Aktuelles - geschrieben von cp am Mittwoch, Oktober 31, 2012 14:57 - noch keine Kommentare
Saures statt Süßes zu Halloween: Kommerzielle Spam-Kampagnen zum Datendiebstahl
70 % des Halloween-Spams möchte Online-Shopper in die Irre führen
[datensicherheit.de, 31.10.2012] Halloween ist die Zeit zum Gruseln und sich Fürchten – aber mittlerweile auch in Deutschland so beliebt, dass sich Jung und Alt darauf freut. Leider freuen sich aber auch die Malware- und Spam-Autoren, die Nutzern mit speziellen Halloween-Angeboten das Fürchten lehren. Die meisten Cyberkriminelle wollen User glauben machen, dass sie für spezielle Produkte werben, während sie in Wahrheit mithilfe gefälschter kommerzieller Spam-Kampagnen Jagd auf personenbezogene Daten machen. Dies ergab eine Analyse von Bitdefender.
Wie jedes Jahr tummeln sich an Halloween die Monster nicht nur an der Haustüre, sondern auch im E-Mail-Postfach. Allerdings geben Spam-Autoren lieber „Saures statt Süßes“. Internetkriminelle lassen sich immer neue Tricks einfallen, um ahnungslose Menschen in die Falle zu locken. Bis zu 70 Prozent der Spammer, die ihren Nutzen aus den Feierlichkeiten des 31. Oktober ziehen wollen, fluten die digitalen Posteingänge der Nutzer mit Bildern von Autos oder Werbung für Pharmazeutika (Viagra etc.). Jedoch werden die Nutzer stattdessen auf andere Websites umgeleitet. Dort werden die User nach ihren Passwörtern, Benutzernamen oder ihrem Wohnort gefragt; teilweise infizieren sie ihre Rechner damit unwissentlich mit Malware.
Nur 30 Prozent des analysierten Spams ermöglicht es Benutzern tatsächlich, Halloween-Produkte wie Kostüme und Süßigkeiten zu kaufen. Aber auch unter diesen 30 Prozent haben viele Online-Shops einen schlechten Ruf, und es ist durchaus möglich, dass Kunden nie die Produkte erhalten, die sie dort bestellen.
Spammer verkaufen Anmeldedaten
„Wenn zu Halloween schon kommerzieller Spam existiert und weiterhin User mit Werbung für Kostüme, Geschenke und Party-Tickets konfrontiert werden, wäre es schön, wenn sie tatsächlich etwas erwerben könnten – das ist aber meistens nicht der Fall“, erklärt Catalin Cosoi, Bitdefender Chief Security Strategist. „Noch bessere Geschäfte machen Cyberkriminelle zu Halloween durch den Verkauf von Spam-Listen und Anmeldedaten für den Identitätsdiebstahl.“
Gruselige Empfehlungen per Spam
Unter den Spam-Stichproben zu Halloween, die persönliche Daten der Benutzer zu stehlen versuchen, fand Bitdefender mehrere Arten Werbung für Fun Cards-, Spiele-Webseiten, Autos, LKW und SUVs. Bitdefender entdeckte zudem einige „emotional gestaltete“ E-Mails, die Benutzer empfahlen, ihren Nachwuchs vor Entführungen zu schützen, wenn die Kleinen auf die Jagd nach „Süßem oder Saurem“ gehen. In anderen Spam-Mails wird sogar empfohlen, dass Besitzer von schwarzen Katzen auf ihre Tiere aufpassen sollen, da sie zu Halloween oft Ziele für abergläubische Leute darstellen, die die Tiere gegebenenfalls quälen.
Da Menschen auf der ganzen Welt am 31. Oktober feiern, wird Halloween-Spam nicht nur in Englisch, sondern auch in Deutsch, Portugiesisch, Spanisch und sogar Albanisch verbreitet. Um die Wahrscheinlichkeit zu reduzieren, Opfer von Identitätsdiebstahl zu werden oder sich mit Malware zu infizieren, sollten User sicherstellen, dass ihre Antiviren-Software aktuell ist.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren