Aktuelles, Branche - geschrieben von cp am Freitag, Februar 11, 2011 18:36 - noch keine Kommentare
Spam- und Malware-Grüße zum Valentinstag 2011: Experten raten zur Vorsicht
Vermeintliche Liebesbekundungen, infizierte Apps oder gefälschte Onlineshops sollen Gutgläubige ködern
[datensicherheit.de, 11.02.2011] Führende Unternehmen der Datensicherheitsbranche warnen im Vorfeld des Valentinstages am 14. Februar 2011 vor gefälschten Nachrichten mit bösartigem Hintergrund:
Jedes Jahr aufs Neue stellt etwa SOPHOS eine Zunahme von Spam und Malware rund um den Valentinstag fest, und mit dem Boom Sozialer Netzwerken seien auch deren große Communitys in den Fokus von Spammern und Cyberkriminellen gerückt. So hätten in der Umfrage im aktuellen „Security Threat Report“ Social-Media-Nutzer bestätigt, dass Bedrohungen in Sozialen Netzwerken an der Tagesordnung seien – demnach erhielten 40 Prozent der Befragten Malware, wie zum Beispiel Würmer. Man möge der Neugier widerstehen, mehr über den Absender eines vermeintlichen Liebesbeweises in Erfahrung zu bringen – während lange Zeit Spam-E-Mails mit Werbebotschaften und verseuchten Anhängen den 14. Februar dominiert hätten, erwarten Sicherheitsexperten für 2011 eine weitere Zunahme von Malware und Spam in Nachrichten und Drittanwendungen Sozialer Netzwerke. Vielen Nutzern sei nicht bewusst, auf wie viele Profilinformationen facebook-Anwendungen bzw. -Apps Zugriff erhalten. Eine vermeintlich witzige Valentinstags-App könne so ganz schnell zu einer „Datenkrake“ mutieren, die persönliche Daten und Accounts ausspioniert und die gesammelten Informationen an Dritte weiterverkauft. Auf diese Art komme es zu Datenmissbräuchen, die keinesfalls, wie oft gedacht, nur Einzelfälle seien, warnt SOPHOS. So seien schon 16 Prozent der Teilnehmer einer SOPHOS-Blitzumfrage unter Internetnutzern im Alter von 18-55 Jahren im Dezember 2010/ Januar 2011 Opfer von Datenmissbrauch geworden, weitere 30 Prozent könnten dies nicht sicher ausschließen. Schädliche Apps profitieren zudem von ihrer viralen Verbreitung – indem sie bei den Kontakten des Infizierten als Empfehlung oder Einladung auftauchen, nehmen sie dessen Glaubwürdigkeit für sich in Anspruch und täuschen so die Eingeladenen. Viele Nutzer Sozialer Netzwerke wie facebook erhalten auch persönliche Nachrichten von Unbekannten – ein ansprechendes Profilbild regt dabei zum Öffnen der Nachricht an, die oft einen verseuchten Link enthält. Klickt der Nutzer darauf, öffnet er ein Einfallstor für Trojaner und andere Malware. Im harmloseren Fall kann er so zum Teil eines Spam versendeten Botnets werden, im schlimmsten Fall droht etwa das Ausspähen und die Manipulation des eigenen Online-Banking-Accounts.
Auch BitDefender warnt nachdrücklich, dass zu besonderen Anlässen wie dem Valentinstag Internetkriminelle tief in ihre „Trickkiste“ griffen und etwa mit Hilfe von gezielten, emotional ansprechenden Pinnwand-Einträgen u.a. auf facebook versuchten, User-Accounts zu knacken. Gefährliche Inhalte werden z.B. in scheinbar harmlosen Nachrichten versteckt; diese gaukeln dem Empfänger vor, er könnte mit bestimmten Applikationen heimliche Verehrer entlarven oder einsehen, wer seine Profilseite besucht hat. Ein aktuelles Beispiel sei „My ex is the top stalker of my profile. See who stalks your profile, too!“ Beim Klick auf den angegebenen Link lädt der Nutzer dann eine verseuchte Applikation auf seinen Rechner. Die besondere Tücke dabei sei, dass die gefälschten Nachrichten, die diese Anwendung absetzt, unter dem Namen des jeweiligen Nutzers weiter veröffentlicht werden. So verbreitet sich diese Applikation rasch im gesamten Sozialen Netzwerk.
Die „G Data Security Labs“ melden ebenfalls einen explosionsartigen Anstieg von Spam-Mails zum Valentinstag. Die Betrüger versuchten auch, über vermeintliche Onlineshops mit Angeboten von gefälschten Schmuck und anderen Geschenken, Kreditkartendaten zu sammeln. Die G-Data-Sicherheitsexperten gehen davon aus, dass am Valentinstag selbst ein erhöhtes Aufkommen von infizierten Grußkarten zu beobachten sein wird, und raten, erhaltene Spam-Mails ungelesen zu löschen. Viele Spam-Mails ließen sich leicht erkennen, da sie häufig grobe Rechtschreib- und Grammatikfehler enthielten – die Server der Betrüger würden im asiatischen Raum stehen.
Weitere Informationen zum Thema:
bitdefender
Kostenfreie Scanner von BitDefender
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren