Schutzprogramme, Verschlüsselung & Datensicherheit

Sport-Fans aufgepasst! Für EM und Olympische Spiele gibt’s auch gefälschte Tickets

Sport-Fans aufgepasst! Für EM und Olympische Spiele gibt’s auch gefälschte Tickets
Eine aktuelle Sicherheitssoftware inklusive eines Anti-Phishing Tools schützt vor Betrug

Vor Spam-Mails und gefälschten Buchungsservices im Zusammenhang mit den anstehenden sportlichen Großereignissen warnt Kaspersky Lab,denn mit einem spektakulären Aufhänger erhöhen sich die Erfolgschancen von Cyberbetrügereien. Konkret geht es um die Fußballeuropameisterschaft (10. Juni bis 10. Juli in Frankreich und die Olympischen Spiele (5. bis 21. August in Brasilien)

Die Maschen der Cyberkriminellen

Ein Nutzer bekommt eine E-Mail, in der ihm der Gewinn von Eintrittstickets vorgegaukelt wird. Um die Glaubhaftigkeit zu erhöhen, werden die E-Mails angeblich im Namen der offiziellen Veranstalter, der UEFA bei der Fußball-EM und des Internationalen Olympischen Komitees, versendet. Die Betrugsmails enthalten meistens die offiziellen Logos der Veranstaltung und der Sponsoren sowie einen DOC- oder PDF-Anhang. Der Inhalt der Anhänge: Die Adresse des Empfängers wurde innerhalb einer Ticketverlosung zufällig ausgewählt. Um das Ticket zu erhalten, soll das potenzielle Opfer auf die E-Mail antworten und persönliche Informationen preisgeben.

Die Mehrheit der von Kaspersky Lab entdeckten Spam-Mails ist in Englisch verfasst; einige mit Olympia-Bezug auch auf Portugiesisch, wegen der Landessprache des Gastgebers Brasilien.

Dazu kommentiert Andrey Kostin, Senior Web-Content Analyst bei Kaspersky Lab:

„Um nicht Opfer der Betrüger zu werden, sollten Sport-Fans ihren gesunden Menschenverstand einschalten, wenn sie ihre Eintrittskarten kaufen. Auch sollten sie nur autorisierten Vertriebspartnern trauen, egal wie attraktiv die niedrigen Preise anderer Quellen sind“

Kaspersky Lab rät allen Fans:

  • den Einsatz einer aktuellen Sicherheits-Software inklusive eines Anti-Phishing Tools – wie Kaspersky Internet Security sowie
  • das Einrichten eines gesonderten Bankkontos mit einer Kreditkarte und einem geringem Verfügungsrahmen für Internetzahlungen.

Vorsicht vor falschen Buchungsservices

Laut Kaspersky Lab stecken internationale Betrüger-Banden auch hinter der Erstellung gefälschter Buchungsservices für die Olympischen Spiele 2016 in Rio de Janeiro in Brasilien. So entdecken und blockieren die Lösungen von Kaspersky Lab regelmäßig gefälschte Domain-Adressen, die „rio“ oder „rio2016“ im Namen enthalten.

Die gefährlichen Internetseiten sind sehr gut gemacht. Betrüger kaufen die billigsten und einfachsten SSL-Zertifikate, die eine sichere Verbindung zwischen Internet-Server und Browser ermöglichen (beziehungsweise vorgaukeln) und ein „https“ am Beginn der Adresse-Leiste bereitstellen, also eine angebliche Versschlüsselung der übertragenen Daten. Das macht es für die Nutzer schwieriger, eine gefälschte Seiten von offiziellen Olympia-Buchungsservices zu unterscheiden.

Betrüger wollen persönliche Daten

Auf Phishing-Seiten werden die Nutzer gebeten, persönliche Informationen anzugeben – inklusive den Bankkontodaten zur Bezahlung der gefälschten Olympia-Tickets –, die dann von den Cyberkriminellen weiter verwendet werden. Um die Glaubwürdigkeit zu erhöhen, werden die Opfer noch darüber informiert, dass sie ihre Tickets in zwei oder drei Wochen vor dem jeweiligen Ereignis erhalten.

Dazu weiß Andrey Kostin:

„Unsere Analysen zeigen, dass die Erstellung gefälschter Internetseiten durch gut organsierte, betrügerische und international operierende Banden erfolgt“

„Oft werden die Aufgabenbereiche unter kleineren Gruppen aufgeteilt. Zum Beispiel erstellt eine Gruppe die Internetseiten, die andere registriert die Domains, wieder eine andere Gruppe sammelt und verkauft die persönlichen Informationen der Opfer und so weiter.“

Weitere Informationen sind im Blog „Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start“

sowie „Spammer bereit für die EM“

Zurück

Diesen Beitrag teilen
oben