ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Kaspersky Labs warnt vor Fußball-WM-Trojanern

Andreas Frischholz
13 Kommentare

Anlässlich der Fußball-Weltmeisterschaft 2014 in Brasilien warnt Kaspersky Labs vor Phishing-Angriffen und der Verbreitung von Malware. Cyberkriminelle erstellen gefälschte Versionen von offiziellen WM-Seiten sowie den Web-Auftritten von Sponsoren und Partnern, um Zugangsdaten sowie Bank- und Kreditkartennummern zu erbeuten.

Seit Anfang des Jahres verzeichnet der IT-Sicherheitsanbieter eine steigende Zahl von Betrugskampagnen, die das globale Interesse an der Fußball-WM für digitale Raubzüge missbrauchen. „Allein in Brasilien zählen wir täglich 50 bis 60 neue Domains mit Phishing-Webseiten“, sagt Fabio Assolini vom Global Research and Analysis Team bei Kaspersky Lab.

Die gefälschten Webseiten beschreibt er als „sehr ausgeklügelt und raffiniert gestaltet“, mobile Versionen von diversen Phishing-Webseiten existieren ebenfalls. Hinzu kommt, dass es den Cyberkriminellen offenbar gelungen ist, gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu erhalten. Die Phishing-Webseiten können also das https-Protokoll nutzen, was Nutzern die Identifikation von gefälschten Webseiten nochmals erschwert.

Zudem werden die erworbenen SSL-Zertifikate genutzt, um Malware via Spam-Mails zu verbreiten. Das erfolgt zunächst mit der üblichen Masche: Die Spam-Mails versprechen ein gewonnenes WM-Ticket. Sollte ein Empfänger aber auf den Link klicken, erhält dieser kein Ticket, sondern einen signierten Banktrojaner.

Schwerwiegender ist allerdings, dass Cyberkriminelle offensichtlich ein Datenleck in einer unbekannten Kundendatenbank ausnutzen. Dann erhalten die Opfer ebenfalls eine Gewinnmitteilung per E-Mail, diese aber mit vollem Namen des Empfängers sowie Geburtsdatum und Adresse. Der Banktrojaner wird dann über das angebliche WM-Ticket im Anhang eingeschleust.

Kaspersky Labs empfiehlt daher Fußball-Fans, im Vorfeld und während der WM besonders vorsichtig zu sein. Bei E-Mails von unbekannten Absendern ist also Vorsicht geboten. Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn der Empfänger absolut sicher ist, dass die Authentizität des Absenders zutrifft und dieser zudem vertrauenswürdig ist. Darüber hinaus können Phishing-Webseiten – vor allem durch die verwendeten SSL-Zertifikate – ziemlich authentisch wirken. Empfehlenswert ist daher, immer einen zweiten Blick auf eine Webseite zu werfen, bevor man Zugangsdaten und andere sensible Informationen eingibt.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz