Mehr als Einmischung: Phishing-E-Mail-Betrug nutzt politische Marken aus

Die Aussicht, dass ausländische Cyberkriminelle versuchen, den Ausgang der US-Präsidentschaftswahlen zu beeinflussen, ist für viele Amerikaner nach wie vor ein Thema. Die Wahlsaison birgt jedoch noch eine weitere Herausforderung für Amerikaner und amerikanische Unternehmen: E-Mail-Phishing-Angriffe, die politische Marken in einem banaleren - aber dennoch gefährlichen - Versuch ausnutzen, Malware zu verbreiten oder die Anhänger eines Politikers zu betrügen.

Cyberkriminelle haben schon immer aktuelle Ereignisse ausgenutzt, um ahnungslose Mitarbeiter dazu zu verleiten, auf Links zu klicken, die Malware einsetzen oder zu Websites führen, die versuchen, persönliche Zugangsdaten zu stehlen. In den ersten 100 Tagen der COVID-19-Pandemie beobachteten die Threat Intelligence-Forscher von Mimecast einen Anstieg der gesamten bösartigen Aktivitäten um 33,5 %, einen Anstieg der Registrierung von mit dem Coronavirus in Verbindung stehenden Website-Domains und Subdomains um 234 % und - was vielleicht am gefährlichsten ist - einen Anstieg der Anzahl von Klicks auf gefährliche Links in E-Mails um 55 %.

Angesichts der Wahlen 2020, bei denen polarisierte politische Positionen im Vordergrund stehen und die Emotionen der Amerikaner hochkochen, sind Cyberkriminelle erneut in die Offensive gegangen.

Unabhängig von Ihrer politischen Einstellung können Phishing-E-Mails Sie verletzen & Ihre Organisation

Die Sicherheit von Marken ist im Zeitalter des digitalen Marketings ein ganz neues Spiel, und politische Marken wie Donald Trump und Joe Biden sind keine Ausnahmen. Die Strategie der Cyberkriminellen bei der Ausnutzung bekannter Marken besteht darin, das Vertrauen auszunutzen, das loyale Markenkunden entwickelt haben, um sie zur Preisgabe von Anmeldeinformationen zu verleiten oder Malware zu installieren, mit der bösartige Akteure in ein Unternehmensnetzwerk einbrechen können.

Je "aktueller" eine Marke ist, desto wahrscheinlicher ist es, dass die Menschen darauf klicken: In den ersten Tagen der COVID-19-Pandemie gehörten , Netflix, Disney+, Amazon Prime Video und YouTube TV zu den am meisten ausgenutzten Marken , weil die Cyberkriminellen wussten, dass die Menschen mehr zu Hause blieben und mehr fernsahen. Jetzt richten die Amerikaner ihre Aufmerksamkeit auf die Wahlen im November.

Während einige Cyberkriminelle ( ) versuchen, in die Systeme der Trump- und Biden-Kampagnen einzudringen (), arbeiten andere daran, diese politischen Marken zu nutzen, um US-Organisationen und ihre Mitarbeiter anzugreifen. Forscher von Mimecast Threat Intelligence haben beispielsweise neue Website-Registrierungen für Donald Trump entdeckt, bei denen das "n" in Donald durch ein "ñ" ersetzt wurde - ein spanisches Zeichen, das eher mit gealtertem Tequila (d. h. añejo) als mit Politik in Verbindung gebracht wird. Dieser Unterschied von nur einem Buchstaben ist fast nicht zu erkennen, es sei denn, man passt sehr genau auf. Forscher haben auch Phishing-E-Mail-Betrügereien entdeckt, die zu Seiten wie dem unten gezeigten Beispiel führen, auf denen Trump-Anhänger aufgefordert werden, für Black Lives Matter zu spenden. Das mag zwar verwirrend sein - Trump und die BLM sind Gegner -, Tatsache ist jedoch, dass das gespendete Geld an die Cyberkriminellen gehen würde, die hinter dem Phishing-Betrug stecken, und nicht an die Trump-Kampagne oder die BLM. Und diese Cyberkriminellen würden auch die Kreditkartennummer des Opfers und andere persönlich identifizierbare Informationen (PII) erhalten.

Darüber hinaus wird auch die politische Marke - in diesem Beispiel Trump - zum Opfer, da das von den Cyberkriminellen abgeschöpfte Geld zur Unterstützung ihrer politischen Ziele bestimmt war.

Kostenlose Flaggen & Hüte mit politischen Slogans "Zu schön, um wahr zu sein"

"Es ist überhaupt nicht überraschend, dass Cyberkriminelle die US-Wahl als Gelegenheit nutzen, um die Öffentlichkeit zu betrügen", sagt Dr. Kiri Addison, Head of Data Science für Threat Intelligence & Overwatch, Mimecast. "Wir sehen oft, dass traditionelle und bereits bekannte Angriffsmethoden modifiziert werden, um aktuelle Ereignisse auszunutzen, die gerade stattfinden, um die gefährdeten Personen dazu zu bringen, persönliche Daten preiszugeben."

Andere Beispiele sind die zahlreichen Websites, die sich als Markenhersteller ausgeben und kostenlose politische Artikel anbieten, von Trump-Flaggen bis hin zu "Keep America Great Again"-Hüten, wie in den beiden folgenden Beispielen gezeigt. "Wenn Cyberkriminelle etwas kostenlos anbieten, wissen sie, dass ahnungslose Opfer wahrscheinlich ihre persönlichen Daten preisgeben werden", so Dr. Addison. "Da viele Amerikaner und Menschen aus anderen Ländern in die amerikanischen Wahlen und die Trump-Kampagne investiert haben, haben diese Betrügereien das Potenzial, echten Schaden anzurichten. Es ist wichtig zu verstehen, dass wenn etwas zu gut aussieht, um wahr zu sein, dann ist es das wahrscheinlich auch.

Die Quintessenz

Cyberkriminelle nutzen die Marken, die gerade am meisten Schlagzeilen machen, um Phishing-E-Mails zu erstellen, mit denen Menschen leichter dazu gebracht werden können, Zugangsdaten, Geld oder andere wertvolle Informationen preiszugeben. Es ist wichtig, dass die Cybersicherheitsexperten eines jeden Unternehmens ihre Mitarbeiter für das Risiko sensibilisieren, das von Phishing-E-Mails mit politischen Marken bis zur Wahl im November 2020 ausgeht - und darüber hinaus, je nachdem, was unmittelbar nach der Wahl geschieht.