Phishing-Kampagnen Verwenden Sie gefälschte COVID-19- und FedEx-, DHL- und UPS-Probleme, um Malware zu verbreiten

Wir erleben eine Pandemie. Coronavirus, genauer gesagt COVID-19, hat die Welt erfasst und weltweit Wellen geschlagen.

Die Menschen werden ermutigt, zu Hause zu bleiben und soziale Distanzierung in ihren täglichen Routinen zu implementieren. Regierungsbeamte und Vertreter der Weltgesundheitsorganisation (WHO) und der Zentren für die Kontrolle und Prävention von Krankheiten (CDC) fordern die Menschen nachdrücklich auf, den Kontakt mit anderen so weit wie möglich zu vermeiden. Es bleiben nur wichtige Geschäfte geöffnet - Lebensmittelgeschäfte, Apotheken, Banken. Andere Geschäfte, die uns dazu verleiten, unser Geld dort auszugeben, bleiben vorerst geschlossen. Das führt zu einer Zunahme des Online-Shoppings. Es ist nicht nur ein Werkzeug, mit dem Sie als nicht wesentlich erachtete Gegenstände (Haarfärbemittel, Lack, Bücher, Brettspiele) auffüllen und wieder auffüllen können, sondern es ist auch eine willkommene Ablenkung. Ganz zu schweigen von all den Restaurants, Kaffeehäusern und anderen verschiedenen Einrichtungen, die Hauslieferungen anbieten, die die Menschen heutzutage nutzen können. Da so viele Menschen gleichzeitig online einkaufen und Lieferservices nutzen, hat dies natürlich die Aufmerksamkeit von Cyberkriminellen auf sich gezogen.

Böswillige Personen mit schändlichen Absichten konzentrierten sich auf Online-Käufer. Es gibt jetzt einen Betrug, der sich um die bekanntesten Kuriere dreht, die für die Zustellung von Paketen verantwortlich sind - FedEx, UPS und DHL.

Cyber-Gauner haben beschlossen, die Situation zu nutzen, indem sie Betrug mit Coronavirus-Bereitstellungsproblemen erstellen. Sie verschickten E-Mails, in denen behauptet wird, dass sie sich um die Lieferungen von Personen drehen, und gaben an, dass sich aufgrund von Coronavirus-Komplikationen etwas geändert hat - Daten, Versandmethode, Preise. Sie hängen ein schädliches Dokument an oder pflanzen einen beschädigten Link und fordern den E-Mail-Empfänger auf, zu klicken und selbst anzuzeigen. Wenn sie auf den Link klicken oder den Anhang herunterladen, laden sie unabsichtlich Malware in ihr System ein. Es ist der einfachste Betrug, aber dennoch effizient.

Diese Phishing-Betrügereien nutzen die COVID-19-Pandemie, um ihre Taschen zu füllen.

Die Tricks des Handels.

Die Cyberkriminellen erstellen ihre E-Mails, indem sie sie mit Lügen füllen und gleichzeitig sicherstellen, dass sie glaubwürdig sind. Je schmackhafter ihre Ansprüche sind, desto mehr Menschen fallen darauf herein. Viele der von ihnen versendeten E-Mails behaupten, dass ein Paket aufgrund der Pandemie zurückgehalten wurde. Sie sagen, dass die Sperrung der Regierung für die Verzögerung verantwortlich ist. Eine solche betrügerische E-Mail stammt angeblich von DHL und macht die Coronavirus-Krise für das unerwartete Halten des Pakets verantwortlich. In der E-Mail wird der Empfänger dann aufgefordert, die erforderlichen Korrekturen am Versanddokument des Anhangs vorzunehmen. Sobald dieser Anhang geöffnet wird, landet der Bsymem-Trojaner auf Ihrem Computer und Sie haben Probleme. Eine andere E-Mail bietet dieselbe Geschichte mit derselben Anfrage, gibt jedoch an, dass sie von FedEx stammt.

Abb.1
E-Mail mit gefälschter Zustellbenachrichtigung. Quelle: media.kasperskydaily.com

Andere E-Mails behaupten, von UPS zu stammen und eine etwas andere Geschichte zu bieten. Angeblich stammt die E-Mail vom UPS-Kundendienst und informiert Sie darüber, dass Ihr Paket zur Abholung in der Einrichtung verbleibt. Die E-Mail bietet den Coronavirus-Ausbruch als Entschuldigung für die Unannehmlichkeiten und fordert Sie auf, den darin enthaltenen Anhang zu öffnen, damit Sie die Anweisungen zum Abholen Ihres Pakets sehen können. Der Anhang, auf den Sie klicken müssen, ist in Wirklichkeit eine böswillige ausführbare Datei, die den Remcos Remote Access Trojan (RAT) herunterlädt und installiert. Sobald sich die RAT auf Ihrem System niedergelassen hat, hat die Person dahinter Zugriff auf alles, was Sie auf Ihrem Computer haben.

Einige Betrüger haben Bilder in ihre E-Mails angehängt. Nun, zumindest was scheint ein Bild zu sein. Der Anhang, zu dessen Öffnen Sie aufgefordert werden, ist eine JPG -Datei. Um Ihre Neugier zu wecken, fügen sie häufig ein Bild in ihre E-Mail ein, um sicherzustellen, dass es unleserlich ist. So müssen Sie die JPG -Datei öffnen, um die Informationen auf dem Bild zu überprüfen. Sie behaupten, es sei eine Quittung, Lieferinformationen oder irgendetwas anderes, das Sie dazu bringen könnte, sie zu überprüfen. Der Anhang ist keine ' JPG' -Datei, sondern ein ausführbares ACE-Archiv (Compressed File Format), das das Spyware-Programm Noon enthält.

Abb.2
Falsche Lieferservice-E-Mail mit einem Archiv mit doppelter Erweiterung. Quelle: media.kasperskydaily.com

Diese Gauner nutzen die Regierung auch aus, indem sie damit „Verzögerungen“ entschuldigen. In einer der E-Mails wird behauptet, die Regierung habe den Import von Waren verboten, und daher wurde Ihr Paket an den Absender zurückgesandt. Wenn Sie möchten, dass Ihr Artikel erneut versendet wird, müssen Sie nur den Anhang der E-Mail öffnen. Vermutlich enthält dieser Anhang eine Bestellverfolgungsnummer und ermöglicht es Ihnen, eine erneute Versendung zu beantragen, nachdem die virusbedingten Gesundheitsbeschränkungen nachgelassen haben. In Wirklichkeit hat es Malware. Wenn Sie diese schädliche Datei öffnen, erhalten Sie die Androm-Hintertür, mit der die dahinter stehenden Cyber-Angreifer per Fernzugriff auf Ihren Computer zugreifen können.

Abb. 3
Betrüger beschuldigen die Regierung, die Sendung nicht geliefert zu haben. Quelle: media.kasperskydaily.com

Sicher ist sicher.

Seit Anfang 2020 berichten Forscher von einem Anstieg der Phishing-Angriffe, die die Coronavirus-Pandemie ausnutzen, um 30.000%. Täglich tauchen neue Domains auf, die COVID-19 nutzen. Cyberkriminelle verlangsamen sich nicht, sondern steigern ihre böswilligen Absichten. Ihr letztendliches Ziel bleibt dasselbe - Ihr System mit Malware zu infizieren, Anmeldeinformationen zu stehlen und im Allgemeinen Geld mit Ihnen zu verdienen.

Abb.4
Diagramm, das die Zunahme von COVID-19-Bedrohungen in nur drei Monaten zeigt. Quelle: zscaler.com

Abb.5
Neu registrierte Domains ab Januar 2020 bis zur ersten Aprilwoche. Quelle: zscaler.com

Wenn Sie einen Empfänger einer solchen E-Mail finden - eine, die behauptet, von einem Lieferunternehmen zu stammen, seien Sie vorsichtig. Es ist am besten, sie nicht zu öffnen, aber wenn Sie dies tun, befolgen Sie die Anweisungen NICHT im blinden Glauben. Lesen Sie den Inhalt durch und suchen Sie nach allem, was nicht stimmt - Grammatik, Zeichensetzung. Suchen Sie nach Fehlern, da dies ein totes Werbegeschenk für Gauner ist. Es kann Sie überraschen, wie fehlerhaft die meisten dieser Phishing-E-Mails sind. Unten sehen Sie ein Beispiel für eine solche E-Mail, die angeblich von einem Lieferunternehmen stammt, deren Adresse jedoch unterschiedlich sein muss.

Abb.6
Eine Phishing-E-Mail, die ihre Adresse preisgibt. Quelle: media.kasperskydaily.com

Wenn Sie eine E-Mail erhalten, die Ihren Verdacht nicht zu wecken scheint, Sie sich aber Sorgen um Ihr Paket machen, klicken Sie NICHT darauf und öffnen Sie KEINE darin enthaltenen Dokumente. Gehen Sie stattdessen zur Website Ihres jeweiligen Kuriers und verfolgen Sie von dort aus Ihr Paket. Wenn es Probleme damit gibt, wissen Sie es aus einer zuverlässigen Quelle. Leider gelingt es E-Mails selten, als "zuverlässig" eingestuft zu werden, da sie häufig Werkzeuge für Cyberkriminelle sind, um Geld zu verdienen. Denken Sie daran und bleiben Sie wachsam, wenn Sie mit einer E-Mail konfrontiert werden, in der Sie aufgefordert werden, auf etwas zu klicken oder es herunterzuladen. Es ist immer besser, auf Nummer sicher zu gehen.

Bis Kole
May 11, 2020
Phishing
Deutsch
May 11, 2020
Phishing

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.