Anfang Dezember haben wir vor Phishing-Kampagnen mit angeblichen Impfstoffen für COVID-19 gewarnt und erwartet, dass sich Cyberkriminelle rund um den Globus die Verbreitung von Impfstoffen zu Nutze machen werden. Nun ist genau das eingetreten. Durch die mediale Aufmerksamkeit rund um die Entwicklung und Verteilung des Impfstoffs für COVID-19 wurden weltweit Kampagnen gestartet. Um uns darauf vorzubereiten, wurden acht neue simulierte Phishing-Templates für die KMSAT (Kevin-Mitnick-Security-Awareness-Training)-Plattform angekündigt. Jetzt, nur zwei Wochen nach dieser Ankündigung und innerhalb der gleichen Woche, in der in Großbritannien, den USA und Kanada die ersten Impfungen durchgeführt werden, konnten die ersten echten Phishing-E-Mails mit genau solchen Betreffzeilen abgefangen werden.
Das Social-Engineering-Schema in den abgefangenen E-Mails nutzt einige der grundlegenden Fragen und Bedenken aus, die Anwender und Mitarbeiter in Bezug auf die verschiedenen Impfstoffe haben und an der Schwelle zur Anwendung stehen:
1. Wie schnell wird ein Impfstoff verfügbar sein?
2. Wird er sicher sein?
3. Wie kann ich ihn bekommen?
4. Wann kann ich ihn bekommen?
5. Wie viel wird er kosten?
6. Sollte ich ihn bekommen?
Cyberkriminelle hatten bereits zu Beginn des Jahres viel Erfolg mit -Kampagnen. Die Anpassung der Betreffzeilen auf die tagesaktuelle Großwetterlage war und ist immer noch das perfekte Werkzeug für Social-Engineering. Diese Ereignisse sind am besten geeignet, um verängstigte, verwirrte und regelrecht paranoide Mitarbeiter dazu zu bringen, den Angreifern das Tor zum Unternehmensnetzwerk zu öffnen.
Neun Monate später ist das leicht geänderte Thema genauso erfolgreich. Aus diesem Grund sollten alle Unternehmen so schnell wie möglich ihre Mitarbeiter durch ein New-School-Security-Awareness-Training führen und sie mit den simulierten Phishing-Vorlagen mit dem Thema Impfung konfrontieren, die bereits in KMSAT verfügbar sind. Nur dann werden sie in der Lage sein echte Phishing-E-Mails zu erkennen und diese an die Administratoren zu melden.
#KnowBe4
