Kriminelle nutzen Concorde-Absturz für Spam
Der Computersicherheits-Spezialist Sophos warnt Computeranwender vor einer neuen Spam-Kampagne, bei der Cyberkriminelle versuchen, an vertrauliche Informationen zu gelangen. Als Aufhänger nutzen die Online-Betrüger den Absturz der Concorde am 25. Juni 2000 in der Nähe des Pariser Flughafens Charles de Gaulle.
Die Spammer geben vor, die Nachricht stamme von einer offiziellen Wirtschaftsprüfungsgesellschaft, die auf das Londoner Bankkonto eines deutschen Passagiers gestoßen sei, der bei dem Absturz mit seiner Familie ums Leben kam. In der Spam-Mail wird behauptet, das Vermögen des damals 57-jährigen BMW-Mitarbeiters – der mit seiner Familie damals wirklich starb – in Höhe von 20,5 Millionen englischen Pfund werde nach Ablauf einer Frist von drei Monaten genutzt, um Waffen zu kaufen. Da es keine Erben gäbe, werden die Empfänger aufgerufen, so schnell wie möglich auf die E-Mail zu antworten, damit 25 Prozent des Gelds an sie überwiesen werden können.
Um die E-Mail glaubwürdiger erscheinen zu lassen, verweisen die Spammer auf mehrere offizielle Online-Berichte zum Absturz der Concorde im Jahr 2000. Antworten die Empfänger auf die Nachricht in der Hoffnung, einen Teil des beträchtlichen Vermögens zu bekommen, werden sie aufgefordert, eine Vorauszahlung zu leisten oder persönliche Daten für die vermeintliche Überweisung preiszugeben. Sophos warnt, dass diese Informationen von Spammern gezielt dazu verwendet werden können, fremde Bankkonten zu plündern oder Identitätsbetrug zu begehen.
Die Spam-Mail mit Bezug auf den Concorde-Absturz ist das jüngste Beispiel für die so genannten „Nigeria-Connection“-Kampagnen, bei denen Cyberkriminelle Computeranwendern Geld versprechen und die Empfänger per E-Mail auffordern, zunächst persönliche Informationen preiszugeben. Auf diese Weise gelangen die kriminellen E-Mail-Versender an Konto-Zugangsdaten oder fremdes Geld. In den E-Mails wird beispielsweise behauptet, die Nachrichten stammen von der verfolgten Witwe des letzten nigerianischen Staatsoberhaupts, einem überlebenden Mitglied der im Juni 2001 grausam ermordeten Königsfamilie von Nepal oder von einem afrikanischen Astronauten, der angeblich auf der Weltraumstation Mir festsitzt.
Dass solche Kampagnen immer wieder Erfolg haben, zeigt einmal mehr, dass das größte Sicherheitsrisiko im Internet der Anwender selbst ist, der durch unbedachtes Verhalten Betrügern Tür und Tor öffnen kann.