Spam-Techniken legen Olympiade-Interessierte herein

Originalartikel von Maydalene Edsel Salvador, Anti-Spam Research Engineer

Cyberkriminelle lassen bekanntlich keine Gelegenheit zum Geldverdienen ungenützt. Große Sportereignisse wie die EURO 2012 und die Olympischen Spiele in London sind für die Bad Guys diesbezüglich Goldgruben. Bereits jetzt haben die Sicherheitsexperten von Trend Micro eine Reihe von Spam-Nachrichten entdeckt, die unter verschiedenen Vorwänden die Angabe persönlicher Daten anfordern. Wer in diese Fallen tappt, riskiert den Diebstahl seiner Daten oder die Infektion seines Systems.

Die erste Spam-Nachricht mit Bezug auf die Olympischen Spiele bietet angeblich Freikarten gegen die Angabe der persönlichen Daten wie Adresse, Beruf oder Familienstand. Eine Variante dieses Spams gibt vor, eine Benachrichtigung über den Gewinn einer hohen Geldsumme zu sein. Die Betrüger können dann die gesammelten Informationen für weitere kriminelle Aktivitäten nutzen oder sie  weiter verkaufen.

Andere Nachrichten enthalten einen Anhang, der als „Gewinnbenachrichtigung“ mit Einzelheiten zum Preis getarnt ist. Neugierige Nutzer, die diese Dateien herunterladen und ausführen, infizieren ihren Computer mit Malware. Nachfolgend ein Beispiel einer solchen Mail:

In einer weiteren Spam-Serie umfasst der Anhang einen Trojaner (TROJ_ARTIEF.ZIGS), der die RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) ausnützt. Der Schädling hinterlässt eine Hintertür BKDR_CYSXL.A, die Verbindung zu entfernten Nutzern aufbaut, um Befehle zu empfangen. Das Schlimme daran ist, dass Systeme, die mit Backdoors infiziert wurden, auch empfänglicher für weitere Bedrohungen sind, etwa Schädlinge, die Online-Banking- Informationen stehlen.

Der dritte Spam-Typus schließlich scheint auf den ersten Blick harmlos. Um authentischer zu wirken, tarnen sich die Nachrichten als bekannte Firmen wie Visa und enthalten die angeblichen Kontaktdaten einer Mittelsperson im Zusammenhang mit dem angekündigten Gewinn.

In der E-Mail werden die Empfänger aufgefordert, diese Person zu kontaktieren. Schickt das Opfer tatsächlich eine Mail an den Vermittler, so erhält es eine Antwort mit Anweisungen, wie der Preis abzuholen ist. Natürlich soll das Opfer seine persönlichen Daten angeben, etwa Konteninformationen.

Diese Art von Betrug ist nichts Neues. Es gab schon früher Spam in Verbindung mit der Olympiade in Peking 2008 und den Winterspielen in Turin. Doch die Gefahr bleibt bestehen, und die Kriminellen verdienen weiterhin Geld damit. Robert McArdle, Senior Threat Researcher bei Trend Micro, glaubt, die Angreifer nutzten diese Technik, weil sie ihnen immer noch gute Margen beschert. Und solange die Nutzer darauf hereinfallen, wird die Bedrohung nicht verschwinden.

Trend Micro-Anwender sind über das Smart Protection Network, vor allem durch den Web Reputation Service geschützt, denn er blockt die Nachrichten ab, bevor sie den Nutzer erreichen. Der File Reputation Service wiederum entdeckt und löscht die dazu gehörende Malware.

Nutzer können sich auch selbst vor der Gefahr schützen, indem sie die E-Mails prüfen. Anzeichen für eine Bedrohung sind

  • Schlampiges, unprofessionelles Mail-Format
  • Offensichtliche Grammatikfehler
  • Unrealistisch hohe Geldpreise

Zudem sollten sich Nutzer bei Nachrichten über die Olympiade und die Wettkämpfe nur auf zuverlässige Quellen und Webseiten verlassen. Weitere Informationen zu der Bedrohung geben die Whitepapper Digital Life e-guide How Social Engineering Works und die Fragen und Antworten in Sports as Bait: Cybercriminals Play to Win.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*