Spam- und Malware-Grüße zum Valentinstag 2011: Experten raten zur Vorsicht

Vermeintliche Liebesbekundungen, infizierte Apps oder gefälschte Onlineshops sollen Gutgläubige ködern

[datensicherheit.de, 11.02.2011] Führende Unternehmen der Datensicherheitsbranche warnen im Vorfeld des Valentinstages am 14. Februar 2011 vor gefälschten Nachrichten mit bösartigem Hintergrund:
Jedes Jahr aufs Neue stellt etwa SOPHOS eine Zunahme von Spam und Malware rund um den Valentinstag fest, und mit dem Boom Sozialer Netzwerken seien auch deren große Communitys in den Fokus von Spammern und Cyberkriminellen gerückt. So hätten in der Umfrage im aktuellen „Security Threat Report“ Social-Media-Nutzer bestätigt, dass Bedrohungen in Sozialen Netzwerken an der Tagesordnung seien – demnach erhielten 40 Prozent der Befragten Malware, wie zum Beispiel Würmer. Man möge der Neugier widerstehen, mehr über den Absender eines vermeintlichen Liebesbeweises in Erfahrung zu bringen – während lange Zeit Spam-E-Mails mit Werbebotschaften und verseuchten Anhängen den 14. Februar dominiert hätten, erwarten Sicherheitsexperten für 2011 eine weitere Zunahme von Malware und Spam in Nachrichten und Drittanwendungen Sozialer Netzwerke. Vielen Nutzern sei nicht bewusst, auf wie viele Profilinformationen facebook-Anwendungen bzw. -Apps Zugriff erhalten. Eine vermeintlich witzige Valentinstags-App könne so ganz schnell zu einer „Datenkrake“ mutieren, die persönliche Daten und Accounts ausspioniert und die gesammelten Informationen an Dritte weiterverkauft. Auf diese Art komme es zu Datenmissbräuchen, die keinesfalls, wie oft gedacht, nur Einzelfälle seien, warnt SOPHOS. So seien schon 16 Prozent der Teilnehmer einer SOPHOS-Blitzumfrage unter Internetnutzern im Alter von 18-55 Jahren im Dezember 2010/ Januar 2011 Opfer von Datenmissbrauch geworden, weitere 30 Prozent könnten dies nicht sicher ausschließen. Schädliche Apps profitieren zudem von ihrer viralen Verbreitung – indem sie bei den Kontakten des Infizierten als Empfehlung oder Einladung auftauchen, nehmen sie dessen Glaubwürdigkeit für sich in Anspruch und täuschen so die Eingeladenen. Viele Nutzer Sozialer Netzwerke wie facebook erhalten auch persönliche Nachrichten von Unbekannten – ein ansprechendes Profilbild regt dabei zum Öffnen der Nachricht an, die oft einen verseuchten Link enthält. Klickt der Nutzer darauf, öffnet er ein Einfallstor für Trojaner und andere Malware. Im harmloseren Fall kann er so zum Teil eines Spam versendeten Botnets werden, im schlimmsten Fall droht etwa das Ausspähen und die Manipulation des eigenen Online-Banking-Accounts.
Auch BitDefender warnt nachdrücklich, dass zu besonderen Anlässen wie dem Valentinstag Internetkriminelle tief in ihre „Trickkiste“ griffen und etwa mit Hilfe von gezielten, emotional ansprechenden Pinnwand-Einträgen u.a. auf facebook versuchten, User-Accounts zu knacken. Gefährliche Inhalte werden z.B. in scheinbar harmlosen Nachrichten versteckt; diese gaukeln dem Empfänger vor, er könnte mit bestimmten Applikationen heimliche Verehrer entlarven oder einsehen, wer seine Profilseite besucht hat. Ein aktuelles Beispiel sei „My ex is the top stalker of my profile. See who stalks your profile, too!“ Beim Klick auf den angegebenen Link lädt der Nutzer dann eine verseuchte Applikation auf seinen Rechner. Die besondere Tücke dabei sei, dass die gefälschten Nachrichten, die diese Anwendung absetzt, unter dem Namen des jeweiligen Nutzers weiter veröffentlicht werden. So verbreitet sich diese Applikation rasch im gesamten Sozialen Netzwerk.
Die „G Data Security Labs“ melden ebenfalls einen explosionsartigen Anstieg von Spam-Mails zum Valentinstag. Die Betrüger versuchten auch, über vermeintliche Onlineshops mit Angeboten von gefälschten Schmuck und anderen Geschenken, Kreditkartendaten zu sammeln. Die G-Data-Sicherheitsexperten gehen davon aus, dass am Valentinstag selbst ein erhöhtes Aufkommen von infizierten Grußkarten zu beobachten sein wird, und raten, erhaltene Spam-Mails ungelesen zu löschen. Viele Spam-Mails ließen sich leicht erkennen, da sie häufig grobe Rechtschreib- und Grammatikfehler enthielten – die Server der Betrüger würden im asiatischen Raum stehen.

Weitere Informationen zum Thema:

bitdefender
Kostenfreie Scanner von BitDefender