Check Point Research warnt vor betrügerischen Stellengesuchen über E-Mails. Die Angriffe richten sich vor allem gegen die Zugangsdaten zu Bankkonten. Angehängte Dateien sind infiziert und enthalten den berüchtigten ZLoader, einen Banking-Trojaner. Gefälschte Krankschreibungen gehen ebenfalls herum.
San Carlos, Kalifornien – 10. Juni 2020 – Das Check Point Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, entdeckte im Zuge der Corona-Sondersituation eine neue, gefährliche Hacker-Kampagne. Die Cyber-Kriminellen nutzen die Tatsache aus, dass weltweit die Arbeitslosenzahl enorm steigt und verschicken betrügerische Bewerbungen über E-Mails. Ihr Ziel ist es, die Bankdaten der potentiellen Opfer abzugreifen, um Überweisungen auf ihre Konten zu veranlassen. Zu diesem Zweck sind angehängt, angebliche Lebensläufe mit dem berüchtigten ZLoader versehen. Dieser Banking-Trojaner kann zum einen Zugangsdaten oder andere personenbezogene Informationen auslesen. Die Verbrecher können damit Überweisung auf ihre Konten anweisen. Zum anderen kann ZLoader die Passwörter mitsamt Cookies stehlen, die in den Web-Browsern der Menschen hinterlegt sind. Somit können die Cyber-Kriminellen das autorisierte Gerät des Opfers nutzen, um die Transaktionen völlig legitim erscheinen zu lassen.
Die Masche ist nicht völlig neu, aber nimmt in ihrer Professionalität zu – und in ihrem Umfang. Innerhalb der letzten zwei Monate verdoppelte sich die Zahl der infizierten Lebensläufe. Zudem sind im Mai 250 neue Domänen registriert worden, die das Wort ‚employment‘, also ‚Arbeit‘ enthalten; 7 Prozent davon sind bereits betrügerisch, 9 Prozent stehen unter Verdacht. Darüber hinaus nahmen die Angriffe mit Malware um 16 Prozent zu, verglichen mit den Monaten März und April. Gleichzeitig nahmen aber die Corona-bezogenen Attacken im Mai ab: Check Point notierte durchschnittlich 158 000 solcher Angriffe je Woche, was einer Abnahme von 7 Prozent in Vergleich zum April entspricht. Dennoch ist die Gefahr der Corona-Hacker-Kampagnen nicht gebannt. In den letzten vier Wochen wurden 10 704 Domänen mit Corona-Bezug angemeldet; 2,5 Prozent davon sind betrügerisch – also 256 – und 16 Prozent stehen unter Verdacht – das sind 1744.
Hinzu kommt, dass auch gefälschte Krankschreibungen derzeit von Cyber-Kriminellen für ähnliche Zwecke missbraucht werden. Anhänge mit verschiedenen Namen, wie COVID -19 FLMA CENTER.doc, enthalten Schadprogramme, die von den Sicherheitsforschern als IcedID-Malware bezeichnet werden. Auch hier handelt es sich um einen Banking-Trojaner, der sich gegen Geldinstitute, Finanzdienstleister, Mobile Service Providers und E-Commerce-Seiten richtet. Die Nutzer dieser Dienste und Seiten will die Malware täuschen und dazu bringen, ihre Bankdaten auf einer gefälschten Webseite einzutragen – anschließend werden die Informationen an den Server der Hacker gesendet.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH, erklärt: „Mit Zunahme der Turbulenzen am Arbeitsmarkt steigen die Bemühungen der Hacker, diese Situation auszunutzen. Sie nutzen vermehrt infizierte Lebensläufe und Krankschreibungen, um an sensible Informationen der Internet-Nutzer heranzukommen, besonders an Zugangsdaten zu Bankkonten. Wir empfehlen daher dringend jedem, der eine Bewerbung mit angehängtem Lebenslauf erhält – oder ein angeblich neues Formular für Krankschreibungen – zweimal hinzuschauen, bevor er die vermeintlichen Dokumente öffnet. Zudem helfen natürlich Sicherheitslösungen, die in der Lage sind, solche Malware zu isolieren und zu blockieren, sollte jemand doch aus Versehen die infizierte Datei aktivieren.“
Alles über die Malware-verseuchten Dokumente lesen Sie im Blog der Sicherheitsforscher unter:
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research hier:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
