auf Impfstoffe. Zu letzterer Kategorie zählte eine gefälschte Website von Pfizer und BioNTech, die ebenfalls Benutzerdaten stahl. Bemerkenswert ist, dass Phishing-Angriffe im Zusammenhang mit Impfstoffen von Dezember 2020 bis Februar 2021 um 530 Prozent zunahmen, und dass Phishing-Angriffe, die sich auf Apotheken und Krankenhäuser beziehen und/oder auf diese abzielen, im selben Zeitraum um 189 Prozent zunahmen.

Die Analyse zeigte, dass Microsoft die Marke war, die am häufigsten im Visier der Angreifer stand. So wurden beispielsweise gefälschte Microsoft-Seiten von Angreifern eingerichtet, um Zugangsdaten von Mitarbeitern von Unternehmen wie Walgreens (mit Sitz in den USA), Pharmascience (mit Sitz in Kanada), Glenmark Pharmaceuticals (mit Sitz in Indien) und Junshi Biosciences (mit Sitz in China) zu stehlen. Weitere Beispiele für gefälschte Websites gibt es in Großbritannien und Deutschland.

Die Forscher gehen davon aus, dass mit der fortschreitenden Einführung von Impfstoffen Phishing-Angriffe im Zusammenhang mit dem Vertrieb von Impfstoffen, einschließlich Angriffen auf die Gesundheits- und Biowissenschaftsbranche, weltweit weiter zunehmen werden.

Zusätzlich zu diesen Sicherheitsdiensten gibt es folgende Best Practices, wie sich Privatpersonen und Unternehmen vor Phishing-Angriffen schützen können:

Für Privatpersonen:

Vorsicht beim Anklicken von Links oder Anhängen, die in verdächtigen E-Mails enthalten sind, insbesondere bei solchen, die sich auf die eigenen Kontoeinstellungen oder persönliche Daten beziehen oder auf andere Weise versuchen, ein Gefühl der Dringlichkeit zu vermitteln.

Überprüfen Sie die Absenderadresse bei verdächtigen E-Mails in Ihrem Posteingang.

Zu empfehlen ist eine doppelte Überprüfung der URL und des Sicherheitszertifikats jeder Website, bevor Sie Ihre Zugangsdaten eingeben.

Melden Sie verdächtige Phishing-Versuche.

[mk_ad]

Für Unternehmen:

Implementierung von Schulungen zum Sicherheitsbewusstsein, um die Fähigkeit der Mitarbeiter zu verbessern, betrügerische E-Mails zu erkennen. Regelmäßige Sicherung der Daten des Unternehmens als Schutz vor Ransomware-Angriffen, die über Phishing-E-Mails initiiert werden.

Erzwingen einer Multi-Faktor-Authentifizierung bei allen geschäftsbezogenen Anmeldungen als zusätzliche Sicherheitsebene. Die komplette Analyse inkl. Abbildungen finden Sie hier …

Das könnte ebenso interessieren

Mann füttert Eisbärenmutter aus der Hand (Faktencheck). Im Laufe der Menschheitsgeschichte gab es viele ungewöhnliche Freundschaften, die auf Fotos festgehalten wurden. Weiterlesen …

Smyboldbild Covid-Falle, Artikelbild von Karol Ciesluk / Shutterstock.com

 

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.