Hacker betrügen Verbraucher, indem sie sich als Gesundheitsorganisationen ausgeben

Hacker betrügen Verbraucher, indem sie sich als Gesundheitsorganisationen ausgeben - Hacker 1024x683Laut einem Bloomberg-Bericht nutzen Hacker auf der ganzen Welt die Angst vor Coronaviren, um Spionagetaktiken in böswilliger Absicht voranzutreiben und Panik und Verwirrung zu verursachen. Sie treten als Organisationen wie das US-amerikanische Zentrum für die Kontrolle und Prävention von Krankheiten (CDC) oder die Organisation auf Weltgesundheitswesen (WHO).

Wie Hacker arbeiten

BAE Systems Applied Intelligence, ein Cybersicherheitsunternehmen, berichtete über eine reale Situation, in der Hacker vorgaben, Mitglieder der CDC zu sein, indem sie eine E-Mail an ein südkoreanisches Elektronikunternehmen mit einer Reihe von Mitarbeitern schickten Objekt mit der Aufschrift „Re: nCoV: Ausbruch von Coronaviren und Sicherheitsmaßnahmen in Ihrer Stadt (dringend). "

"Das ist nicht überraschend, wir nennen es Lure de Jure", sagte Adrian Nish, Leiter des Geheimdienstes über Bedrohungen für BAE. "Ich denke, viele dieser Gruppen haben das Coronavirus als ein Thema identifiziert, zu dem ihre Opfer verzweifelt nach Informationen suchen würden."

Die E-Mail wurde so geändert, dass sie anscheinend von "CDC-Health-INFO" gesendet wurde und von der E-Mail-Adresse eines US-Diplomaten stammt. Tatsächlich war der eigentliche Absender ein Lebensmittelunternehmen in Südkorea, aber es ist nicht bekannt, ob das Unternehmen gehackt wurde.

"Bitte laden Sie den aktualisierten Anhang für Ihr Wissen herunter", heißt es in der E-Mail. "Bitte überprüfen Sie die bereitgestellten Daten, um mögliche Gefahren zu vermeiden." Wenn die Empfänger die Anhänge tatsächlich heruntergeladen hätten, wären ihre Computer wahrscheinlich mit einem "Fernzugriffstrojaner" infiziert worden, der Hackern die Kontrolle über den Computer und möglicherweise gegeben hätte auch des Netzwerks.

"Bedrohungsakteure sind Social-Engineering-Experten", sagte Nish. Er sagt voraus, dass es während der Krise, in der wir uns befinden, noch viele weitere derartige Angriffe geben wird. In einer anderen E-Mail, die offenbar von der WHO und dem Gesundheitsministerium in der Ukraine gesendet wurde, wurde fälschlicherweise behauptet, dass es in der Ukraine fünf bestätigte positive Covid-19-Fälle gab .

Die E-Mail war jedoch nur ein Köder, um Malware zu verbergen, die Tastenanschläge, möglicherweise Kennwörter oder andere private Informationen protokolliert hätte.

Investitionen und Kryptowährungen, auf die Hacker abzielen

Am vergangenen Mittwoch hat die Financial Conduct Authority (FCA) eine Warnung bezüglich böswilliger Online-Aktivitäten gesendet, die das Coronavirus ausnutzen. "Diese Betrügereien haben viele Formen und können sich auf Versicherungspolicen, Rententransfers oder hochrentierliche Investitionsmöglichkeiten beziehen, einschließlich Investitionen in Kryptowährungen", heißt es in der Warnung.

„Die Betrüger sind hoch entwickelt, opportunistisch und werden mehrere Versuche unternehmen. Es ist auch sehr wahrscheinlich, dass sie die am stärksten gefährdeten Benutzer ansprechen. Achten Sie mehr denn je auf Investitionen, die zu gut scheinen, um wahr zu sein.

Wenn du entscheidest investieren Vergessen Sie bei etwas, das eine hohe Rendite bietet, oder in einem Kryptoasset nicht, angemessene Überprüfungen und Nachforschungen bezüglich des Ziels oder des Trägers für Ihre Investition durchzuführen. "