Fußball-Weltmeisterschaft: Kaspersky Lab warnt vor Spam-Fallen

Empfehlungen wie man sich vor virtuellen Fouls schützt

[datensicherheit.de, 24.02.2014] Während die Olympischen Winterspiele in Sotschi gerade erst beendet sind, haben Cyberkriminelle bereits die kommende Fußball-Weltmeisterschaft in Brasilien im Blick. Kaspersky Lab warnt aktuell vor Spam-Mails [1] mit dem Thema Fußball-WM und gibt Tipps, wie man sich vor virtuellen Fouls schützen kann.

„Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Wie alle Großereignisse missbrauchen Cyberkriminelle die WM, um mittels Spam-Fallen an das Geld oder die persönlichen Daten von Fans zu gelangen, Rechner mit Schadsoftware zu infizieren und sonstige zweifelhafte Geschäfte zu betreiben“, sagt Christian Funk, Senior Virus-Analyst bei Kaspersky Lab.

Bereits im November 2013 wurden erste Spam-Mails in englischer Sprache zur bevorstehenden Weltmeisterschaft endeckt. Darin wurde den Empfängern vorgegaukelt, sie seien die glücklichen Gewinner von WM-Tickets. Im Januar 2014 stieg die Zahl dieser E-Mails weiter an. Wieder wird behauptet, der oder die glückliche Adressatin seien unter Millionen anderer im Vorfeld der FIFA-WM als Gewinner eines beachtlichen Preises ausgelost worden. Der eigentliche Inhalt dieser E-Mails ist leer oder besteht nur aus einem Satz der Art „See the attachment for information“ oder „Open the attachment“. Dieser Anhang ist wahlweise vom Dateityp JPEG, PDF oder DOC und sein Inhalt wird mit den Logos der FIFA-WM und Bildern von der Entscheidung für Brasilien garniert, um einen möglichst offiziellen Eindruck zu erwecken.

Würmer, falsche Tickets und unerwünschte Werbung im Umlauf

Ende Januar konnte Kaspersky Lab einen weiteren Typ von Spam-Mails zur kommenden Fußball-WM identifizieren. Die E-Mails geben vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Diesmal ist der Empfänger angeblich der glückliche Gewinner von zwei WM-Tickets, die über einen vorgegebenen Link ausgedruckt werden können. Allerdings führt der Link nicht zu den Eintrittskarten, sondern der User fängt sich damit den Wurm Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert. Auch in diesen E-Mails arbeiten die Cyberbetrüger mit offiziellen WM-Logos. Die Absenderadresse fifa [at] copa2014 [dot] com [dot] br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne „.com“ anstelle eines korrekten „.gov“ genutzt wird.

Zudem identifizierte Kaspersky Lab ähnliche Phishing-Mails in portugiesischer Sprache, in denen neben den Tickets noch Freiflüge und andere Leistungen versprochen werden. Cyberkriminelle fragen damit die persönliche Daten der Empfänger und deren Kreditkartennummern ab.

Schutz vor Spam-Fallen

Bei allem Verständnis für die Vorfreude von Fußball-Fans: Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Jeder, der im Kontext der Fußball-Weltmeisterschaft eine E-Mail in seinem Posteingang findet, muss in diesem Fall kritisch prüfen, ob er den Absender überhaupt kennt. Falls nicht, sollte man von Attachments in E-Mails unbekannter Absender lieber die Finger lassen. Keinesfalls dürfen vorgegebene Links angeklickt werden. Ebenso wenig sollte man persönliche oder gar Kreditkarten-Daten an Unbekannte weitergeben.

Generell sollten auf jedem Rechner das Betriebssystem und die Anwendungsprogramme immer auf dem neuesten Stand gehalten werden, um Angreifern nicht die Möglichkeit zu geben, bekannte Schwachstellen in der Software auszunutzen.

Weitere Informationen zum Thema;

[1] http://www.securelist.com/en/blog/8181/The_World_Cup_spammers_set_their_sights_on_goal