Spammer locken mit „Piraten-Software“ von Windows 7, Office 2010 & Co.

[datensicherheit.de, 27.10.2011] Am 31. Oktober 2011 ist wieder Halloween – doch in diesem Jahr klingeln Piraten nicht nur an der Haustüre, um Süßes abzugreifen, vielmehr geben raffinierte „Cyber-Gangster“ den PC-Usern pünktlich zum gruseligen Feiertag Saures…
Jedes Jahr lassen sich Spammer neue Tricks einfallen, um ahnungslose Anwender in die (Kosten-)Falle zu locken. Bitdefender hat nach eigenen Angaben jüngst eine Spam-Welle entdeckt, in deren E-Mails bekannte Software von unter anderem Microsoft (Windows 7, Office 2010 etc.), Adobe, Corel und Kaspersky vergünstigt – quasi als Piraten-Software – angeboten werde. Die Betrüger versprächen bis zu 40 Prozent Rabatt und hochwertige Programme in 15 verschiedenen Sprachen.
Die Bitdefender-Analysten entdeckten mehr als ein Dutzend Spam-Mails – thematisch verziert mit Kürbissen und Hexen – , in denen sogenannte „Rip-Offs“ von populären Software-Lösungen beworben würden. Für 40 Prozent des regulären Verkaufspreises seien die ansonsten recht kostspieligen Programme zu haben. Der E-Mail-Empfänger brauche nur einen Gutschein-Code auf einer verlinkten Website anzugeben – und selbstverständlich seine Kontodaten. Insgesamt würden mehr als 500 Produkte beworben. Teilweise könnten die Spammer tatsächlich Software-Lizenzen anbieten, die sie allerdings wiederum von anderen Nutzern, die die Original-Programme besitzen, mittels Lizenz-stehlenden Trojanern „geklaut“ hätten.
Gecrackte Programme zu erwerben habe neben der moralischen Verwerflichkeit nicht nur den Nachteil, dass man auf Spam-Fallen wie die aktuelle zu Halloween hereinfalle. Generell sollte von dem Kauf einer Piraten-Software Abstand genommen werden, da die jeweiligen Anbieter nicht die erforderlichen regelmäßigen Updates garantieren könnten, die der User benötigt, um vor aktuellen Sicherheitslücken geschützt zu sein, erläutert Catalin Cosoi, „Global Research Director“ bei Bitdefender.
Angriffe von Hackern, Spammern etc. zu Halloween seien ein Alle-Jahre-wieder-Phänomen. Im Jahr 2006 habe das „tanzende Skelett“ im Trend gelegen – User seien per Spam-Mail auf eine Website gelenkt worden, auf der ein Knochenmann sein Tänzchen vorgeführt habe. Gleichzeitig habe sich ein gefährlicher Backdoor-Trojaner auf dem PC installiert. Zu Halloween 2007 und 2008 seien Discount-Gutscheine per E-Mail beworben worden – und von 2009 bis einschließlich vergangenes Jahr hätten Cyber-Kriminelle versucht, durch raffinierte „Black-Hat-SEO-Tricks“ User auszuspähen und so ihren Profit zu machen…