Nachrichten aus dem Versandhandel
 (Bild: Mohamed Hassan auf Pixabay)
Bild: Mohamed Hassan auf Pixabay

Ukraine-Krieg: Malware-Versand und Online-Betrug nehmen zu

07.03.2022 - Cyberkriminelle und Spam-Trittbrettfahrer versuchen die humanitäre Krise rund um den Ukraine-Konflikt und die allgemeine Hilfsbereitschaft der Menschen gezielt auszunutzen.

von Frauke Schobelt

Je heftiger die Auseinandersetzungen in der Ukraine werden, desto höher ist die Zahl von Online-Betrug oder Malware-Versand über E-Mails. Die Bitdefender Labs beobachten derzeit mehrere Mail-Kampagnen, die sich zum Teil gegen Unternehmen richten und auch in deutschen Mailboxen landen.

Kampagne 1: Agent Tesla Remote-Access-Trojaner

Hacker greifen Unternehmen in der Produktionsbranche mit Agent Tesla an. Dabei handelt es sich um einen ein so genannten "Malware-as-a-Service-Remote-Access-Trojaner (MaaS RAT). Er stiehlt Daten und wurde von Hackern vor allem in der Pandemie für zahlreiche E-Mail-Kampagnen genutzt.

Die Spam-Mails versuchen, das bösartige Tool über einen ZIP-Anhang mit dem Namen "REQ Supplier Survey" zu verbreiten. Laut Mail sollen die Empfänger in einer Studie Auskunft über ihre Backup-Pläne angesichts des Ukraine-Kriegs geben. Der bösartige Payload wird von einem Discord-Link aus direkt auf das System des Opfers heruntergeladen und dort implementiert. Um die Nutzer abzulenken, wird zusätzlich eine sichere Chrome-Version heruntergeladen.

Die Mails haben zu 86 Prozent eine niederländische IP-Adresse. Die Angreifer versenden sie weltweit: Am häufigsten mit 23 Prozent nach Südkorea und mit 14 Prozent nach Tschechien. Deutschland liegt zusammen mit Großbritannien auf Rang 3 mit jeweils 10 Prozent.

Kampagne 2: Remcos RAT

In dieser Malware-Spam-Kampagne geben sich die Angreifer als ein südkoreanischer Spezialist für Analysegeräte zur In-Vitro-Diagnostik aus. Über eine Excel-Tabelle im Anhang (SUCT220002) verbreiten sie die Remcos-RAT-Malware. So können die Cyberkriminellen über infizierte Dokumente oder Archive die volle Kontrolle über die angegriffenen Systeme erlangen. Remcos RAT zeichnet Tastatureingaben, Screenshots, Zugangsdaten oder andere sensible Systeminformationen auf und exfiltriert diese auf die Server der Urheber.

Laut IP-Adresse stammen 89 Prozent der Mails aus Deutschland und 19 Prozent aus den USA. Empfängerländer sind neben Irland (32 Prozent), Indien (17 Prozent) und den USA (7 Prozent) Großbritannien, Deutschland und Vietnam mit jeweils 4 Prozent der Empfänger.

Betrügerische Spendenaufrufe

In betrügerischen Mails geben Scammer vor, der ukrainischen Regierung oder Organisationen wie Act for Peace, UNICEF und dem Ukraine Crisis Relief Fund anzugehören. Sie bitten dann unter verschiedenen Betreffzeilen um Geldspenden für die ukrainische Armee oder um Hilfe für die Zivilbevölkerung im Kriegsgebiet. 7 % der Mails mit dem Betreff "Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum and USDT" landeten bislang bei deutschen Empfängern - 25 % in Großbritannien, 14 % in den USA, 10 % in Südkorea, 8 % in Japan, 4 % in Rumänien und je 2 % in Griechenland, Finnland und Italien.

Der nigerianische Prinz ist zurück

Betrüger greifen dieses bekannte Cyber-Scam-Motiv wieder auf und verbreiten es vor allem in Deutschland: Ein Geschäftsmann aus der Ukraine bittet angeblich um Hilfe beim Transfer von zehn Millionen US-Dollar, bis er es wieder selbst sicher deponieren kann. Nimmt das Opfer Kontakt auf, fragen die Angreifer ihn vermutlich nach persönlichen Informationen, versprechen eine Belohnung und bitten um Geld - zum Beispiel für das Zahlen von Bankgebühren. Dann sehen die Opfer das Geld nicht mehr wieder.

Die IP-Adressen der Absender befinden sich zu 83 Prozent in Botswana, zu 10 Prozent in Deutschland, zu 5 Prozent in Frankreich. Die Adressaten leben vor allem in Deutschland ( 42 Prozent), gefolgt von der Türkei (16 Prozent), den Vereinigten Staaten von Amerika (16 Prozent), Irland (8 Prozent) sowie Polen (3 Prozent).

Angesichts dieser Welle von E-Mail-Scams, die sich hinter emotionalen Appellen verbergen, sollten Nutzer gerade jetzt die üblichen Sorgfaltsregeln im Umgang mit unerwarteten Mails befolgen.
Dazu gehören:
  • Kein Klick auf Links oder Anhänge, die um eine dringende Spende bitten
  • Spenden nur über offizielle und anerkannte Organisationen
  • Regelmäßiges Überprüfen von Bankkonten auf verdächtige Aktivitäten
  • Eigene Passworte für alle Online-Nutzerkonten

Erwähnte Unternehmen

bitdefender.com 

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

  • Die T-Systems MMS begleitet Großkonzerne und mittelständische Unternehmen bei der digitalen Transformation. Der Digitaldienstleister geht mit seinen Kunden neue Wege und entwickelt zukunftsfähige Geschäftsmodelle in den Bereichen Industrial IoT, Customer Experience, New Work sowie Digitale Zuverlässigkeit. Mit rund 2.100 Beschäftigten in neun Städten und einem Jahresumsatz von 200 Mio. ? im Ja ...

    T-Systems MMS

    Die T-Systems MMS begleitet Großkonzerne und mittelständische Unternehmen bei der digitalen Transformation. Der Digitaldienstleister geht mit seinen Kunden neue Wege und entwickelt zukunftsfähige Geschäftsmodelle in den Bereichen Industrial IoT, Customer Experience, New Work sowie Digitale Zuverlässigkeit. Mit rund 2.100 Beschäftigten in neun Städten und einem Jahresumsatz von 200 Mio. ? im Ja ...

  • Liferay hilft mit seiner Digital Experience Platform (DXP) Unternehmen mit seinen Omnichannel-Intranet-, Portal-, E-Commerce- und Integrationslösungen bei der Bewältigung von digitalen Herausforderungen. Dazu gehören zum Beispiel Kundenportale, Self-Service Portale, Partnerportale, Intranets und weitere Integrationsplattformen. 

Insbesondere bei fragmentierten Systemlandschaften führt Lifer ...

    Liferay GmbH

    Liferay hilft mit seiner Digital Experience Platform (DXP) Unternehmen mit seinen Omnichannel-Intranet-, Portal-, E-Commerce- und Integrationslösungen bei der Bewältigung von digitalen Herausforderungen. Dazu gehören zum Beispiel Kundenportale, Self-Service Portale, Partnerportale, Intranets und weitere Integrationsplattformen. Insbesondere bei fragmentierten Systemlandschaften führt Lifer ...

  • Die Splendid Internet GmbH liefert Dienstleistungen im E-Commerce rund um die Shopsysteme Magento und Shopware. Als Full-Service Agentur liefern wir zugleich umfassende Strategien im Online-Marketing und maßgeschneiderte Lösungen in den Bereichen Webdesign und Website-Entwicklung.
Unser Leistungsspektrum reicht dabei von der Planung, Konzeption und Programmierung von Onlineshops, Websites und ...

    Splendid Internet GmbH

    Die Splendid Internet GmbH liefert Dienstleistungen im E-Commerce rund um die Shopsysteme Magento und Shopware. Als Full-Service Agentur liefern wir zugleich umfassende Strategien im Online-Marketing und maßgeschneiderte Lösungen in den Bereichen Webdesign und Website-Entwicklung. Unser Leistungsspektrum reicht dabei von der Planung, Konzeption und Programmierung von Onlineshops, Websites und ...

  • Exozet Berlin

    "We make millions of people smile." Das ist unsere Mission - und unser Motto, wenn wir für und mit unseren Kunden digitale Produkte und Services entwickeln. Innovative Lösungen, die begeistern - jetzt und in Zukunft. Dafür setzen wir auf Kreativmethoden wie Design Sprints und Ideation Workshops und einen agilen Entwicklungsprozess. Wir arbeiten im Team mit unseren Kunden und stellen die Nutzer ...