Nach dem Tod von Papst Franziskus haben Cyberkriminelle, wie bei ähnlichen Ereignissen üblich, eine Vielzahl von Betrugskampagnen gestartet. Sicherheitsforscher von Check Point haben einige Beispiele gesammelt und das Vorgehen der Scammer zusammengefasst. Die Cyberbetrüger begannen mit Desinformationskampagnen auf Social-Media-Plattformen wie Instagram, TikTok oder Facebook, bei denen gefälschte mit KI generierte Bilder hochgeladen werden. Diese Kampagnen zielen darauf ab, die Aufmerksamkeit der Nutzer zu erregen und sie zu veranlassen, über Suchmaschinen nach weiteren Informationen zu suchen oder auf in den Bildern oder Beiträgen eingebettete Links zu klicken. Sobald sie sich darauf eingelassen haben, werden sie möglicherweise auf betrügerische Websites umgeleitet, die verschiedenen bösartigen Zwecken dienen, von Datendiebstahl bis hin zu Finanzbetrug.
In dem beobachteten Beispiel auf spanisch war der Link in einer Website versteckt, die potenzielle Fake News über Papst Franziskus propagierte. Sobald ein Benutzer auf einen der Links klickte, wurde er auf eine gefälschte Google-Seite umgeleitet, die für einen Geschenkkartenbetrug warb – eine gängige Taktik, um Personen zur Herausgabe vertraulicher Daten oder zur Zahlung zu verleiten.
Abbildung 1: Gewinnspiel-Betrug nach Klick auf Fakenews rund um den Tod von Papst Franziskus (Quelle: Check Point Software)
Auf anderen betrügerischen Websites werden Hintergrundbefehle gestartet und ohne Benutzerinteraktion ausgeführt. Diese Form von Malware sammelt Informationen wie den Rechnernamen, das Betriebssystem, das Land, die Sprache und mehr. Ziel ist es, detaillierte Daten über die Benutzer zu sammeln, um später sehr gezielte Phishing-Kampagnen zu starten oder diese Informationen im Dark Web zu verkaufen. Zu diesen Daten könnten Anmeldedaten, finanzielle Details oder technische Gerätespezifikationen gehören.
Abbildung 2: Mit KI gefälschtes Bild von Papst Franziskus mit eingebettetem Link zu Malware-Site (Quelle: Check Point Software)
Eine weitere bedeutende Bedrohung im Zusammenhang mit dieser Art von Ereignissen ist SEO-Poisoning (Search Engine Optimization Poisoning). In diesem Fall zahlen Cyberkriminelle dafür, dass ihre bösartigen Websites unter den legitimen Suchergebnissen platziert werden, um den Nutzern vorzugaukeln, sie würden auf vertrauenswürdige Informationen zugreifen. Diese Methode hilft bei der Verbreitung von Malware, dem Diebstahl von Anmeldedaten oder dem Hijacking von Sitzungscookies – und letztlich bei der Monetarisierung des über solche Websites generierten Datenverkehrs. Wer beispielsweise nach aktuellen Informationen über Papst Franziskus sucht, könnte unwissentlich auf einen bösartigen Link klicken, der in den Suchergebnissen weit oben steht.
Dieses Problem wird dadurch verschärft, dass viele dieser Domains nicht in Reputationserkennungs-Tools erscheinen. Die Domänen wurden möglicherweise erst kürzlich registriert oder waren monatelang inaktiv, ohne bösartiges Verhalten zu zeigen, so dass sie von den meisten Cybersicherheitssystemen nicht erkannt werden können. Angreifer sind geschickt darin, Domänen zu verwenden, die keine historischen Verbindungen zu bösartigen Aktivitäten aufweisen.
Die aktuellen Kampagnen passen in ein breiteres Muster, das als „Opportunismus bei Cyber-Bedrohungen“ bekannt ist und bei dem Angreifer globale Ereignisse von hohem Interesse ausnutzen, um Malware oder Fehlinformationen zu verbreiten. Untersuchungen von Organisationen wie Check Point Research zeigen immer wieder Spitzenwerte bei Phishing- und Malware-Kampagnen, die mit solchen Ereignissen zusammenhängen. Während der COVID-19-Pandemie meldete Google beispielsweise täglich über 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit Coronavirus-Betrug.
Der beste Schutz vor solchen Bedrohungen besteht in einer Kombination aus Benutzerbewusstsein und mehrschichtiger Sicherheit.
Sechs Sicherheitstipps „Wie sich Verbraucher und Admins ihre IT schützen können“:
- Sie sollten Browser und Betriebssystem stets auf die neuesten Versionen aktualisieren. Die dann eingespielten Sicherheits-Patches beheben oft Schwachstellen nach denen Angreifer suchen und ausnutzen.
- Verwenden Sie Browserschutz-Tools wie Check Point Harmony Browse oder andere Web-Sicherheitserweiterungen, die Websites in Echtzeit überprüfen und bösartige Links blockieren, bevor sie geladen werden.
- Vorsicht bei allzu sensationellen Schlagzeilen oder viralen Inhalten, insbesondere über Social Media.
- Sie sollten nicht auf Links von unbekannten Quellen klicken, insbesondere nicht solche in E-Mails oder sozialen Netzwerken, die sich auf aktuelle Nachrichten beziehen. Die URLs offizieller Nachrichten-Websites sollten stattdessen immer direkt in den Browser eingetippt oder aber die Links abgespeichert werden.
- Security-Administratoren von Unternehmen und jene, die ein eigenes Heimnetzwerk betreiben, sollten Threat Intelligence-Dienste wie VirusTotal oder Check Point ThreatCloud beziehen, um verdächtige Domänen oder Dateien zu überprüfen.
- Generell empfiehlt es sich für Verbraucher eine Sicherheitssoftware auf allen Geräten vorzuhalten, die Phishing-Schutz, Malware-Erkennung und Bedrohungsdaten-Updates umfasst.
Diese sechs Tipps können Verbrauchern aber auch Admins dabei helfen sich und ihre Netzwerke bzw. Geräte vor Cybergefahren zu schützen. Im Allgemeinen sollten aber alle aufmerksam und kritisch beim Medienkonsum bleiben, um nicht nur in die Falle von Desinformationskampagnen zu tappen, sondern auch um sich vor Cyberbetrug zu schützen.
Weitere Informationen entnehmen im Blog: https://blog.checkpoint.com/research/cyber-criminals-exploit-pope-francis-death-to-launch-global-scams/
Weitere Artikel
Check Point erweitert DDoS-Schutz mit Infinity Playblocks
Cybersecurity Trends 2022: Supply Chain-Angriffe nehmen zu und die Ransomware-Forderungen brechen Rekorde
Fake News und Online-Sicherheit: Safer Internet Day 2021
Europol setzt Botnetz außer Kraft: Anwender müssen in Zukunft Vorkehrungen treffen