Aktuelles - geschrieben von cp am Mittwoch, Oktober 31, 2012 14:57 - noch keine Kommentare
Saures statt Süßes zu Halloween: Kommerzielle Spam-Kampagnen zum Datendiebstahl
70 % des Halloween-Spams möchte Online-Shopper in die Irre führen
[datensicherheit.de, 31.10.2012] Halloween ist die Zeit zum Gruseln und sich Fürchten – aber mittlerweile auch in Deutschland so beliebt, dass sich Jung und Alt darauf freut. Leider freuen sich aber auch die Malware- und Spam-Autoren, die Nutzern mit speziellen Halloween-Angeboten das Fürchten lehren. Die meisten Cyberkriminelle wollen User glauben machen, dass sie für spezielle Produkte werben, während sie in Wahrheit mithilfe gefälschter kommerzieller Spam-Kampagnen Jagd auf personenbezogene Daten machen. Dies ergab eine Analyse von Bitdefender.
Wie jedes Jahr tummeln sich an Halloween die Monster nicht nur an der Haustüre, sondern auch im E-Mail-Postfach. Allerdings geben Spam-Autoren lieber „Saures statt Süßes“. Internetkriminelle lassen sich immer neue Tricks einfallen, um ahnungslose Menschen in die Falle zu locken. Bis zu 70 Prozent der Spammer, die ihren Nutzen aus den Feierlichkeiten des 31. Oktober ziehen wollen, fluten die digitalen Posteingänge der Nutzer mit Bildern von Autos oder Werbung für Pharmazeutika (Viagra etc.). Jedoch werden die Nutzer stattdessen auf andere Websites umgeleitet. Dort werden die User nach ihren Passwörtern, Benutzernamen oder ihrem Wohnort gefragt; teilweise infizieren sie ihre Rechner damit unwissentlich mit Malware.
Nur 30 Prozent des analysierten Spams ermöglicht es Benutzern tatsächlich, Halloween-Produkte wie Kostüme und Süßigkeiten zu kaufen. Aber auch unter diesen 30 Prozent haben viele Online-Shops einen schlechten Ruf, und es ist durchaus möglich, dass Kunden nie die Produkte erhalten, die sie dort bestellen.
Spammer verkaufen Anmeldedaten
„Wenn zu Halloween schon kommerzieller Spam existiert und weiterhin User mit Werbung für Kostüme, Geschenke und Party-Tickets konfrontiert werden, wäre es schön, wenn sie tatsächlich etwas erwerben könnten – das ist aber meistens nicht der Fall“, erklärt Catalin Cosoi, Bitdefender Chief Security Strategist. „Noch bessere Geschäfte machen Cyberkriminelle zu Halloween durch den Verkauf von Spam-Listen und Anmeldedaten für den Identitätsdiebstahl.“
Gruselige Empfehlungen per Spam
Unter den Spam-Stichproben zu Halloween, die persönliche Daten der Benutzer zu stehlen versuchen, fand Bitdefender mehrere Arten Werbung für Fun Cards-, Spiele-Webseiten, Autos, LKW und SUVs. Bitdefender entdeckte zudem einige „emotional gestaltete“ E-Mails, die Benutzer empfahlen, ihren Nachwuchs vor Entführungen zu schützen, wenn die Kleinen auf die Jagd nach „Süßem oder Saurem“ gehen. In anderen Spam-Mails wird sogar empfohlen, dass Besitzer von schwarzen Katzen auf ihre Tiere aufpassen sollen, da sie zu Halloween oft Ziele für abergläubische Leute darstellen, die die Tiere gegebenenfalls quälen.
Da Menschen auf der ganzen Welt am 31. Oktober feiern, wird Halloween-Spam nicht nur in Englisch, sondern auch in Deutsch, Portugiesisch, Spanisch und sogar Albanisch verbreitet. Um die Wahrscheinlichkeit zu reduzieren, Opfer von Identitätsdiebstahl zu werden oder sich mit Malware zu infizieren, sollten User sicherstellen, dass ihre Antiviren-Software aktuell ist.
Aktuelles, Gastbeiträge - Nov 29, 2023 18:22 - noch keine Kommentare
Kubernetes mit KBOM sicherer machen
weitere Beiträge in Experten
- Zero Trust: Sicherheit auch für 5G und Edge Computing
- KI – mehr als ein Hype
- Chance oder Bedrohung: Künstliche Intelligenz und IT-Sicherheit
- 106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus
- Orphaned Data: Die Gefahr verwaister Daten
Aktuelles, Branche, Studien - Dez 1, 2023 21:44 - noch keine Kommentare
Cactus: Ransomware-Newcomer macht bedrohliche Karriere
weitere Beiträge in Branche
- Mimecast Global Threat Intelligence Report Q3 / 2023“: 97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
- Studie: 44 % der Cyberangriffe durchdringen Abwehrmechanismen deutscher Unternehmen
- KI – mehr als ein Hype
- Neues Jahr – Ransomware-Attacken voraus
- IT – Interner Täter: Mitarbeiter noch größere Gefahr als Hacker
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren