Gefährlichste digitale Post weltweit
Deutsche Nutzer erhielten zwischen April und Juni 2019 weltweit am meisten gefährliche digitale Post: So landete jede zehnte Spam- und Phishing-Mail (10,05 Prozent) in den E-Mail-Postfächern deutscher Nutzer; Deutschland ist damit wiederholt Quartals-Weltmeister im Empfangen gefährlicher E-Mails, vor Russland (6,16 Prozent) und Vietnam (5,98 Prozent).
Des Weiteren warnen die Experten von Kaspersky aktuell vor betrügerischen E-Mails, die sich als Steuerrückerstattung tarnten. In Deutschland entdeckten sie zudem gefälschte und täuschend echt aussehende Phishing-Seiten in deutscher Sprache im Namen von 1&1, PayPal, Amazon und der Sparkasse, die auf den ersten Blick nicht als Fake zu erkennen sind. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report für das zweite Quartal 2019 von Kaspersky hervor.
Cyberkriminelle nutzen breite Palette an Angriffsmöglichkeiten
Spam- und Phishing-Mails enthalten üblicherweise einen schädlichen Link, der Nutzer zu einer scheinbar legitimen Webseite führt und sie dazu verleiten soll, persönliche Informationen wie Zugangsdaten einzugeben, um diese abzugreifen. Cyberkriminelle nutzen hierfür häufig saisonale Aktivitäten und Ereignisse als Aufhänger, da sich Nutzer hierbei weniger vorsichtig verhalten als bei bereits bekannten Bedrohungen. Des Weiteren wenden die Angreifer eine der am effektivsten Social-Engineering-Techniken an: zeitlicher Druck. Sie lassen dem Empfänger nur begrenzt Zeit zum Handeln, was sie mit scheinbar zeitkritischen Umständen rechtfertigen.
Eine nun entdeckte Betrugswelle tarnte sich als Schreiben für Steuerrückerstattungen mit kurzem Ablaufdatum.
Außerdem enthielten einige der analysierten E-Mails schädliche Anhänge, die als Kopie des Rückgabeformulars getarnt waren. Tatsächlich handelte es sich jedoch um ein bösartiges Downloader-Programm, das weitere schädliche Programme nachlud, oder um eine Backdoor, die den Cyberkriminellen Fernzugriff auf das Opfergerät gewährte. Zu den Funktionen gehörten das Verfolgen von Tastenanschlägen, das Stehlen von Passwörtern für Browser- und Windows-Accounts sowie Videoaufzeichnungen der Webcam. Damit Nutzer eine solche bösartige Datei starten, wurde sie von den Betrügern als Zip-Datei getarnt, die wichtige Informationen für die Aktualisierung des Steuerformulars enthält.
Der Expertenkommentar
Dazu erklärt Maria Vergelis, Sicherheitsforscherin bei Kaspersky:
„Spam und Phishing mit saisonalen Aufhängerthemen sind äußerst effektiv, da solche E-Mails im Postfach erwünscht sind und manchmal erwartet werden, im Gegensatz zu den bekannten ,einzigartigen Angeboten‘,
„Darüber hinaus merkt das Opfer bei Phishing-Angriffen oftmals nicht, dass es einem Cyberangriff ausgesetzt ist und legt seine Zugangsdaten oder E-Mails offen, was verheerende Folgen haben kann. Zum Glück gibt es Sicherheitslösungen gibt, die nicht nur Malware blockieren und den Nutzer über die Bedrohung informieren, sondern auch Spam- und Phishing-Filter haben, die verhindern, dass solche E-Mails überhaupt in den Posteingang gelangen.“
Kaspersky-Tipps zum Schutz vor Spam und Phishing
- Stets die Link- sowie die E-Mail-Adresse des Absenders überprüfen, bevor man etwas anklickt.
- Die Linkadresse, die in der E-Mail zu sehen ist, mit dem hinterlegten Hyperlink abgleichen, ob diese übereinstimmen. Dies kann man kontrollieren, indem man mit der Maus über den Link fährt.
- E-Mail-Anhänge von unbekannten Absendern nicht öffnen oder downloaden, bevor diese nicht von einer Sicherheitslösung überprüft wurden.
- Sensible Daten wie Login-Informationen, Passwörter, Bankdaten oder Ähnliches nicht mit Dritten teilen; seriöse Unternehmen fragen solche Daten nicht ab.
- Eine zuverlässige Sicherheitslösung mit verhaltensbasierten Anti-Phishing-Technologien wie Kaspersky Total Security erkennt und blockiert Spam- und Phishing-Angriffe sowie bösartige Dateien.
Weitere Ergebnisse für das zweite Quartal 2019
- Die Gesamtzahl der Phishing-Angriffe im Quartal stieg im Vergleich zum Vorjahreszeitraum um 21 Prozent auf 129.933.555 an.
- Im zweiten Quartal 2019 erreichte die Menge an Spam ihren Höhepunkt mit 58 Prozent im Mai. Der durchschnittliche Anteil von Spam am weltweiten E-Mail-Verkehr betrug 55 Prozent und lag damit 5 Prozent über dem Durchschnitt des zweiten Quartals 2018.
- Die größten Spamquellen sind China (23,73 Prozent), USA (13,89 Prozent) und Russland (4,83 Prozent).
