Check Point-Forscher entdecken Cyber-Kriminelle, die das WM-Fieber mit der Wallchart-Phishing-Kampagne ausnutzen

Foto von Nathan Rogers auf Unsplash

Das neue Phishing-Programm nutzt die Opfer aus, indem ein infizierter Zeitplan für die FIFA-Weltmeisterschaft und eine Ergebnisprüfung auf PCs heruntergeladen werden

Singapur, @mcgallen #microwireinfo, 19. Juni 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat eine Phishing-Kampagne im Zusammenhang mit dem Start der FIFA-Weltmeisterschaft identifiziert, bei der Cyberkriminelle versuchen, sie anzulocken - Seien Sie Opfer beim Herunterladen eines Spielplans und eines Ergebnis-Trackers.

Beim Öffnen verwendet der Anhang eine Malware-Variante namens "DownloaderGuide", einen bekannten Downloader potenziell unerwünschter Programme (PUPs), der am häufigsten als Installationsprogramm für Anwendungen wie Symbolleisten, Adware oder Systemoptimierer verwendet wird. Check Point-Forscher haben festgestellt, dass die Kampagne insgesamt neun verschiedene ausführbare Dateien enthält, die alle in E-Mails mit dem Betreff "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager" gesendet wurden.

Die Kampagne wurde erstmals am 30. Mai 2018 identifiziert und erreichte am 5. Juni ihren Höhepunkt. In der vergangenen Woche hat sie jedoch neue Impulse erhalten, da zu Beginn des Wettbewerbs neue Instanzen auftauchen.

"Ereignisse, die großes Interesse bei der Bevölkerung wecken, werden von Cyberkriminellen als einmalige Gelegenheit angesehen, neue Kampagnen zu starten", sagte Maya Horowitz, Leiterin der Threat Intelligence Group bei Check Point. „Mit so viel Vorfreude und Hype um die Weltmeisterschaft verlassen sich Cyberkriminelle darauf, dass Mitarbeiter beim Öffnen unerwünschter E-Mails und Anhänge weniger wachsam sind. Daher ist es wichtig, dass Unternehmen Maßnahmen ergreifen, um ihre Mitarbeiter an bewährte Sicherheitsmethoden zu erinnern, um zu verhindern, dass diese Angriffe erfolgreich sind.

„Darüber hinaus sollten Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass Phishing-Kampagnen überhaupt nicht in die Posteingänge gelangen. Dies sollte die Anwendung einer mehrschichtigen Cybersicherheitsstrategie einschließen, die sowohl vor Cyberangriffen etablierter Malware-Familien als auch vor brandneuen Bedrohungen schützt und verhindert, dass sie sich im Zuge des Erfolgs der ersten Kampagne über das Netzwerk ausbreiten. “

Da Check Point während des einmonatigen Turniers eine weitere Reihe von Online-Betrügereien und Phishing-Angriffen erwartet, hat das Unternehmen außerdem die folgenden Richtlinien herausgegeben, damit sich Einzelpersonen während der FIFA-Weltmeisterschaft 2018 vor Cyber-Bedrohungen schützen können:

  • Halten Sie die Software auf dem neuesten Stand - Stellen Sie sicher, dass das Betriebssystem, die Sicherheitssoftware, die Apps und die Webbrowser Ihres PCs oder Geräts mit den neuesten Versionen aktualisiert werden, da dies einen wirksamen Schutz gegen Malware, Viren und andere Online-Bedrohungen darstellt.
  • Vorsicht vor gefälschten Websites - Bei früheren großen öffentlichen Veranstaltungen haben Cyberkriminelle gefälschte Websites und Domains erstellt, die alles von Merchandising über Nachrichten bis hin zu Live-Streaming abdecken. Diese scheinen offiziell zu sein, können jedoch verwendet werden, um Malware an ahnungslose Besucher zu liefern oder sensible Informationen von ahnungslosen Besuchern zu erfassen.
  • Hüten Sie sich vor E-Mails von unbekannten Absendern - Cyberkriminelle werden wahrscheinlich während des Turniers eine Vielzahl von Phishing-E-Mails senden, die eine Reihe von kostenlosen Angeboten oder Einlosungen für Spielkarten anbieten. Dies kann in Form von Hyperlinks oder Anhängen geschehen, die entweder Malware auf Computer herunterladen oder versuchen, Ihre persönlichen Daten zu stehlen. Es ist am besten zu vermeiden, E-Mails oder Anhänge von einem nicht erkannten Absender zu öffnen.
  • Achten Sie auf öffentliche WLAN-Hotspots - Da Spiele den ganzen Tag über stattfinden, werden viele versucht sein, öffentliche WLAN-Hotspots zu verwenden, um Spiele auf Mobilgeräten anzusehen. Unsichere Hotspots sind jedoch ein leichtes Ziel für Hacker, um persönliche Daten wie E-Mails und Passwörter zu kompromittieren und abzufangen oder Malware auf Mobilgeräten zu installieren.

Folgen Sie dem Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die Cloud-, Netzwerk- und Mobilgeräteinformationen von Unternehmen schützt, sowie das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###