Phishing bei der Fußball-WM 2014 – Ein Fest für Cyberkriminelle

cyber-crime

Die Fußball-Weltmeisterschaft 2014 ist gefundenes Fressen für Cyberkriminelle. Kaspersky Lab zählt derzeit täglich 50 bis 60 neue Phishing-Webseiten, allein in Brasilien. Was häufig sicher und sogar offiziell aussieht, hat nicht selten schwerwiegende Folgen.

Bereits im November 2013 entdeckte man bei Kaspersky Lab erste Spam-Mails zur bevorstehenden Weltmeisterschaft. Darin wurde den Empfängern vorgegaukelt, sie seien die glücklichen Gewinner von WM-Tickets. Nun, wenige Tage vor Beginn der Fußball-WM, versuchen Cyberkriminelle laut Kaspersky Lab vor allem mit gefälschten und täuschend echt imitierten Webseiten die Fußball-Fans ins Netz zu bekommen. Dabei sind sowohl die offiziellen WM-Seiten als auch die von Sponsoren und Partnern von den Phishing-Angriffen betroffen. Die Seiten fragen Zugangsdaten, Bankinformationen oder Kreditkartennummern der Nutzer ab.

„Allein in Brasilien zählen wir täglich 50 bis 60 neue Domains mit Phishing-Webseiten“, sagt Fabio Assolini, Senior Security Researcher bei Kaspersky Lab. „Viele davon sind sehr ausgeklügelt und raffiniert gestaltet. Diese gefälschten Webseiten von ihren Originalen zu unterscheiden, ist daher für normale Internetnutzer alles andere als einfach.“

[Quelle: Kaspersky Lab]

[Quelle: Kaspersky Lab]

Hinzu kommt, dass es einigen Cyberkriminellen gelungen ist, gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu bekommen. Das erschwert eine Identifikation der gefälschten Webseiten zusätzlich. Das für Sicherheit stehende „https“ anstelle vom gewöhnlichen „http“ findet man also auch vor den Internetadressen mancher Phishing-Domains.

Die erworbenen SSL-Zertifikate werden laut dem russischen Softwareunternehmen auch für die Verbreitung von Malware genutzt. Das äußert sich dann in Spam-Mails, die gewonnene WM-Tickets versprechen. Wer hierbei auf den Link klickt, um das Ticket zu drucken, fängt sich einen signierten Banktrojaner ein. Selbst wenn der eigene Name, das Geburtsdatum oder die Adresse in der Mail auftauchen, steckt manchmal eine unangenehme Überraschung dahinter. Über ein Datenleck einer unbekannten Kundendatenbank ergaunern sich Cyberkriminelle so Kundendaten und das Vertrauen ihrer Opfer.

Die erkannten Bedrohungen beschränken sich selbstverständlich nicht nur auf Brasilien. Um den Cyberfouls erfolgreich aus dem Weg zu gehen, hilft letztendlich immer das Selbe. Äußerste Vorsicht und eine stets genaue Überprüfung dessen, was man auf den Bildschirmen vor sich sieht. Denn nicht alles, was man anklicken kann, sollte man auch anklicken.

[Via Kaspersky Lab]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising