Phishing-Kampagnen: Auf diese Betreffzeilen sollten Anwender achten

• Im März 2020 hat die E-Mail-Schutz- und Archivierungsplattform SolarWinds Mail Assure rund zehn Millionen Phishing-Angriffe pro Woche gemessen.
• Die Filtergenauigkeit lag laut dem Protokolldatenbericht von SolarWinds Mail Assure bei über 99,999 Prozent.
• Für die Phishing- und Mail-Kampagnen nutzen Cyberkriminelle bestimmte Betreffzeilen.

Die Untersuchungen ergaben zahlreiche Phishing-Kampagnen in Bezug auf Gesundheits- und Sicherheitsmaßnahmen im Zusammenhang mit Covid-19, zu einem Zeitpunkt, als die Zunahme erstmals entdeckt wurde. Außerdem wurden Angriffe festgestellt, die sich als diverse staatliche Organe und die World Health Organization (WHO) ausgegeben und um Spenden gebeten haben. Da die Nutzung von Online-Plattformen und -Tools sowie Apps für Videokonferenzen massiv zugenommen hat, sind Phishing-Kampagnen nicht nur rein auf Covid-19 ausgelegt, sondern zielen auch auf Online-Tools ab, die Mitarbeiter im Homeoffice nunmehr für die Kommunikation und die Aufrechterhaltung des Geschäftsbetriebs nutzen.

Phishing-Kampagnen bedrohen Mitarbeiter im Homeoffice

Da viele Organisationen ihre Geschäfte von zuhause betreiben und Bildungseinrichtungen auf Online-Lernplattformen umsteigen, sind mehr Nutzer mit verschiedensten Geräten verbunden, die nicht der Kontrolle sicherer Firmennetzwerke mit professionellen E-Mail-Sicherheitslösungen unterliegen.

Die Abbildung der Betreffzeile oben zeigt den Betreff einer Phishing-Kampagne. Hier haben sich die Hacker als die WHO ausgegeben und rufen Nutzer zu Bitcoin-Spenden auf. Der Absender ist zwar vermeintlich die World Health Organization, aber offensichtliche Signale weisen darauf hin, dass dem nicht so ist:

• Erstens: Die Betreffzeile der E-Mail, „COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN“ impliziert eine gewisse Dringlichkeit.
• Zweitens: Der Anzeigename wurdemanipuliert.
• Drittens: Die Adresse des Absenders endet mit „@beispiel.de“ und die IP-Adresse lautet [1.2.3.4].

Phishing-Kampagnen: Diebstahl von Firmendaten

Phishing-Kampagnen wie auch Spam, Viren, Malware, Ransomware und andere Bedrohungen per E-Mail sind eine Gefahr für Unternehmen und Mitarbeiter, die im Homeoffice arbeiten. Sie können dazu führen, dass Daten gestohlen, die Unternehmens-IPs zu Unrecht auf die Blacklist gesetzt werden, die Produktivität gestört und der Ruf des Unternehmens geschädigt wird. Damit Mitarbeiter Cyberangriffen nicht zum Opfer fallen, sollte man daher auf diese und ähnliche E-Mail-Betreffzeilen achten, die zurzeit im Umlauf sind

Die häufigsten Phishing-Betreffzeilen:

• Betreff: Sie haben offene Microsoft Office UNSYNC Nachrichten
• Betreff: Wichtig: [email protected] haben offene eingehende E-Mails
• Betreff: Outlook Web Anwendung wird für [email protected] geschlossen
• Betreff: EMAIL UPGRADE
• Betreff: Ihr Konto wird gesperrt

Die häufigsten Malware-Betreffzeilen:

• Betreff: Bestätigung der Transaktion und Versanddetails
• Betreff: FALSCHE BANKDATEN
• Betreff: AW: Versanddokumente
• Betreff: DRINGENDER BEDARF: U.S. Department of Health & Human Services/COVID-19
• Gesichtsmaske/Stirnthermometer

Die häufigsten Ransomware-Betreffzeilen:

• Einmal-Masken/hoher Virenschutz/atmungsaktiv
• Betreff: COVID-19 Solidaritätsfonds für die WHO – JETZT SPENDEN
• Betreff: Sicherheitshinweis. Jemand hat Zugriff auf Ihr System.
• Betreff: Sicherheitswarnung. Ihr Konto wurde manipuliert. Kennwort muss geändert werden.
• Betreff: Unbedingt lesen! Ihre persönlichen Daten sind in Gefahr!
• Betreff: Hacker kennen Ihre alten Kennwörter. Zugriffsdaten müssen geändert werden.

Cyberkriminelle nutzen für Angriffe Covid-19-Pandemie

„E-Mail gehört zu den wichtigsten Kommunikationsmitteln für Unternehmen, ist aber gleichzeitig einer der verletzlichsten Vektoren für bösartige Angriffe auf Unternehmen – Schätzungen zufolge sind rund 68 Prozent der E-Mails in Organisationen Spam oder bösartiger Natur (Bericht von FireEye zur E-Mail-Bedrohungslage im Februar 2020). Der Covid-19-Virus hat nicht nur Auswirkungen auf die Gesundheit und die Art der Unternehmensführung, sondern dehnt auch die Möglichkeiten für Kriminelle massiv aus“, erklärt Alex Quilter, Vice President Product Management bei SolarWinds MSP.

„MSPs müssen sich dieser Angriffe in besonderem Maße bewusst sein, damit sie ihre Kunden entsprechend instruieren und ihnen Taktiken und Tools zur Abwehr dieser potenziellen Bedrohungen an die Hand geben können. Eine stabile Sicherheitsstruktur senkt das Risiko für Ihre Kunden. Dazu zählt auch das zuverlässige Filtern von E-Mails, damit bösartige Inhalte erst gar nicht den Empfänger erreichen“, so Alex Quilter.

SolarWinds Mail Assure ist eine Cloud-basierte Lösung zum Schutz vor E-Mail-Malware und zum Filtern von Spam. Sie dient mithilfe von kollektiver Intelligenz, E-Mail-Kontinuität rund um die Uhr und langfristiger E-Mail-Archivierung als zusätzliche Sicherheitskomponente für sämtliche ein- und ausgehenden E-Mails. Die Cloud-basierte Plattform nutzt kollektive Intelligenz mit Daten aus über 23 Millionen verwalteten Postfächern und über drei Milliarden verarbeiteten Nachrichten im Monat. Außerdem hat SolarWinds MSP den Covid-19 Resource Hub eingerichtet, um seine Partner mit Ratschlägen und hilfreichen Ressourcen dabei zu unterstützen, die derzeitigen Unwägbarkeiten sicher zu bewältigen. (sg)

Lesen Sie auch: Cyberkriminalität: Auf dem Sprung zur drittgrößten Volkswirtschaft im nächsten Jahr