WM-Spam: Warnung vor Phishing-Mails zur Fußball-WM 2014
Betrüger locken mit Karten zu ausverkauften Spielen
Gerade weil die Tickets für die Weltmeisterschaft in Brasilien auf der offiziellen FIFA-Seite längst ausverkauft sind, wirken die Betreffzeilen der Phishing-Mails zur WM umso verführerischer. Bereits im November 2013 tauchten erste (englischsprachige) Spam-Mails zur Weltmeisterschaft auf. In den folgenden Monaten folgten weitere Versuche, oft auch in portugiesischer Sprache. Am häufigsten ist dabei die vermeintliche Gewinnbenachrichtigung zu den begehrten WM-Karten, doch auch diese Vorwände werden gern genutzt:
- beste Plätze zu Schnäppchenpreisen, ev. mit Link zu angeblichen Verkaufsseiten
- angebliche Ticketbestätigungen (mit PDF-Dateien im Anhang)
- Buchungsangebote zu günstigen Flügen bzw. Hotels
- Angebot über exklusive News und Videos während der WM
- laut dem BSI wurden in vergangenen Jahren auch angeblichen WM-Spielpläne versendet
Daran erkennt man die Spam-Mails zur WM 2014
Oft ist der Haupttext der E-Mails bis auf Sätze wie „See the attachment for information“ oder „Open the attachment“ leer. Bei dem erwähnten Anhängen handelt es sich anders als sonst nicht um .zip-Dateien sondern um harmloser wirkende PDF, JPEG oder DOC-Formate. Dennoch führt ein Öffnen der Dateianhänge bzw. des Links nicht zu einem Ticket, sondern zur Installation schädlicher Software wie Trojaner und Malware.
Ebenso vertrauenserweckend soll die scheinbar offizielle Absendeadresse „fifa@copa2014.com.br“ wirken. Die WM-Website der Brasilianischen Regierung endet aber in Wahrheit auf „.gov“. Auch offizielle FIFA-WM-Logos, expliziten Userdaten wie Name, Adresse oder Geburtsdatum und sogar das SSL-zertifizierte „https“ tauchen in den Phishing-Mails auf, um Opfer in falscher Sicherheit zu wiegen.
- Hinweis: Wie die Cyberkriminellen an das SSL-Zertifikat gekommen sind, ist aktuell noch unklar. Personendaten können jedoch durch Lecks in Kundendatenbanken ausspioniert werden.
So kann man sich schützen
Da WM-Karten nur vom Weltfußballverband FIFA verkauft bzw. von offiziellen Sponsoren verlost werden dürfen, sind alle anderen Angebote, besonders E-Mails unbekannter Absender, mit äußerster Vorsicht zu genießen. Bereits beim kleinsten Zweifel sollten die Nachrichten umgehend gelöscht werden, am besten noch ungeöffnet. Auf keinen Fall sollten Anhänge oder Links geöffnet bzw. Daten in sich öffnende Formulare eingegeben werden.
Nicht nur Spam-Mails, sondern auch gehackte bzw. gefälschte Webseiten gehören zum WM-Repertoire der Hacker. Eine sichere Firewall und Virenschutzprogramme sind beim Surfen im Internet daher unverzichtbar. Die aktuellste Antiviren-Software im Vergleich findet man zum Beispiel bei Netzsieger. Auch das Betriebssystem und Handyapps sollten stets auf dem neusten Stand sein, um maximale Sicherheit zu gewährleisten.
Pingback: E-Mail-Spam mit Liebesschwüren: Vorsicht vor zip-Anhang - Spam Info