Perfide Omikron Phishing-Kampagne

Tom Wannenmacher, 19. Januar 2022
Artikelbild: Shutterstock / Von dennizn
Artikelbild: Shutterstock / Von dennizn

Perfide Omikron Phishing-Kampagne auf dem Vormarsch

In einer neuen Phishing-Kampagne werden E-Mails mit dem Betreff „COVID-19-Testergebnis“ versendet, die besagen, dass der Empfänger mit einem Mitarbeiter in Kontakt gekommen ist, der positiv auf die Omikron-Variante von COVID-19 getestet wurde.
In den geschmacklosen Phishing-E-Mails mit dem Thema Omikron heißt es: „Mit diesem Schreiben möchten wir Sie darüber informieren, dass Sie zwischen dem 18. und 20. Dezember mit einem Mitarbeiter in Kontakt gekommen sind, der positiv auf die OMICRON-Variante von COVID-19 getestet wurde. Bitte werfen Sie einen Blick auf die Details im angehängten Dokument“. Wenn das Opfer nun das Excel-Dokument öffnet und Makros aktiviert, wird sein Gerät mit dem Banking-Trojaner Dridex infiziert.


Dies berichtet KnowBe4 in einem Bericht mit dem Titel: „Perfide Omikron Phishing-Kampagne auf dem Vormarsch“
„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
„In den letzten Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen“, schreibt Abrams. „Dies wurde erstmals deutlich, als der Bedrohungsakteur damit begann, Sicherheitsforscher zu provozieren, indem er ihre Namen in Kombination mit rassistischen Kommentaren als Malware-Dateinamen und E-Mail-Adressen verwendete. Der Täter versendete gefälschte Kündigungsschreiben an Mitarbeiter, die nach der Infizierung des Geräts eine Warnung mit der Aufschrift „Frohe Weihnachten, liebe Mitarbeiter“ enthielten. In einer neuen Phishing-Kampagne, die von MalwareHunterTeam und 604Kuzushi entdeckt wurde, ging derselbe Bedrohungsakteur noch einen Schritt weiter und versandte E-Mails mit dem Betreff „COVID-19-Testergebnis“, die besagen, dass der Empfänger mit einem Mitarbeiter in Kontakt gekommen ist, der positiv auf die Omikron-Variante von COVID-19 getestet wurde.
In den geschmacklosen Phishing-E-Mails mit dem Thema Omikron heißt es: „Mit diesem Schreiben möchten wir Sie darüber informieren, dass Sie zwischen dem 18. und 20. Dezember mit einem Mitarbeiter in Kontakt gekommen sind, der positiv auf die OMICRON-Variante von COVID-19 getestet wurde. Bitte werfen Sie einen Blick auf die Details im angehängten Dokument“. Wenn das Opfer nun das Excel-Dokument öffnet und Makros aktiviert, wird sein Gerät mit dem Banking-Trojaner Dridex infiziert.
Effektiver Schutz vor Phishing-Kampagnen
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 äußert sich zu notwendigen Schutzmaßnahmen wie folgt: „Die weltweite Cyber- Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing-Angriffe auf ein Unternehmen kann durch ein umfassendes Security Awareness Training sehr stark reduziert werden. Das Ergebnis der Trainings ist eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.“


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel