Moskau/Ingolstadt, 3. Mai 2011 - Der Tod von Osama Bin Laden wird aktuell von Cyberkriminellen als Social-Engineering-Trick missbraucht. So verbreiteten Cyberkriminelle umgehend nach dem Tod des weltweit am meisten gesuchten Terroristen so genannte Rogueware [1] über illegale Suchmaschinenoptimierung, beispielsweise zu angeblichen Bildern von Bin Ladens Leiche in Google Images [2].

Auch über soziale Netzwerke wurde mit der Nachricht vom Tode Bin Ladens Malware verbreitet. So zählten Experten in den vergangenen 24 Stunden bei Twitter 4.000 Tweets pro Sekunde [3], in denen der Tod des Terroristenanführers thematisiert wurde. Bei den von Kaspersky Lab analysierten Tweets wurde vielfach versucht, Facebook-Anwender mit angeblichen Videos zum Tod Bin Ladens in die Falle zu locken. So identifizierte der IT-Sicherheitsexperte Videos, die auf der Facebookseite „Osama Bin Laden is DEAD" von verschiedenen Nutzern gepostet wurden und auf dieselbe Seite verlinkten. Das Klicken auf die Seite wurde unter anderem mit dem Gewinn kostenloser Flugtickets schmackhaft gemacht. Klickten die User auf einen der verkürzten Links, wurden sie auf eine Seite weitergeleitet, auf der sie zum Posten einer eigenen Nachricht aufgefordert wurden, um weitere Informationen um Gewinnspiel zu erhalten. Nach der Veröffentlichung dieses Posts, wurde sofort eine neue Facebook-Nachricht auf der Pinnwand des hereingelegten Users veröffentlicht, die dann zu einer weiteren Seite mit einem anderen Gewinnspiel führte. Das Betrugsmodell: Facebook-Nutzer werden auf Seiten weitergeleitet, auf denen sie Informationen wie ihre E-Mail-Adresse preisgeben sollen, zum Teil gibt es Pro-Kopf-Prämien für neue Nutzer beziehungsweise Klicks.

„Wir stellen fest, dass bei weltweiten Großereignissen wie dem Tod von Osama Bin Laden die Internetgemeinde sehr neugierig ist und sofort im Internet nach News recherchiert", erklärt David Jacoby, Senior Virus Analyst bei Kaspersky Lab. „Nutzer sollten beispielsweise bei Facebook nie Informationen wie Logindaten preisgeben, wenn sie danach gefragt werden. Wir gehen davon aus, dass Cyberkriminelle den Tod von Osama Bin Laden weiterhin für Internetbetrügereien missbrauchen werden."

Blogbeiträge der Kaspersky-Experten inklusive Screenshots zum Thema sind verfügbar unter:
http://www.securelist.com/en/blog/6206/Osama_Bin_Laden_Spam_Ads_on_Facebook
und
http://www.securelist.com/en/blog/6218/Osamas_death_in_Twitter 

[1] Rogueware, ist so genannte Malware, die vorgibt, eine bösartige Software (meist Spyware) gefunden zu haben, diese aber nur in seiner kostenpflichtigen Version entfernen könne. (Quelle Wikipedia: http://de.wikipedia.org/wiki/Rogue-Software)

[2] http://www.securelist.com/en/blog/6202/Blackhat_SEO_and_Osama_Bin_Laden_s_death 

[3] http://money.cnn.com/2011/05/02/technology/osama_bin_laden_internet_traffic/index.htm  

 Quelle