Die Google Threat Analysis Group (TAG) hat mehr als ein Dutzend staatlich unterstützte Hackgruppen identifiziert, die die COVID-19-Pandemie nutzen, um Malware zu verbreiten und Anwender auf Phishing-Websites zu locken. Die Kampagnen betreffen Einzelpersonen und Organisationen weltweit.
Erst kürzlich hatte Google gemeldet, dass seine Systeme täglich rund 18 Millionen Phishing- und Malware-Gmail-Nachrichten mit einem Bezug zur Corona-Krise entdecken. Hinzu kommen jeden Tag mehr als 240 Spam-Nachrichten zum Thema COVID-19. Mehr als 99,9 Prozent dieser Nachrichten würden inzwischen blockiert.
Ihre Phishing- und Malware-Opfer versuchen die Hacker mit einem Bezug zur Pandemie dazu zu bringen, auf einen schädlichen Link zu klicken oder eine schädliche Datei herunterzuladen. In den USA beispielsweise kursieren Nachrichten, die den Empfängern kostenlose Mahlzeiten oder Gutscheine anbieten. Nutzer sollen auf einen Link klicken, um sich auf einer Website für das Angebot zu registrieren. Dort werden ihre Google-Anmeldedaten abgefragt.
Laut Google wurden die meisten dieser Nachrichten abgefangen, bevor sie die Empfänger erreichten. Zudem sei Googles Sicherheitstechnik Safe Browsing in der Lage, die zugehörigen Domains zu blockieren. „Uns ist nicht bekannt, das auch nur ein Konto durch diese Kampagne kompromittiert wurde“, schreibt Shane Huntley von der Threat Analysis Group in einem Blogeintrag. Betroffene Nutzer würden zudem informiert, dass sie das Ziel eines staatlich gestützten Angriffs seien.
Die Attacken richten sich auch gegen internationale und nationale Gesundheitsbehörden. Eine südamerikanische Gruppe namens Packrat fälschte laut Google eine Anmeldeseite der Weltgesundheitsorganisation WHO. Für Google-Konten der Betroffenen erhöhte Google als Reaktion die Sicherheitsvorkehrungen für die Anmeldung und auch für die Wiederherstellung von Passwörtern.
„Im Allgemeinen sehen wir keine generelle Zunahme von Phishing-Angriffen durch von der Regierung unterstützte Gruppen; dies ist lediglich eine Änderung der Taktik“, ergänzte Google. „Tatsächlich verzeichneten wir im März einen leichten Rückgang des Gesamtvolumens im Vergleich zu Januar und Februar. Auch wenn es nicht ungewöhnlich ist, gewisse Schwankungen bei diesen Zahlen zu beobachten, könnte es sein, dass die Angreifer, wie viele andere Organisationen auch, Produktivitätsverzögerungen und Probleme aufgrund globaler Abriegelungen und Quarantänebemühungen erleben.“
Google geht davon aus, dass die COVID-19-Pandemie weitere Hacker-Kampagnen und Betrugsversuche hervorbringen wird. Zur Erforschung solcher Bedrohungen stellt Google 200.000 Dollar für Forscher zur Verfügung, die an Googles Vulnerability Reward Program teilnehmen.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Google: Hacker nutzen COVID-19-Pandemie für Phishing- und Malware-Attacken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.