IT-Sicherheit

„Black Lives Matter“-E-Mail als Köder

Neue Spam-Kampagne

von 25.06.2020
black lives matter spam kampagne

Black Lives Matter – die Bewegung gegen Rassismus, die seit dem Tod des Afroamerikaners George Floyd durch Polizeigewalt auf der ganzen Welt zu Protesten und Demonstrationen führt, wird nun von Cyberkriminellen als Köder für eine neue Spam-Kampagne missbraucht.
Welche Folgen für die IT-Sicherheit Ihres Unternehmens dabei drohen und wie Sie sich schützen können, jetzt bei uns.

black lives matter spam kampagne

Die „Black Lives Matter“-Bewegung machen sich Cyberkriminelle zunutze.
Bild: Pixabay/Alexandra_Koch

Black Lives Matter und Covid-19 – Hacker nutzen globale Themen für Spam-Kampagnen

Es ist nichts Neues, dass Cyberkriminelle sich Themen zunutze machen, die von großem, öffentlichen Interesse sind. Jüngstes Beispiel vor Black Lives Matter: die Corona-Pandemie. Kaum nahm sie ihren Lauf und wurde zur weltweiten Gefahr, schon hatten unzählige Hacker das Thema in bösartige E-Mails, verseuchte Webseiten und Phishing-Attacken integriert. (Tipp: Lesen Sie dazu unseren Artikel „Cyberkriminelle nutzen Corona aus“.)
Sobald etwas die Gemüter stark bewegt, ist es also nur eine Frage der Zeit, bis Cyberkriminelle das Potential für sich erkennen. Irgendwo auch logisch, denn mittlerweile ahnen die meisten Menschen beispielsweise bei E-Mail-Betreffzeilen wie „Ihr Bankkonto wurde gehackt“ , dass sich dahinter kein echtes Bankinstitut verbirgt. Je mehr Aufklärungsarbeit in puncto IT-Sicherheit stattfindet und je mehr Menschen sensibilisiert sind, desto kreativer müssen die Hacker auf der anderen Seite nun einmal werden. Und jetzt hat es in logischer Konsequenz daraus die Black Lives Matter“-Bewegung getroffen.

Globale Spam-Attacke missbraucht den Titel Black Lives Matter

Das hauseigene Forschungsteam des US-amerikanischen Software-Unternehmens Fortinet hat die „Black Lives Matter“-Spam-Kampagne Mitte Juni entdeckt und warnt eindringlich vor ihr.
Wie schon bei den zahlreichen Attacken, die sich als wichtige Information zum Coronavirus tarnten, werden auch die BLM-Angriffe via E-Mail ausgeführt. Die Betreffzeile kann dabei variieren, vermittelt aber übergeordnet den Eindruck, dass es sich um eine Kampagne zur Unterstützung der Bewegung handelt. Im weiteren Verlauf fordert der Absender den Empfänger dazu auf, das im Anhang befindliche Word-Dokument zu öffnen. Geschieht das, ist das sprichwörtliche Kind in den Brunnen gefallen.

trickbot malware

Trickbot startete als klassischer Banking-Trojaner
Bild: Pixabay/mohamed_hassan

„Black Lives Matter“-E-Mail – keinesfalls den Anhang öffnen

Sicherheitsexperten gehen aktuell davon aus, dass sich unterschiedliche Malware und Trojaner in den E-Mail-Anhängen befinden können. Die Methode dahinter ist aber immer identisch: Ein augenscheinlich ganz normales Word-Dokument wird geöffnet. Darin befindet sich ein generisches Bild, das den Nutzer dazu verleitet, die Makros zu aktivieren. Tut er das, installiert sich im Hintergrund die Malware auf dem Gerät und hat dann sozusagen „freie Bahn“. Die Masche erinnert dabei übrigens stark an den Banking-Trojaner Trickbot, der Anfang 2019 zahlreiche Opfer forderte.
Und auch bei den „Black Lives Matter“-E-Mails steht jetzt schon fest: Das Ganze ist als eine große, globale Kampagne angelegt. Erste Opfer stammen unter anderem aus den USA, Kanada und auch Deutschland.
Neben den Betreffzeilen variieren auch die Absendernamen und -adressen. Und das ist alles andere als Zufall, denn auf diese Art und Weise lassen sich Spam-Filter zumindest teilweise durchaus umgehen.

Wirksamer Schutz vor verseuchten E-Mails und anderen Bedrohungen

Das A und O einer sicheren Unternehmens-IT ist ein durchdachtes Sicherheitskonzept. Denn nicht nur die bösen Buden sind kreativ und raffiniert – IT-Sicherheitsanbieter ebenso. Deshalb unsere dringende Empfehlung: Kontaktieren Sie einen unserer Experten aus dem IT-SERVICE.NETWORK und lassen Sie sich hinsichtlich der Optimierung Ihrer IT-Sicherheit beraten.
Von der Anti-Virus-Software über die Firewall bis hin zum Patch-Management, damit Ihre Security Tools immer auf dem neuesten Stand sind, bieten wir Ihnen ein Rundum-sorglos-Paket, speziell auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten. Und auch die Schulung Ihrer Mitarbeiter können unsere Fachleute übernehmen. Denn am Ende des Tages ist der Faktor Mensch tatsächlich das Risiko, das am schwersten zu kontrollieren ist.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Ransomware IceFire

Weiterentwicklung des Verschlüsselungstrojaners

von • 22.03.2023

Die Ransomware IceFire tauchte im Jahr 2021 erstmalig auf – und hat sich seitdem extrem weiterentwickelt. Mittlerweile ist der Verschlüsselungstrojaner auch in der Lage, Linux-Systeme anzugreifen. ...

Weiterlesen
IT-Sicherheit

Pretext

Social Engineering Angriffe mit Pretexting

von • 15.03.2023

Der Pretext ist ein Instrument für so genannte Pretexting-Angriffe, die in die Kategorie Social Engineering fallen. Einmal mehr kann sich der Faktor Mensch damit als Risiko erweisen. Was ein Prete...

Weiterlesen
IT-Sicherheit

Mac gehackt

Tipps zum Schutz vor Cyberattacken für Mac-Nutzer

von • 06.03.2023

Dass ein Mac gehackt wird, ist immer noch verhältnismäßig unwahrscheinlich. Aber „verhältnismäßig unwahrscheinlich“ bedeutet nicht, dass es nicht doch passieren kann – und mitunter ernste ...

Weiterlesen