Achtung beim Online Ticket-Kauf für die Olympiade: Phisher am Werk

Originalartikel von Karla Agregado, Fraud Analyst

Kurz vor der Eröffnung der Olympischen Spiele in London erwarten die Sicherheitsforscher eine Zunahme der Online-Angriffe mit verschiedenen damit verbundenen Aktivitäten als Köder. In Facebook gab es bereits einen diesbezüglich interessanten Pinnwand-Eintrag:

Die Site in der Domäne liveolympictickets(dot)com gibt vor Eintrittskarten zu verkaufen. Sie nutzt die Farben und das Look-and-Feel der offiziellen Seite.

Doch klickt ein ahnungsloser Nutzer den blauen Tab tab Olympic Tickets – Buy Tickets for the London 2012 Olympics an, so wird er auf weitere Seiten umgeleitet, die normale Online-Transaktionsseiten nachahmen und etwa Einzelheiten über die zum Verkauf angebotenen Tickets geben. So kann der Nutzer im weiteren Verlauf der Transaktion angeben, welchen Wettkampf er sehen möchte.

Dann jedoch werden seine persönlichen Informationen abgefragt:

Schließlich soll der Nutzer für die Zahlung seine Kreditkarteninformationen angeben oder eine andere Zahlart wählen:

Auf der letzten Seite wird dem Opfer angezeigt, dass seine Bestellung bestätigt wurde.

Die Sicherheitsexperten haben auf der offiziellen Website der Olympiade geprüft, ob es sich um einen legitimen Eintrittskartenanbieter handelt. Die Site wurde nicht erkannt und ist daher auch nicht berechtigt Eintrittskarten zu verkaufen. Die weitere Analyse ergab, dass es tatsächlich eine Phishing-Seite ist, die lediglich die Informationen der Opfer abgreifen will.

Darüber hinaus entdeckten die Experten eine Reihe neuer Domänen, die auf dieses Großereignis ausgerichtet sind und Schlüsselwörter wie “2012 london summer games”, “2012 olympic ticket”, “britain olympics 2012” oder “olympic 2012 ticket” enthalten.

Trend Micro hat bereits über den Web Reputation Service alle bösartigen URLs geblockt. Das heißt, Anwender von Trend Micro sind über das Smart Protection Network vor dieser Gefahr geschützt. Ausführliche Informationen zu den Olympiade-bezogenen Gefahren finden Interessierte hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*