Cyberkriminelle missbrauchen WM-Sensationsmeldungen für ihre Zwecke
Stand: 28.06.2010
Bildquelle: ©Adobe Stock / Text: Verivox
Moskau/Ingolstadt - Die IT-Sicherheitsspezialisten von Kaspersky Lab warnen vor Sensationsmeldungen im Rahmen der Fußballweltmeisterschaft. Mit diesen Meldungen wollen Cyberkriminelle Anwender in die Falle locken. Mit so genannten Social-Engineering-Tricks erschleichen sich Onlinebetrüger das Vertrauen Ihrer Opfer, um so auf deren Rechnern Malware zu verbreiten oder sensible Daten zu stehlen. Kaspersky Lab warnt aktuell vor Social-Engineering-Methoden bei Spam sowie den sozialen Netzwerken Facebook und Twitter.
Sensationelle E-Mail-Meldungen wie „WM-Aus für Messi“ könnten bei vielen Fußballfans dazu führen, dass sie schädliche E-Mail-Anhänge öffnen, auf infizierte Links klicken oder die E-Mail an Freunde und Bekannte weiter leiten. Bei Großereignissen wie der Fußball-WM haben Spammer schon fertige Schädlinge oder Angriffstaktiken in der Schublade. Entsteht ein Skandal oder ein Highlight dieser Veranstaltung, werden sofort die E-Mail-Postfächer mit gefälschten Nachrichten überflutet. Der E-Mail-Wurm Sober tarnte sich 2006 beispielsweise als angebliche Zuteilung von Tickets für die Fußball-Weltmeisterschaft – und infizierte so weltweit tausende Rechner. Auch ein angeblicher Spielplan zur Weltmeisterschaft, natürlich als Anhang an den Spam-Mails, hatte nicht die Spielpaarungen, sondern einen ausgewachsenen Trojaner im Gepäck.
Gefährliche Facebook-Würmer und Apps
Wenn heute ein Ereignis die Massen bewegt, gibt es in kürzester Zeit passende Facebook-Gruppen und oft auch gleich jede Menge Apps. Die Fußball-WM gehört als das Sport-Event des Jahres natürlich auch in diese Kategorie.
Denkbar ist es, dass der Wurm Koobface, der nach wie vor aktiv ist, sich weiter via Facebook verbreitet. Er generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare könnten dann Links rund um populäre WM-Themen enthalten und auf infizierte Webseiten verlinken. Koobface verbreitet sich über Facebook, indem beim Versuch ein Video abzuspielen die Meldung angezeigt wird, die derzeitig installierte Version des Flash-Players sei veraltet. Gleichzeitig wird ein vermeintliches Software-Update zum Download angeboten – dieses Update enthält allerdings die Malware. Daher ist generelle Vorsicht beim Klicken auf unbekannte Links geboten. Die Angreifer verwandeln die infizierten Rechner in so genannte „Zombies“ und bauen mit ihrer Hilfe ein Botnetz auf. Der eigene Rechner schickt dann die gefälschten Nachrichten an Freunde weiter.
Einen regelrechten Boom erleben aktuell Facebook-Apps. Wer nicht gerade „Farmville“ spielt, versucht sich bei „Mafia Wars“ oder anderen Spielen. Passend zur Fußball-WM gibt es auch Kickspiele auf Facebook. Doch Vorsicht: Hacker können Sicherheitslücken in Facebook-Apps ausnutzen, um Malware zu verbreiten. Das Ausnutzen von Sicherheitslücken in bestehenden Spielen ist für die Angreifer viel einfacher, als mit großem Aufwand selbst ein Spiel zu programmieren und darin Schadcode zu verstecken.
Vorsicht vor falschen Twitter-Accounts
Egal ob bei Facebook oder Twitter, Promis haben die meisten Fans oder Follower. Im WM-Jahr sind auch Fußballer, Vereine und Nationalmannschaften stark gefragt. So folgen dem Twitter-Account des Deutschen Fußball Bundes (http://twitter.com/DFB_Team) rund 4.800 interessierte Zwitscherer. Das Konto ist echt und wird auch von offizieller Seite befüllt – auf den ersten Blick sehen kann man das aber nicht. Doch nicht überall wo Fußballprofi draufsteht, ist auch wirklich der Star selbst drin. Es ist immer fraglich, ob der Profi wirklich selbst am Notebook sitzt oder ob eine Agentur für ihn twittert. Aber wenn man nach „Ronaldo" bei Twitter sucht, werden schon auf den ersten drei Ergebnisseiten rund 15 Accounts angezeigt, die alle mit einem Bild des portugiesischen Fußballers ausgestattet sind. Ist der Echte dabei? Ja, der Fußball-Star twittert unter http://twitter.com/OfficialRonaldo.
Nicht jeder inoffizielle Account will gleich Falschmeldungen oder Malware verbreiten. Meist gibt es besonders bei Sportlern auch Accounts, die von Fans gepflegt werden. Ein offizieller Twitter-Account nutzt aber immer ein professionelles Bild oder Logo. Auch der Name ist professionell gewählt. Beispielsweise kann man sich sicher sein, dass "Ronaldo000" nicht der Twitter-Account von Ronaldo ist. Auch an der Sprache kann man erkennen, ob es sich um den offiziellen Account handelt. Wüste Beschimpfungen oder Witze unter der Gürtellinie sind klare Hinweise auf gefälschte Kontos. Trotzdem ist die Sprache bei Twitter eher locker, bei internationalen Stars sind die Einträge meist in englischer Sprache. Seit ein paar Monaten gibt es auch die Möglichkeit, einen Twitter-Account offiziell verifizieren zu lassen. Dabei zeigt ein blaues Symbol mit weißem Häkchen neben dem Profilnamen an, dass es sich um einen geprüften Account handelt. Leider hat Ronaldo seinen Account nicht prüfen lassen, wohl aber sein Mannschaftskamerad Kaka. Er ist als RealKaka (http://twitter.com/RealKaka) bei Twitter zu treffen. Gibt es keinen verifizierten Account, kann man diesen auch über die offiziellen Webseiten prüfen.
Doppelschutz gegen WM-Betrug
Kaspersky Lab rät während der Fußballweltmeisterschaft zu zwei Dingen, um gezielte Angriffe erfolgreich abwehren zu können: Ein adäquater Virenschutz wie Kaspersky PURE oder Kaspersky Internet Security 2011 für den PC und vor allem ein gesundes Misstrauen gegenüber Sensationsmeldungen. Seien diese noch so sensationell wie „WM-Aus für Messi“.