Weihnachtsgrüße locken in die Malware-Falle
Archivmeldung vom 11.12.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.12.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittWeihnachtsgrüße an Freunde und Bekannte per Grußkarte oder E-Mail zu versenden, wird von Jahr zu Jahr immer beliebter. Die jährlichen Feiertage sind aber auch in den Business-Kalendern der Spam-Versender fest eingetragen.
G Data rechnet daher in den kommenden Wochen mit einer deutlichen Zunahme von Spam mit Weihnachts- und Neujahrsbezug. Die Täter nutzen dabei gefälschte E-Cards und modifizierte E-Card Seiten zur Verbreitung von Computerschädlingen, um so die Rechner der Empfänger mit Schadcode zu infizieren und sie unter ihre Kontrolle zu bringen.
Immer wieder verschicken Spammer zu besonderen Anlässen und Feiertagen massenhaft gefälschte E-Cards. Aktuell erhalten die Experten von G Data bereits vermehrt Varianten gefährlicher Weihnachts- und Silverstergrüße.
Ralf Benzmüller, Leiter des G Data Security Labs: „Die Anzahl der gefälschten Grußkarten hat sich zum Vorjahr nicht signifikant verändert. Aktuell sehen wir jedoch wieder einen saisonalen Anstieg der Weihnachts E-Cards. Die Betrüger erhoffen sich gerade zu Weihnachten eine hohe Erfolgsquote, denn zum Fest der Liebe erwarten die Leute am ehesten Grußkarten und klicken dann möglicherweise auch unbedacht auf Anhänge oder Links.“
Die Betreffzeile beachten
Seriöse Anbieter von Onlinegrußkarten nennen in der Betreffzeile den kompletten Namen des Absenders. Grußkarten die „von einem Freund“ oder „von einem Nachbarn“ oder auch „von einem Kollegen“ oder ähnlich anonymen Quellen kommen, sollten direkt ignoriert werden und gehören ungelesen in den Papierkorb. Rechtschreib- und Grammatikfehler sowie fehlende oder falsch dargestellte Umlaute im Betreff oder Text der E-Mail sind ebenfalls ein Indiz für Betrugsmails.
Anhänge löschen und Links genau betrachten
In einigen Grußkarten ist der Gruß angeblich als Datei an die E-Mail angehängt. Solche E-Cards sollten einfach gelöscht werden. Seriöse Anbieter von elektronischen Grußkarten versenden keine Gruß-Mails mit Anhängen.
Man sollte ebenfalls misstrauisch werden, wenn nach dem Klick auf den Link in einer solchen E-Mail der Download einer Datei gefordert wird. Aber auch wenn die Webseite hinter dem Link auf den ersten Blick unverdächtig erscheint, kann unbemerkt Schadcode auf den Rechner gelangen.
Eine weitere Variante, um Malware auf den Rechner des E-Card Empfängers zu schleusen, ist die Aufforderung, den Flash-Player, andere Abspielsoftware oder einen Codec zu aktualisieren. Sobald die gefälschte Grußkartenseite aufgerufen wurde, öffnet sich ein PopUp Fenster mit einem Downloadlink zum angeblichen Update. Aktualisierung für Software sollte nicht über solche PopUps erfolgen, sondern immer direkt beim Hersteller abgerufen werden.
Infizierte E-Card-Seiten
Ein Infektionsrisiko lauert aber nicht nur in den empfangenen Karten. G Data entdeckte auch infizierte E-Card Versandseiten. Auf der unten abgebildeten Seite fand sich ein verschleiertes Skript, das den Besucher unbemerkt auf einen Malwareserver leitet und somit den Rechner per Drive-by-Download infiziert.
Die Folgen einer Infektion
Über die verschiedenen Wege können zum Beispiel Trojanische Pferde auf das System gelangen, die dann persönliche Daten des Benutzers auslesen.
Der eigene Rechner kann durch die Angreifer zum Beispiel in ein Botnetz eingebunden und unter die Kontrolle der Täter gebracht werden. So wird der PC dann möglicherweise selbst zum Spam-Versender oder Schadcode-Verteiler.
Tipps zum Schutz:
- Löschen Sie E-Cards von Ihnen unbekannten Absendern ungelesen
- E-Card Mails mit übermäßig vielen Rechtschreib- und Grammatikfehlern sowie fehlenden Umlauten sollten ebenfalls gelöscht werden.
- Löschen Sie auch Grußkarten-Mails mit Dateianhängen , ohne diese zu öffnen.
- Klicken Sie nicht auf die angezeigten Links in den Mails.
- Benutzen Sie eine aktuelle Antivirenlösung, Firewall und einen HTTP-Filte
- Halten Sie Sicherheitssoftware, das Betriebssystem und andere Software aktuell und laden Sie Programmupdates nur von den Herstellerseiten herunter.
Quelle: G Data Software AG