Heartbleed als Köder in Spam-Angriff

Originalartikel von Fjordan Allego, Anti-Spam Research Engineer

Seit dem Bekanntwerden der Heartbleed-Lücke ist die Bedrohung nicht aus den Schlagzeilen verschwunden. Updates, Meinungen und Details darüber gab es täglich. Nun haben auch die Cyberkriminellen reagiert und nutzen die mediale Aufmerksamkeit für ihre Zwecke, indem sie Heartbleed als Köder in einem Spam-Angriff einsetzen.



Bild 1. Heartbleed-Spam

Die Spam-Mail ist einfach gestrickt, enthält einen Text, der den Empfänger über Heartbleed als „großes Sicherheitsproblem im Internet“ informiert sowie Empfehlungen und einen Link zu einem angeblichen CNN-Report umfasst. Die Mail gibt vor, von jemand namens „Dexter“ aus Riyadh in Saudiarabien zu kommen.

Natürlich führt der Link weder auf die CNN Website noch auf eine andere in der Domäne. Die URL, zu der der Link den Empfänger leitet, ist im Moment nicht mehr erreichbar.

Cyberkriminelle nutzen jedes für die Öffentlichkeit interessante Thema für ihre Social Engineering-Taktiken, einschließlich sicherheitsrelevanter Vorkommnisse und Empfehlungen. Der Heartbleed-Bug stellt ein ernstes Sicherheitsproblem dar und betrifft nicht nur die beliebtesten Websites sondern auch mobile Apps.

Nutzer sollten besonders vorsichtig und misstrauisch sein, können doch Mails zum Thema Heartbleed selbst gefälscht sein. Kunden von Trend Micro sind gegen diesen Angriff geschützt, denn die Spam-Mail und die infizierte URL werden blockiert. Auch gibt es die kostenlose Trend Micro Heartbleed Detector App für Android, die den Nutzer über angreifbare Apps informiert und diese deinstalliert. Die Trend Micro OpenSSL Heartbleed Scanner App für Chrome wiederum prüft bestimmte Sites bezüglich der Sicherheitslücke. Schließlich können Nutzer auch die Trend Micro Heartbleed Detector Website statt der Apps nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.