Dreieck

Dreiecksplatz

 Kultur   Gewerbe   Gastronomie   Blog 

Perfide Omikron Phishing Kampagne auf dem VormarschZoom Button

Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Perfide Omikron Phishing Kampagne auf dem Vormarsch

Perfide Omikron Phishing Kampagne auf dem Vormarsch

Kalifornien, USA (ots)

»Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert«, so Lawrence Abrams von BleepingComputer.

»In den vergangenen Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen«, schreibt Abrams. »Dies wurde erstmals deutlich, als der Bedrohungsakteur damit begann, Sicherheitsforscher zu provozieren, indem er ihre Namen in Kombination mit rassistischen Kommentaren als #Malware Dateinamen und E Mail Adressen verwendete. Der Täter versendete gefälschte Kündigungsschreiben an Mitarbeiter, die nach der Infizierung des Geräts eine Warnung mit der Aufschrift ›Frohe Weihnachten, liebe Mitarbeiter‹ enthielten. In einer neuen #Phishing #Kampagne, die von MalwareHunterTeam und 604Kuzushi entdeckt wurde, ging derselbe Bedrohungsakteur noch einen Schritt weiter und versandte E-Mails mit dem Betreff ›COVID-19-Testergebnis‹, die besagen, dass der Empfänger mit einem Mitarbeiter in Kontakt gekommen ist, der positiv auf die Omikron Variante von #Covid 19 getestet wurde.«

In den geschmacklosen Phishing E #Mails mit dem Thema #Omikron heißt es: »Mit diesem Schreiben möchten wir Sie darüber informieren, dass Sie zwischen dem 18. und 20. Dezember mit einem Mitarbeiter in Kontakt gekommen sind, der positiv auf die Omicron Variante von Covid 19 getestet wurde. Bitte werfen Sie einen Blick auf die Details im angehängten Dokument«. Wenn das Opfer nun das Excel-Dokument öffnet und Makros aktiviert, wird sein Gerät mit dem Banking #Trojaner Dridex infiziert.

Effektiver Schutz vor Phishing Kampagnen

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 äußert sich zu notwendigen Schutzmaßnahmen wie folgt: »Die weltweite Cyber- Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing Angriffe auf ein Unternehmen kann durch ein umfassendes Security Awareness Training sehr stark reduziert werden. Das Ergebnis der Trainings ist eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher #Attacken. Neben den technischen Sicherheitsoptionen können die #Mitarbeiter somit als menschliche #Firewall geschult und eingesetzt werden.«

  HOME     IMPRESSUM     DATENSCHUTZ  
Gütsel Skyline
Gütsel Print und Online Ampersand + SEO Gütersloh