Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Letzte Woche wurde bekannt, dass die Wirtschaftsauskunftei Equifax nach der schweren Datenschutzverletzung nun mindestens 700 Millionen US-Dollar Schadenersatz an das Consumer Financial Protection Bureau (CFPB) und 50 US-Bundesstaaten zahlen wird. Sogleich sind Cyberkriminelle auf den Zug aufgesprungen und verschicken nun Scam-E-Mails mit Links zu gefälschten Abrechnungsseiten der Behörde. Hier ist ein Beispiel für eine solche Phishing-E-Mail.
Wenn die Betroffenen darauf reinfallen und auf den Link klicken, wird sie dieser auf eine gefälschte Website verlinken, die der echten Verrechnungsseite sehr ähnlich sieht:
Dort werden die Cyberkriminellen mit Social Engineering-Betrugsmaschen den Nutzer dazu verleiten so viele persönliche Daten wie möglich einzugeben, um an das Geld oder die versprochene Entschädigungsdienstleistung zu kommen.
Hintergrund
Bei dem Vorfall bei Equifax waren persönliche Daten von etwa 147 Millionen Kunden von den Angreifern kopiert worden. Die Angreifer hatten eine Sicherheitslücke in Apache Struts ausgenutzt und machten sich ein abgelaufenes Zertifikat als Einfallstor zu Nutze. Die Opfer dürfen nun entweder eine Entschädigungszahlung oder kostenlose Dienstleistungen zur Überwachung ihrer Kreditwürdigkeit und zum Schutz ihrer Identitäten von der Behörde in Anspruch nehmen.
