Spam-Rekord: Mails über Fußball-WM und Urlaub
Cyberkriminelle schlugen doppelt so oft zu
Das russische Software-Unternehmen Kaspersky Lab sprach von einer Verdopplung der Spam-Mails im Vergleich zum Vormonat. Während normalerweise Länder wie die USA, Russland oder China die Rangliste mit den meisten empfangenen Spam-Mails anführen, belegt Deutschland im Juni 2014 den ersten Platz. Top-Spam-Mails beinhalteten vor allem Themen zur Fußballweltmeisterschaft, Single-Börsen, Ferien oder dem Ukraine-Konflikt.
„Mit der Fußballweltmeisterschaft in Brasilien fand ein hochrangiges internationales Ereignis statt. Dies ist für Cyberkriminelle traditionell ein willkommener Anlass, um das Interesse der Nutzer zu erschleichen und dann beispielsweise über Phishing-Seiten Bankdaten oder anderen sensible Informationen der Nutzer abzuschöpfen“, so Holger Suhl, General Manager DACH bei Kaspersky Lab.
E-Mails getarnt als Trojaner
Außerdem wurden zahlreiche Betrugs-Mails mit vermeidlichen Hotel- oder Flugbuchungsbestätigungen versendet und Rechnungen verschickt, die als Spyware-Trojaner „Ursnif“ getarnt waren. Mithilfe des Trojaners konnten die Kriminellen vertrauliche Daten des Geschädigten stehlen und auf ihren Server senden. Dabei konnte der Netzverkehr mitverfolgt und weitere Programme gestartet werden, sodass beispielsweise die Firewall deaktiviert wurde. Am häufigsten verwendeten die Täter allerdings den „Trojan-Spy.HTML.Fraud.gen“, der E-Mails als wichtige Nachricht von Banken oder Shopping-Stores tarnt.
Phishing-Attacken im Juni
Da sensible Daten für Kriminelle immer sehr beliebt sind, wurden im Juni auch zahlreiche Phishing-Mails verschickt, die vor allem Login-Informationen der Internetnutzer entlocken sollten. Die größten Ziele der Kriminellen waren Kunden von:
- E-Mail- und Suchmaschinen-Anbietern (32,1 Prozent)
- Sozialen Netzwerken (27,7 Prozent)
- Finanzinstituten, Banken und Bezahldiensten (11,6 Prozent)
- Online-Shops (10,6 Prozent)
Unter anderem wurde der Video-Spiele-Hersteller Electronic Arts (EA) für kriminelle Spam-Mails missbraucht, indem gefälschte E-Mails mit Nachrichten über den EA-Online-Store Origin versendet wurden. Mit diesen Phishing-Mails zur angeblichen Verbesserung der Sicherheit sollten der Nutzer seine Account-Zugangsdaten verifizieren.
Schutz vor Phishing-Mails
Mithilfe der Zugangsdaten von Nutzer-Accounts kann das Geld direkt von einem gehackten Konto gestohlen werden. Die Account-Daten werden durch die illegalen Phishing-Mails eingesammelt und an andere Cyberkriminelle verkauft.
Phishing-Mails erkennen:
- Seriosität: Kein seriöses Unternehmen fragt per E-Mail Kontodaten ab
- Grammatik- und Orthografie-Fehler
- Mails in fremder Sprache
- Links oder eingefügte Formulare
- Noch nie E-Mails von dieser Bank erhalten oder kein Kunde
Um sich davor zu schützen, sind folgende Schutzvorkehrungen ratsam:
- E-Mails ignorieren
- auf keinen Fall beantworten oder Formulare ausfüllen
- E-Mails unwiderruflich löschen
- Antiviren-Programme verwenden und stets aktualisieren