„Black Lives Matter“-E-Mail als Köder

Neue Spam-Kampagne

Von in IT-Sicherheit
25
Jun
'20

Black Lives Matter – die Bewegung gegen Rassismus, die seit dem Tod des Afroamerikaners George Floyd durch Polizeigewalt auf der ganzen Welt zu Protesten und Demonstrationen führt, wird nun von Cyberkriminellen als Köder für eine neue Spam-Kampagne missbraucht.

Welche Folgen für die IT-Sicherheit Ihres Unternehmens dabei drohen und wie Sie sich schützen können, jetzt bei uns.

black lives matter spam kampagne

Die „Black Lives Matter“-Bewegung machen sich Cyberkriminelle zunutze.
Bild: Pixabay/Alexandra_Koch

Black Lives Matter und Covid-19 – Hacker nutzen globale Themen für Spam-Kampagnen

Es ist nichts Neues, dass Cyberkriminelle sich Themen zunutze machen, die von großem, öffentlichen Interesse sind. Jüngstes Beispiel vor Black Lives Matter: die Corona-Pandemie. Kaum nahm sie ihren Lauf und wurde zur weltweiten Gefahr, schon hatten unzählige Hacker das Thema in bösartige E-Mails, verseuchte Webseiten und Phishing-Attacken integriert. (Tipp: Lesen Sie dazu unseren Artikel „Cyberkriminelle nutzen Corona aus“.)

Sobald etwas die Gemüter stark bewegt, ist es also nur eine Frage der Zeit, bis Cyberkriminelle das Potential für sich erkennen. Irgendwo auch logisch, denn mittlerweile ahnen die meisten Menschen beispielsweise bei E-Mail-Betreffzeilen wie „Ihr Bankkonto wurde gehackt“ , dass sich dahinter kein echtes Bankinstitut verbirgt. Je mehr Aufklärungsarbeit in puncto IT-Sicherheit stattfindet und je mehr Menschen sensibilisiert werden, desto kreativer müssen die Hacker auf der anderen Seite nun einmal werden. Und jetzt hat es in logischer Konsequenz daraus die Black Lives Matter“-Bewegung getroffen.

Globale Spam-Attacke missbraucht den Titel Black Lives Matter

Das hauseigene Forschungsteam des US-amerikanischen Software-Unternehmens Fortinet hat die „Black Lives Matter“-Spam-Kampagne Mitte Juni entdeckt und warnt eindringlich vor ihr.

Wie schon bei den zahlreichen Attacken, die sich als wichtige Information zum Coronavirus tarnten, werden auch die BLM-Angriffe via E-Mail ausgeführt. Die Betreffzeile kann dabei variieren, vermittelt aber übergeordnet den Eindruck, dass es sich um eine Kampagne zur Unterstützung der Bewegung handelt. Im weiteren Verlauf fordert der Absender den Empfänger dazu auf, das im Anhang befindliche Word-Dokument zu öffnen. Geschieht das, ist das sprichwörtliche Kind in den Brunnen gefallen.

trickbot malware

Trickbot startete als klassischer Banking-Trojaner
Bild: Pixabay/mohamed_hassan

„Black Lives Matter“-E-Mail – keinesfalls den Anhang öffnen

Sicherheitsexperten gehen aktuell davon aus, dass sich unterschiedliche Malware und Trojaner in den E-Mail-Anhängen befinden können. Die Methode dahinter ist aber immer identisch: Ein augenscheinlich ganz normales Word-Dokument wird geöffnet. Darin befindet sich ein generisches Bild, das den Nutzer dazu verleitet, die Makros zu aktivieren. Tut er das, installiert sich im Hintergrund die Malware auf dem Gerät und hat dann sozusagen „freie Bahn“. Die Masche erinnert dabei übrigens stark an den Banking-Trojaner Trickbot, der Anfang 2019 zahlreiche Opfer forderte.

Und auch bei den „Black Lives Matter“-E-Mails steht jetzt schon fest: Das Ganze ist als eine große, globale Kampagne angelegt. Erste Opfer stammen unter anderem aus den USA, Kanada und auch Deutschland.

Neben den Betreffzeilen variieren auch die Absendernamen und -adressen. Und das ist alles andere als Zufall, denn auf diese Art und Weise lassen sich Spam-Filter zumindest teilweise durchaus umgehen.

Wirksamer Schutz vor verseuchten E-Mails und anderen Bedrohungen

Das A und O einer sicheren Unternehmens-IT ist ein durchdachtes Sicherheitskonzept. Denn nicht nur die bösen Buden sind kreativ und raffiniert – IT-Sicherheitsanbieter ebenso. Deshalb unsere dringende Empfehlung: Kontaktieren Sie einen unserer Experten aus dem IT-SERVICE.NETWORK und lassen Sie sich hinsichtlich der Optimierung Ihrer IT-Sicherheit beraten.

Von der Anti-Virus-Software über die Firewall bis hin zum Patch-Management, damit Ihre Security Tools immer auf dem neuesten Stand sind, bieten wir Ihnen ein Rundum-sorglos-Paket, speziell auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten. Und auch die Schulung Ihrer Mitarbeiter können unsere Fachleute übernehmen. Denn am Ende des Tages ist der Faktor Mensch tatsächlich das Risiko, das am schwersten zu kontrollieren ist.

IT-Sicherheit

Lassen Sie sich von unseren Experten hinsichtlich der IT-Sicherheit in Ihrem Unternehmen beraten.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.