Keine Rechtschreibfehler, lokale Unternehmen, passende Logos: Auch Kriminelle müssen sich und ihre Malware-Kampagnen professionalisieren, wenn sie im harten globalen Wettbewerb bestehen wollen. [...]
Bislang war es für Nutzer mit wachen Augen ein Leichtes, gefälschte Mails zu erkennen: Die Nutzung der falschen Sprache, Rechtschreib- und/oder Grammatik-Fehler, unübliches Layout, falsche Logos oder andere Fehler in den nach dem Gießkannen-Prinzip ausgeschütteten Malware-Kampagnen haben die Mails gleich auf den ersten Blick disqualifiziert. Doch wer die (gefährlichen) Entwicklungen der letzten Zeit beobachtet hat bemerkt, dass die Fehler immer weniger werden und manche der eintrudelnden Virus-Mails im Posteingang mittlerweile nah am Original sind.
Auch eine aktuelle Studie von Sophos zeigt den wachsende Trend in der Cyberkriminalität, Schadsoftware zu lokalisieren und Cyber-Attacken gezielt auf bestimmte Länder zuzuschneiden. Für die Studie wurden zwischen dem 1. Januar und dem 8. April 2016 Informationen von Millionen von Endpoints weltweit gesammelt und von den internationalen Security-Experten der Sophos Labs rund um die Uhr analysiert.
Der Grund ist schnell erklärt: Auch Cyberkriminelle stehen innerhalb ihrer Branche unter dem Druck, sich immer weiter professionalisieren zu müssen, um im hart umkämpften Markt zu bestehen. Deswegen bedienen sich Cyberkriminelle zunehmend korrekter Sprachen und lokaler Zahlungsmethoden sowie landestypischer Marken, um ihre Opfer in den unterschiedlichen Ländern zu ködern.
MAN SPRICHT AUCH DEUTSCH
Für den Einsatz einer regional zugeschnittenen Malware checken die Cybergauner zunächst, aus welchem Land die IP-Adresse der Ziel-Computer stammt und in welcher Sprache die Windows-Einstellungen vorgenommen wurden.
Um dann die Glaubwürdigkeit beispielsweise von betrügerischen E-Mails zu steigern, wird auf geschickte Weise Ransomware in authentisch aussehenden E-Mail-Benachrichtigungen mit Logos bekannter lokaler Marken versteckt. So imitieren die Betrüger etwa äußerst professionell die digitalen Benachrichtigungen lokaler Postgesellschaften, Steuer- und Strafverfolgungsbehörden oder Versorgungsunternehmen. Es werden gefälschte Lieferscheine, Rückerstattungen, Strafzettel oder Stromrechnungen versendet. Auch der Versand von Ransomware in professionell und seriös anmutenden Bewerbungsschreiben nimmt zu. Die bekannten hanebüchenen Schreib-, Interpunktions- und Grammatikfehler, bisher untrügliches Indiz für gefälschte E-Mails, fanden die SophosLabs-Experten im Analysezeitraum dagegen immer seltener. „In zunehmendem Maße nehmen Cyberkriminelle sogar die Dienste professioneller Übersetzer in der Zielregion in Anspruch, um ihre E-Mail-Fallen so echt wie möglich aussehen zu lassen“, weiß Chester Wisniewski, leitender Sicherheitsberater bei Sophos. „Außerdem wissen wir, dass gerade Kriminelle, die Banking Trojaner einsetzen wollen, sich der regionalen Varianten bedienen. Schadware, die die größten regionalen Geldinstitute zum Ziel hat ist also ebenso lohnenswert wie wahrscheinlich.“
Be the first to comment