Picus Security warnt vor Cryptolocker-Ransomware, getarnt als Turkcell-Rechnung

Das Cybersicherheitsunternehmen Picus Security hat eine neue, hochriskante Cyberbedrohung aufgedeckt, bei der die Cryptolocker-Ransomware als Rechnung des türkischen Mobilfunkanbieters Turkcell getarnt wird. Diese Angriffe, die seit dem 30. Juni beobachtet werden, zielen darauf ab, Opfer durch gefälschte, dringende Rechnungsbeträge zum Klicken auf bösartige Zahlungslinks in E-Mails zu verleiten.

Die E-Mails ahmen die Rechnungsinformationen von Turkcell nach und präsentieren eine hohe und eilige Zahlungsaufforderung. Die darin enthaltenen Links leiten die Nutzer jedoch auf betrügerische Webseiten weiter, die der offiziellen Online-Präsenz von Turkcell stark ähneln.

Opfer, die auf diesen gefälschten Seiten die angeforderten Sicherheitscodes eingeben, werden aufgefordert, eine "invoice zip"-Datei herunterzuladen. Dieses Archiv enthält die Cryptolocker-Ransomware. Picus Security aktualisierte seine Datenbank für Cyberangriffe am 2. Juli 2015 mit mehreren Angriffswegen, darunter vier Domains und zwei Varianten der Ransomware in ZIP- und EXE-Dateiformaten.

Picus Security bietet seinen Kunden die Möglichkeit, die Widerstandsfähigkeit ihrer Netzwerksicherheitssysteme gegen solche Bedrohungen zu testen. Die Plattform des Unternehmens enthält eine aktuelle Datenbank mit Cyberangriffen, die es Organisationen ermöglicht, ihre Abwehrkräfte gegen Cryptolocker und über 1.000 weitere Cyberbedrohungen zu bewerten. Interessierte können sich für eine Demonstration der Plattform an Picus Security wenden.