Check Point Research hat die nächste Bedrohung für Anwender im Internet entdeckt, denn Cyber-Kriminelle machen sich die steigende Beliebtheit von Netflix zunutze. Die Zahl der Fake-Domains mit Bezug zum Streaming-Dienst ist stark gestiegen.
San Carlos, Kalifornien – 07. April 2020 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), verfolgt weiter die Zunahme der Bedrohungen, die das Coronavirus als Chance für kriminelle Aktivitäten im Internet begreifen. Jüngst haben die Sicherheitsforscher entdeckt, dass neben der Konferenzsoftware Zoom auch der sehr beliebte Streaming-Anbieter Netflix missbraucht wird. Fake-Domains, also gefälschte Webseiten, sollen die Nutzer verlocken, ihre Kontakt- und Bankdaten preiszugeben.
Genau genommen hat sich die Zahl der Phishing-Attacken, die Netflix als Aufhänger nutzen, verdoppelt. Die meisten der neuen Domänen wurden in den letzten Wochen registriert und nehmen beinahe alle irgendeinen Bezug auf die Pandemie – entweder unter dem Namen Corona oder COVID-19. Ein Beispiel ist netflixcovid19s.com. Fast alle dieser Betrugsseiten haben es auf die Zahlungsinformationen der Opfer abgesehen.
Insgesamt geschehen jeden Tag im Durchschnitt 2.600 Cyber-Angriffe, die mit der Pandemie zu tun haben, so die Sicherheitsforscher von Check Point. Am 28. März gab es einen Höhepunkt mit 5.000 Attacken. Außerdem wurden in den letzten zwei Wochen 30.103 neue Domänen mit Corona-Bezug angemeldet, wovon 131 betrügerisch sind und 2.777 dringend verdächtig. Über 51.000 Corona-Domänen gingen seit dem Ausbruch der Pandemie bereits ans Netz.
„Die deutliche Zunahme von Cyber-Angriffen im Zusammenhang mit der Corona-Pandemie spiegelt die verheerenden Nachrichten über die Situation in den USA und der EU wider. Wie die Zahl der physischen Opfer steigt auch die Zahl der Cyber-Angriffe, die perfide ihren Vorteil aus der Lage ziehen möchten. Wir erwarten, dass sich dieser Trend in naher Zukunft fortsetzen wird“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies: „Eindeutig verlagern Hacker ihre Aktivitäten weg von Unternehmen hin zu den Angestellten, da die meisten jetzt von zu Hause arbeiten. Einerseits öffnet das viele Fernzugänge, die geschützt werden müssen, um das Unternehmen nicht zu gefährden. Andererseits geraten nun die alltäglichen Handlungen der Mitarbeiter – und damit sie selbst – stärker ins Visier, wie die Nutzung von Zoom oder Netflix. Es wird für uns alle wichtig sein, eine gute digitale Hygiene zu betreiben und besonders vorsichtig zu sein, wenn wir Dokumente oder Links erhalten – besonders wenn wir den Absender nicht kennen.“
So sichern Sie sich ab
Speziell in der aktuellen Situation ist es unmöglich, auf virtuelle Konferenzsoftware zu verzichten. Umso wichtiger ist es, Mitarbeiter auf Gefahren und notwendige Sicherheitsmaßnahmen hinzuweisen. Nachfolgend finden Sie die Empfehlungen von Check Point, um sich und Ihr Unternehmen zu schützen:
- Seien Sie vorsichtig mit E-Mails und Dateien, die Sie von unbekannten Absendern erhalten, insbesondere wenn diese spezielle Angebote oder Rabatte anbieten.
- Öffnen Sie keine unbekannten Anhänge oder klicken auf Links innerhalb verdächtiger E-Mails.
- Hüten Sie sich vor gefälschten Domains, Rechtschreibfehlern in E-Mails und Websites als Merkmal und vor fremden Absendern.
- Trauen Sie keinen Sonderangeboten zu COVID-19. „Eine exklusive Kur für das Coronavirus für 150 Dollar“ ist normalerweise keine zuverlässige oder vertrauenswürdige Kaufgelegenheit. Zu diesem Zeitpunkt gibt es kein Heilmittel für das Coronavirus und selbst wenn es eines gäbe, würde es Ihnen definitiv nicht über E-Mail und exklusiv angeboten.
- Verwenden Sie Passwärter nicht mehrfach für verschiedene Konten und Seiten.
- Stellen Sie sicher, dass Sie Waren von einer authentischen Quelle bestellen. Eine Möglichkeit, dies zu tun, besteht darin, nicht auf Werbe-Links in E-Mails zu drücken, sondern Ihren Händler über eine Suchmaschine zu finden und auf den Link in der Ergebnisseite zu klicken.
- Verhindern Sie Zero-Day-Angriffe mit einer ganzheitlichen, durchgängigen Cyber-Architektur und speziellen Sicherheitslösungen.
Bekannt ist: 90 Prozent aller Cyber-Angriffe beginnen mit einer Phishing-Kampagne. Die Frage für Unternehmen muss daher lauten: Tun wir genug, um die Angriffs-Vektoren unserer Organisation zu schützen? Lesen Sie dazu das Whitepaper Der Mensch ist Ihr schwächstes Glied über das tägliche Risiko von Phishing-E-Mails.
Den vollständigen Bericht zur neuen Entdeckung sowie anschauliche Graphiken und Statistiken finden Sie hier:
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
