Forscher von Trellix enthüllten, dass sich Phishing -E-Mail-Angriffe auf Benutzer im Nahen Osten im Oktober 2022 vor der Weltmeisterschaft in Katar verdoppelten, wie von The Record berichtet .
Das Endspiel dieser Angriffe umfasst Finanzbetrug, das Sammeln von Anmeldeinformationen, Datenexfiltration, Überwachung und die Schädigung des Rufs eines Landes oder einer Organisation.
Der Rest der Welt wird bald folgen.
Die E-Mails unterscheiden sich im Betreff. Hier sind einige von Trellix bereitgestellte Beispiele:
- Gefälschte FIFA-Helpdesk-E-Mails warnen vor der Deaktivierung der Zwei-Faktor-Authentifizierung
- E-Mails, die sich als Teammanager ausgeben, mit einem angeblichen Phishing-Link zur Zahlungsbestätigung
- Gefälschte E-Mails des FIFA-Ticketbüros, die vor einem Zahlungsproblem warnen
- Gefälschte rechtliche Hinweise auf ein von der FIFA verhängtes Verbot, neue Spieler zu registrieren
- E-Mails der Statusabteilung für imitierte Spieler, die Benutzer über verspätete Anwaltskosten unter Verwendung der WeTransfer-Vorlage informieren
- Gefälschte E-Mails von Snoonu, dem offiziellen Essenslieferpartner der Weltmeisterschaft, die denjenigen, die sich registrieren, gefälschte Freikarten anbieten.
John Fokker, Head of Threat Intelligence & Principal Engineer bei Trellix, sagte gegenüber The Record, dass sie davon ausgehen, dass diese Angriffe bis Januar 2023 andauern werden. Bemerkenswert ist, dass Cyberkriminelle sich erfolgreich als Ligamitarbeiter und Teammanager ausgeben können, erklärte er.
Trellix sagte, dass die Top-5-Malware-Stämme, die es gefunden hat, derzeit auf Länder im Nahen Osten abzielen, darunter Qakbot, Emotet, Formbook, Remcos und QuadAgent. Diese Malware-Stämme zielen normalerweise darauf ab, vertrauliche Daten oder Informationen, Anmeldeinformationen zu stehlen oder die Fernsteuerung eines Geräts zu erlangen.
Jeremy Fuchs, Forschungsanalyst für Cybersicherheit bei Avanan, bestätigte, dass sie auch einen Zustrom von Phishing-E-Mails im Zusammenhang mit der Weltmeisterschaft in verschiedenen Sprachen gesehen haben. „Ein gemeinsamer Faden bezieht sich auf Wetten auf die Weltmeisterschaft und versucht, Endbenutzer zum Wetten zu verleiten. Stattdessen stiehlt die E-Mail und der daraus resultierende Link Anmeldeinformationen“, sagte er.
Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea, sagte gegenüber The Record, dass sie bei allen Großveranstaltungen, wie der bevorstehenden Weltmeisterschaft in Katar, immer einen starken Anstieg der Cyberkriminalität beobachten, die es auf ahnungslose Fans und Anhänger abgesehen hat. Viele gefälschte, betrügerische Websites, Apps oder E-Mails, die offiziell erscheinen, sind mit einer Fülle von Betrügereien beladen, und diese Betrügereien können dazu führen, dass die Anmeldeinformationen, Passwörter und Kreditkarteninformationen der Opfer gestohlen werden und ihr Computer oder Smartphone mit bösartiger Software oder sogar Ransomware infiziert wird, Carson erklärt.
Das Cybersicherheitsunternehmen Recorded Future hat kürzlich einen Bericht veröffentlicht , in dem es heißt, dass Russland zwar noch keine staatlich geförderten Cyberoperationen identifiziert hat, aber „ein Ausreißer ist und sehr wahrscheinlich eine starke Reihe von Beschwerden und damit eine Motivation hat, die FIFA-Weltmeisterschaft 2022 ins Visier zu nehmen“. Russland möchte möglicherweise „Katar als Gastgeberland in Verlegenheit bringen, weil es sich auf die Seite der Koalition von Ländern stellt , die die territoriale Integrität der Ukraine unterstützen , sowie Vergeltung dafür üben, dass Russland von der Teilnahme am Turnier ausgeschlossen wurde“.
The Record hat die ganze Geschichte.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.