Im Umfeld von Großereignissen wie Fußball-Europa- und Weltmeisterschaften, bei Olympia, beim Tod von Stars wie Michael Jackson oder bei Naturkatastrophen, da wittern Cyberkriminelle immer Geschäft mit Leichtgläubigen.
Foto: Kaspersky
So warnt nun auch Kaspersky Lab vor Spam-Mails, die im Rahmen der Fußball-Europameisterschaft versandt werden. Damit wollen Cyberkriminelle unbedarfte Anwender in die Falle locken und verschicke derzeit massenhaft angebliche Sensationsmeldungen zur Euro 2012. Das Ziel der Online-Gangster ist es, die einfach gestrickten Fußballfans auf gefälschte Webseiten zu locken, um sensible Daten abzugreifen. Neben dem klassischen E-Mail-Spam wird diese Taktik auch vermehrt auf sozialen Netzwerken wie Facebook und Twitter angewendet.
In der Vergangenheit musste man noch live am Fernseher dabei sein, um sensationelle Fußballereignisse nicht zu verpassen. Heute reicht der Blick auf Twitter, Facebook und das E-Mail-Postfach. Dort stapeln sich dann Meldungen über vergebene Chancen, Jahrhundert-Tore und amateurhafte Pannen. Doch Vorsicht bei allzu sensationellen Stories: Spammer setzen auf die menschliche Neugierde (so genanntes Social Engineering) und fluten Postfächer mit gefälschten Nachrichten, streuen Tweets mit verseuchten Links und machen auch vor groß angelegten Facebook-Betrügereien nicht halt, warnen die Experten von Kasperky Lab und erinnern an Ereignisse aus der jüngsten Vergangenheit. Denn schon 2006 tarnte sich der E-Mail-Wurm Sober mit Nachrichten über angebliche Zuteilungen von Tickets für die Fußball-Weltmeisterschaft - und infizierte so weltweit tausende Rechner.
Auch ein angeblicher Spielplan zur Weltmeisterschaft 2006 im Anhang der Spam-Mails hatte nicht die Spielpaarungen, sondern einen ausgewachsenen Trojaner im Gepäck. Zur Fußball-Weltmeisterschaft 2010 identifizierte Kaspersky Lab zahlreiche Spam-Betrügereien. Der inhaltliche Mix der Cyberkriminellen bestand damals - wie überraschend - aus Meldungen zu angeblichen FIFA-Verlosungsgewinnen und Fußball-Sensationsmeldungen. Wie zu erwarten entdeckte Kaspersky Lab dann auch schon im Januar 2012 die ersten Spam-E-Mails, in denen vor allem mit angeblichen Tickets zur Europameisterschaft in Polen und der Ukraine Anwender hinters Licht geführt werden sollten. Es folgten Spam-Mails, in denen Unterkünfte und günstige Angebote für Live-Übertragungen in verschiedenen Städten Europas feilgeboten wurden.
Facebook-Würmer
Zur EM geht auch auf Facebook und Twitter das Fußballfieber um. Der Kick in Polen und der Ukraine ist ein großes Thema, das aber auch Sicherheitsprobleme bringt. Spammer können die Fußballbegeisterung zur Verbreitung von Malware über Facebook nutzen und mit gefälschten Apps ahnungslose User austricksen, glaubt Kaspersky.
Denkbar ist es, dass Würmer wie der bekannte Koobface sich via Facebook verbreiten. Sie erzeugen Spam-Nachrichten rund um König Fußbal und schicken diese über Facebook an Freunde eines infizierten Anwenders. Die Nachrichten und Kommentare könnten dann Links rund um populäre EM-Themen enthalten und auf Websites dubioser Herkunft verlinken.
Daher ist generelle Vorsicht beim Klicken auf unbekannte Links geboten, denn wenn man infiziert wird, ist man nicht mehr Herr über seinen Computer. Die Angreifer verwandeln die infizierten Rechner in "Zombies" und bauen mit ihrer Hilfe ein Botnetz auf. Der eigene Rechner schickt dann die gefälschten Nachrichten an
Freunde weiter. Klassischerweise sind Würmer wie Koobface auch noch in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, wie zum Beispiel zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed Denial of Service-Attacken (DDoS-Attacken).
"Internationale Großveranstaltungen ziehen Cyberverbrecher mit ihren Spam-Mails und kriminellen Kampagnen zur Malwareverbreitung geradezu magisch an", so Christian Funk, Virenanalyst bei Kaspersky Lab. "Fußballfans sollten wachsam im Netz unterwegs sein und E-Mails von unbekannten Absendern sowie allzu sensationsgeladene Meldungen auf Facebook, Twitter und Co. mit dem gesunden Menschenverstand behandeln und gegebenenfalls nicht anklicken."
Abwehrriegel gegen EM-Betrug
Deshalb rät Kaspersky Lab vor allem bei Großereignissen wie der Europameisterschaft zu zwei Dingen, um gezielte Angriffe erfolgreich abwehren zu können: Einen leistungsfähiger Virenschutz für den PC, oder Mobilgeräte wie Android-basierte Tablets und Smartphones, sowie ein gesundes Misstrauen gegenüber Sensationsmeldungen. (rw)