Aktuelles, Branche - geschrieben von cp am Montag, Februar 24, 2014 23:36 - noch keine Kommentare
Fußball-Weltmeisterschaft: Kaspersky Lab warnt vor Spam-Fallen
Empfehlungen wie man sich vor virtuellen Fouls schützt
[datensicherheit.de, 24.02.2014] Während die Olympischen Winterspiele in Sotschi gerade erst beendet sind, haben Cyberkriminelle bereits die kommende Fußball-Weltmeisterschaft in Brasilien im Blick. Kaspersky Lab warnt aktuell vor Spam-Mails [1] mit dem Thema Fußball-WM und gibt Tipps, wie man sich vor virtuellen Fouls schützen kann.
„Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Wie alle Großereignisse missbrauchen Cyberkriminelle die WM, um mittels Spam-Fallen an das Geld oder die persönlichen Daten von Fans zu gelangen, Rechner mit Schadsoftware zu infizieren und sonstige zweifelhafte Geschäfte zu betreiben“, sagt Christian Funk, Senior Virus-Analyst bei Kaspersky Lab.
Bereits im November 2013 wurden erste Spam-Mails in englischer Sprache zur bevorstehenden Weltmeisterschaft endeckt. Darin wurde den Empfängern vorgegaukelt, sie seien die glücklichen Gewinner von WM-Tickets. Im Januar 2014 stieg die Zahl dieser E-Mails weiter an. Wieder wird behauptet, der oder die glückliche Adressatin seien unter Millionen anderer im Vorfeld der FIFA-WM als Gewinner eines beachtlichen Preises ausgelost worden. Der eigentliche Inhalt dieser E-Mails ist leer oder besteht nur aus einem Satz der Art „See the attachment for information“ oder „Open the attachment“. Dieser Anhang ist wahlweise vom Dateityp JPEG, PDF oder DOC und sein Inhalt wird mit den Logos der FIFA-WM und Bildern von der Entscheidung für Brasilien garniert, um einen möglichst offiziellen Eindruck zu erwecken.
Würmer, falsche Tickets und unerwünschte Werbung im Umlauf
Ende Januar konnte Kaspersky Lab einen weiteren Typ von Spam-Mails zur kommenden Fußball-WM identifizieren. Die E-Mails geben vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Diesmal ist der Empfänger angeblich der glückliche Gewinner von zwei WM-Tickets, die über einen vorgegebenen Link ausgedruckt werden können. Allerdings führt der Link nicht zu den Eintrittskarten, sondern der User fängt sich damit den Wurm Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert. Auch in diesen E-Mails arbeiten die Cyberbetrüger mit offiziellen WM-Logos. Die Absenderadresse fifa [at] copa2014 [dot] com [dot] br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne „.com“ anstelle eines korrekten „.gov“ genutzt wird.
Zudem identifizierte Kaspersky Lab ähnliche Phishing-Mails in portugiesischer Sprache, in denen neben den Tickets noch Freiflüge und andere Leistungen versprochen werden. Cyberkriminelle fragen damit die persönliche Daten der Empfänger und deren Kreditkartennummern ab.
Schutz vor Spam-Fallen
Bei allem Verständnis für die Vorfreude von Fußball-Fans: Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Jeder, der im Kontext der Fußball-Weltmeisterschaft eine E-Mail in seinem Posteingang findet, muss in diesem Fall kritisch prüfen, ob er den Absender überhaupt kennt. Falls nicht, sollte man von Attachments in E-Mails unbekannter Absender lieber die Finger lassen. Keinesfalls dürfen vorgegebene Links angeklickt werden. Ebenso wenig sollte man persönliche oder gar Kreditkarten-Daten an Unbekannte weitergeben.
Generell sollten auf jedem Rechner das Betriebssystem und die Anwendungsprogramme immer auf dem neuesten Stand gehalten werden, um Angreifern nicht die Möglichkeit zu geben, bekannte Schwachstellen in der Software auszunutzen.
Weitere Informationen zum Thema;
[1] http://www.securelist.com/en/blog/8181/The_World_Cup_spammers_set_their_sights_on_goal
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren