Sicherheitsbedrohungen
Unit 42 beobachtet mehrere Betrugskampagnen gegen Firmen und Verbraucher
COVID-19-basierende Angriffe und Kampagnen
Unit 42, das Threat Intelligence Team von Palo Alto Networks, präsentiert heute mehrere Forschungsergebnisse zu neuen COVID-19-Betrugskampagnen, die sich gegen Verbraucher und Unternehmen richten. Die Ergebnisse geben Aufschluss darüber, wie Cyberkriminelle während der COVID-19-Pandemie potentielle Opfer angehen.
Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag). Davon wurden 2.022 als bösartig und 40.261 als „risikoreiche“ Domain-Namen eingestuft. Bemerkenswert ist, dass Unit 42 von Februar bis März einen Anstieg der durchschnittlichen täglichen Anzahl bösartiger COVID-19-Themen-Domains um 656 Prozent feststellte.
Phishing-Angriffe
E-Mails mit einem Link zu einer gefälschten Website der Bank of America, um Benutzer dazu zu verleiten, ihre Zugangsdaten preiszugeben. Weitere Angriffe betrafen gefälschte Websites von Apple, PayPal und Outlook.
Gefälschte Webshops
Betrügerische Websites, die stark nachgefragte Artikel wie Gesichtsmasken oder Handdesinfektionsmittel zu einem reduzierten Preis anboten.
Kreditkarten-Skimmer
Eingebettete Scripts bei bösartigen Anbietern, die pandemierelevante Waren verkaufen, um an Kreditkarteninformationen zu gelangen.
Gefälschte E-Books
Domains, die eingerichtet wurden, um die Angst der Verbraucher auszunutzen und sie zum Kauf von COVID-19-bezogenen E-Books zu verleiten. Hierzu wird ein Video über die beängstigendsten Situationen und Ereignisse im Zusammenhang mit der Pandemie abgespielt.
Illegale Apotheken
Nicht lizenzierte und kompromittierte Websites mit Domain-Namen, die suggerieren, dass sie Heilmittel gegen COVID-19 verkaufen, obwohl sie in Wirklichkeit für Viagra und andere Medikamente werben, die nichts mit dem Virus zu tun haben.
Weitere detaillierte Informationen und aktuelle Erkenntnisse finden Sie hier .