Kriminelle missbrauchen staatliche Websites

@-Zeichen mit Angelhaken
Phishing-Alarm: Cyberkriminelle imitieren Websites von Regierungsstellen oder der WHO, warnt Proofpoint (Foto: © Kiatdumrong/123rf.com)

Weltweit missbrauchen Cyberkriminelle die anhaltende COVID-19-Pandemie, um mittels gefälschter Websites von Regierungsstellen oder der WHO Zugangsdaten zu erschleichen. 

In den vergangenen zwei Monaten beobachtete das Threat Research Team des kalifornischen IT-Sicherheitsunternehmens Proofpoint einen deutlichen Anstieg von Phishing-Websites in Zusammenhang mit staatlichen Hilfszahlungen, die im Rahmen der COVID-19-Pandemie gewährt werden. Die Templates der Cyberkriminellen imitieren dabei zahlreiche Websites von Regierungsstellen oder von bekannten Organisationen wie der Weltgesundheitsorganisation (WHO). Die Kriminellen verkaufen oder vermieten diese Templates an andere Kriminelle, damit letztere sie für illegale Aktivitäten nutzen können.

Weit mehr als die Hälfte der über 300 Phishing-Kampagnen mit COVID-19-Bezug, die das Proofpoint Threat Research Team seit Januar 2020 erfasst hat, konzentrieren sich auf das Erschleichen von Benutzerdaten. Die Kriminellen hinter den Phishing-Angriffen passen ihre E-Mail-Köder dabei zumeist an aktuellen Themen an. In diesem Licht ist auch der Trend der vergangenen Wochen zu betrachten, bei dem cyberkriminelle Gruppen in zunehmendem Maß passgenaue Phishing-Vorlagen zu Websites für COVID-19-Hilfszahlungen erstellen und diese verbreiten.

Domains nur über Suchmaschinen kontaktieren

Proofpoint warnt daher nachdrücklich vor einer akuten Zunahme von Phishing-Versuchen, die darauf abzielen, Account-Daten zu entwenden. Nutzer sollten grundsätzlich auf keinerlei in E-Mails enthaltene Links klicken, sondern stattdessen immer die URLs der legitimen Webseiten – etwa von Ämtern und Behörden –, auf die in den E-Mails hingewiesen wird, händisch in das Adressfeld ihres Browsers eintippen. So können sie sicherstellen, nicht auf einer gefälschten Website zu landen. 

Alternativ kann auch eine Suchmaschine herangezogen werden, sofern dem Nutzer die Domain der jeweiligen staatlichen Stelle nicht bekannt sein sollte. In E-Mails enthaltene Links oder Dateianhänge bergen generell ein hohes Risiko. Nutzer sollten daher immer wachsam bleiben, um nicht auf die Tricks von Cyberkriminellen hereinzufallen.