Kaspersky Labs warnt vor Fußball-WM-Trojanern
Anlässlich der Fußball-Weltmeisterschaft 2014 in Brasilien warnt Kaspersky Labs vor Phishing-Angriffen und der Verbreitung von Malware. Cyberkriminelle erstellen gefälschte Versionen von offiziellen WM-Seiten sowie den Web-Auftritten von Sponsoren und Partnern, um Zugangsdaten sowie Bank- und Kreditkartennummern zu erbeuten.
Seit Anfang des Jahres verzeichnet der IT-Sicherheitsanbieter eine steigende Zahl von Betrugskampagnen, die das globale Interesse an der Fußball-WM für digitale Raubzüge missbrauchen. „Allein in Brasilien zählen wir täglich 50 bis 60 neue Domains mit Phishing-Webseiten“, sagt Fabio Assolini vom Global Research and Analysis Team bei Kaspersky Lab.
Die gefälschten Webseiten beschreibt er als „sehr ausgeklügelt und raffiniert gestaltet“, mobile Versionen von diversen Phishing-Webseiten existieren ebenfalls. Hinzu kommt, dass es den Cyberkriminellen offenbar gelungen ist, gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu erhalten. Die Phishing-Webseiten können also das https-Protokoll nutzen, was Nutzern die Identifikation von gefälschten Webseiten nochmals erschwert.
Zudem werden die erworbenen SSL-Zertifikate genutzt, um Malware via Spam-Mails zu verbreiten. Das erfolgt zunächst mit der üblichen Masche: Die Spam-Mails versprechen ein gewonnenes WM-Ticket. Sollte ein Empfänger aber auf den Link klicken, erhält dieser kein Ticket, sondern einen signierten Banktrojaner.
Schwerwiegender ist allerdings, dass Cyberkriminelle offensichtlich ein Datenleck in einer unbekannten Kundendatenbank ausnutzen. Dann erhalten die Opfer ebenfalls eine Gewinnmitteilung per E-Mail, diese aber mit vollem Namen des Empfängers sowie Geburtsdatum und Adresse. Der Banktrojaner wird dann über das angebliche WM-Ticket im Anhang eingeschleust.
Kaspersky Labs empfiehlt daher Fußball-Fans, im Vorfeld und während der WM besonders vorsichtig zu sein. Bei E-Mails von unbekannten Absendern ist also Vorsicht geboten. Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn der Empfänger absolut sicher ist, dass die Authentizität des Absenders zutrifft und dieser zudem vertrauenswürdig ist. Darüber hinaus können Phishing-Webseiten – vor allem durch die verwendeten SSL-Zertifikate – ziemlich authentisch wirken. Empfehlenswert ist daher, immer einen zweiten Blick auf eine Webseite zu werfen, bevor man Zugangsdaten und andere sensible Informationen eingibt.