Laut Forschern von Bitdefender nutzen kriminelle Akteure die Angst und Unsicherheit im Zusammenhang mit dem Konflikt im Nahen Osten aus. Die Forscher beobachteten nach den ersten US-amerikanisch-israelischen Angriffen auf den Iran am 28. Februar einen Anstieg von 130 Prozent bei Phishing-E-Mails, die auf Länder am Persischen Golf abzielten.
„Nach dem 28. Februar nahmen Phishing- und Malware-E-Mails, die auf Länder am Persischen Golf abzielten, sprunghaft zu und blieben weiterhin auf hohem Niveau“, schreiben die Forscher. „Innerhalb weniger Tage verdoppelte sich die Aktivität und erreichte im Höchststand fast das Vierfache des Ausgangsniveaus, was eher auf einen anhaltenden und koordinierten Anstieg als auf eine einmalige Kampagne hindeutet. Dies deutet eindeutig darauf hin, dass Phishing- und Malware-Kampagnen in Echtzeit eingesetzt und angepasst werden, wobei die Angreifer die erhöhte regionale Sensibilität und Betriebsstörungen ausnutzen.“
Während staatlich unterstützte Angreifer in der Region Phishing-Kampagnen durchführen, geht Bitdefender davon aus, dass ein Großteil dieses Anstiegs auf finanziell motivierte Angreifer zurückzuführen ist. Kriminelle nutzen weltweite Ereignisse häufig aus, um Social-Engineering-Angriffe zu starten, die darauf abzielen, Menschen zu schnellem Handeln zu bewegen. In diesem Fall nutzen viele der Angriffe geschäftliche Köder wie Rechnungen, Verträge, Bankunterlagen und Lieferbenachrichtigungen, die sich die Versandbeeinträchtigungen in der gesamten Region zunutze machen.
Um Social-Engineering-Angriffen wirksam zu begegnen, empfiehlt Bitdefender Nutzern folgende Best Practices:
- Vorsicht bei unerwarteten Anhängen. Selbst wenn eine E-Mail geschäftlich erscheint (Rechnung, Vertrag, Versand), sollten Anhänge mit großer Vorsicht behandelt werden, insbesondere wenn sie unerwartet sind. Im Zweifelsfall sollten sie über einen separaten, vertrauenswürdigen Kanal beim Absender bestätigt werden.
- Nicht blind auf Dateiformate vertrauen. Nicht alle Bedrohungen kommen als offensichtliche .exe-Dateien daher. In diesen Kampagnen war Malware in Formaten wie .eml, .jar, .rar und .hta versteckt. Wer sich nicht sicher ist, was eine Datei tut, sollte sie nicht öffnen.
- Das Öffnen komprimierter Archive aus unbekannten Quellen sollte vermieden werden. Dateien, die in .zip- oder .rar-Archiven geliefert werden, werden häufig verwendet, um Filter zu umgehen und schädliche Payloads zu verbergen. Bei diesen sollte stets besondere Vorsicht walten.
- Vorsicht vor Dringlichkeits- und Druckmanövern. Nachrichten, die zu schnellem Handeln drängen (ein Konto verifizieren, eine Zahlung freigeben, ein Dokument „sofort“ prüfen), zielen darauf ab, das eigene Urteilsvermögen außer Kraft zu setzen. Vor dem Anklicken sollte man sich einen Moment Zeit nehmen, um die Angaben zu überprüfen.
- Link überprüfen, bevor geklickt wird. Mit der Maus über Schaltflächen oder Links fahren, um das tatsächliche Ziel zu überprüfen. Wenn die Domain unbekannt wirkt, falsch geschrieben ist oder keinen Bezug zum vermeintlichen Absender hat, nicht fortfahren.
- Finanzielle und rechtliche Anfragen unabhängig überprüfen. Wenn eine E-Mail Geld, Verträge oder sensible Daten betrifft, sollten sie diese über offizielle Kanäle bestätigen: das Unternehmen anrufen, einen bekannten Ansprechpartner nutzen oder sich direkt in das fragliche Konto einloggen, anstatt direkt auf E-Mail-Links zu klicken.