Kaspersky Lab zählt allein im Gastgeberland täglich über 50 neue Phishing-Fallen

Moskau/lngolstadt, 26. Mai 2014 - Die Bundesliga, der DFB-Pokal und die Champions League sind entschieden. Jetzt richten sich die Augen aller Fußball-Fans nach Brasilien. Dort beginnt am 12. Juni 2014 die Fußballweltmeisterschaft; und auch Cyberkriminelle sind bereits im Vorfeld des Turniers mit zahlreichen Betrugskampagnen aktiv.

Kaspersky Lab zeigt, wie sich Fußball-Fans vor Phishing-Angriffen und Malware im Umfeld des größten Sportereignisses des Jahres schützen.

Aktuell versuchen Cyberkriminelle vor allem mit gefälschten und täuschend echt imitierten Webseiten, Fußball-Fans ins Netz zu bekommen.

Betroffen von solchen Phishing-Angriffen sind dabei die offiziellen WM-Seiten sowie die von Sponsoren und Partnern. Auf den Phishing-Seiten werden dann Zugangsdaten, Bankinformationen oder Kreditkartennummern der Nutzer abgefragt.

„Allein in Brasilien zählen wir täglich 50 bis 60 neue Domains mit Phishing-Webseiten", sagt Fabio Assolini, Senior Security Researcher im Global Research and Analysis Team bei Kaspersky Lab. „Viele davon sind sehr ausgeklügelt und raffiniert gestaltet. Diese gefälschten Webseiten von ihren Originalen zu unterscheiden, ist daher für normale Internetnutzer alles andere als einfach."

Grobes Foul: SSL-Zertifikate allein sind keine Sicherheitsgarantie

Erschwert wird die Identifikation gefälschter Webseiten auch dadurch, dass es einigen Cyberkriminellen gelungen ist, für ihre Seiten gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu bekommen. So beginnen die Internetadressen vieler Phishing-Domains mit einem eigentlich für Sicherheit stehenden „https" anstelle von „http".

Die erworbenen SSL-Zertifikate nutzen Cyberkriminelle auch für die Verbreitung von Malware. So versprechen sie Fußball-Fans via Spam-Mail angeblich gewonnene WM-Tickets. Klicken die Empfänger auf den vorbereiteten Link, um das Ticket zu drucken, fangen sie sich einen signierten Banktrojaner ein.

Bei einer ähnlichen Masche nutzten Cyberkriminelle das offensichtliche Datenleck einer unbekannten Kundendatenbank. Auch hier bekommen die Opfer eine Gewinnmitteilung per E-Mail. Diese enthält allerdings den korrekten vollen Namen des Empfängers, dessen Geburtsdatum und Adresse.

Über das angehängte angebliche Ticket, diesmal im PDF-Format, werden dann wieder Banktrojaner verbreitet. Ebenso sind mobile Versionen verschiedener Phishing-Webseiten auf dem Markt.

Angriffe nicht auf Brasilien beschränkt

Entsprechend des globalen WM-Interesses haben Cyberkriminelle bereits seit Anfang des Jahres verstärkt Fußball-Fans auf der ganzen Welt im Visier. Neben Phishing haben die Cyberkriminellen hier auf die Verbreitung von Schadprogrammen in Spam-Mails gesetzt - anstatt eines angeblichen WM-Tickets holten sich die Nutzer beispielsweise einen Wurm

(Worm.VBS.Dinihou) auf ihren Computer.

Kaspersky Lab gibt Fußballfans anlässlich der Weltmeisterschaft die folgenden Tipps mit auf den Weg, damit sie den Cyberfouls im Web aus dem Weg gehen:

• Phishing-Websites sollen so authentisch wie möglich wirken. Bevor Zugangsdaten im Internet oder andere vertrauliche Informationen weitergegeben werden, lohnt sich immer ein zweiter Blick.
• Offensichtlich ist es Cyberkriminellen gelungen, an gültige SSL-Zertifikate zu kommen. Webseiten mit https-Protokoll sind daher nicht immer auch vertrauenswürdig.
• Generell ist bei Angeboten von unbekannten Absendern Vorsicht geboten.

Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn man sich hinsichtlich der Authentizität und Vertrauenswürdigkeit des Absenders absolut sicher ist.

• Und natürlich sollten alle internetfähigen Geräte über aktuelle Sicherheitslösungen wie beispielsweise mit Kaspersky Internet Security - Multi-Device verfügen, die neben dem Standardvirenschutz auch Phishing-Websites bereits im Vorfeld erkennen und blockieren.

Quelle