Fußball-Fans ins Netz zu bekommen. Betroffen von solchen Phishing-Angriffen sind dabei die offiziellen WM-Seiten sowie die von Sponsoren und Partnern. Auf den Phishing-Seiten werden dann Zugangsdaten, Bankinformationen oder Kreditkartennummern der Nutzer abgefragt. Allein in Brasilien werden täglich 50 bis 60 neue Domains mit Phishing-Webseiten gezählt. Erschwert wird die Identifikation gefälschter Webseiten auch dadurch, dass es einigen Cyberkriminellen gelungen ist, für ihre Seiten gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu bekommen. So beginnen die Internetadressen vieler Phishing-Domains mit einem eigentlich für Sicherheit stehenden „https“ anstelle von „http“. Die erworbenen SSL-Zertifikate nutzen Cyberkriminelle auch für die Verbreitung von Malware. So versprechen sie Fußball-Fans via Spam-Mail angeblich gewonnene WM-Tickets. Klicken die Empfänger auf den vorbereiteten Link, um das Ticket zu drucken, fangen sie sich einen signierten Banktrojaner ein. Bei einer ähnlichen Masche nutzten Cyberkriminelle das offensichtliche Datenleck einer unbekannten Kundendatenbank. Auch hier bekommen die Opfer eine Gewinnmitteilung per E-Mail. Diese enthält allerdings den korrekten vollen Namen des Empfängers, dessen Geburtsdatum und Adresse. Über das angehängte angebliche Ticket, diesmal im PDF-Format, werden dann wieder Banktrojaner verbreitet. Ebenso sind mobile Versionen verschiedener Phishing-Webseiten auf dem Markt. Neben Phishing haben die Cyberkriminellen hier auf die Verbreitung von Schadprogrammen in Spam-Mails gesetzt – anstatt eines angeblichen WM-Tickets holten sich die Nutzer beispielsweise einen Wurm (Worm.VBS.Dinihou) auf ihren Computer.
Kaspersky Lab gibt Fußballfans anlässlich der Weltmeisterschaft die folgenden Tipps mit auf den Weg, damit sie den Cyberfouls im Web aus dem Weg gehen:
Phishing-Websites sollen so authentisch wie möglich wirken. Bevor Zugangsdaten im Internet oder andere vertrauliche Informationen weitergegeben werden, lohnt sich immer ein zweiter Blick.
Offensichtlich ist es Cyberkriminellen gelungen, an gültige SSL-Zertifikate zu kommen. Webseiten mit https-Protokoll sind daher nicht immer auch vertrauenswürdig.
Generell ist bei Angeboten von unbekannten Absendern Vorsicht geboten. Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn man sich hinsichtlich der Authentizität und Vertrauenswürdigkeit des Absenders absolut sicher ist.
Und natürlich sollten alle internetfähigen Geräte über aktuelle Sicherheitslösungen verfügen, die neben dem Standardvirenschutz auch Phishing-Websites bereits im Vorfeld erkennen und blockieren.
Kaspersky Lab gibt Fußballfans anlässlich der Weltmeisterschaft die folgenden Tipps mit auf den Weg, damit sie den Cyberfouls im Web aus dem Weg gehen:
Phishing-Websites sollen so authentisch wie möglich wirken. Bevor Zugangsdaten im Internet oder andere vertrauliche Informationen weitergegeben werden, lohnt sich immer ein zweiter Blick.
Offensichtlich ist es Cyberkriminellen gelungen, an gültige SSL-Zertifikate zu kommen. Webseiten mit https-Protokoll sind daher nicht immer auch vertrauenswürdig.
Generell ist bei Angeboten von unbekannten Absendern Vorsicht geboten. Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn man sich hinsichtlich der Authentizität und Vertrauenswürdigkeit des Absenders absolut sicher ist.
Und natürlich sollten alle internetfähigen Geräte über aktuelle Sicherheitslösungen verfügen, die neben dem Standardvirenschutz auch Phishing-Websites bereits im Vorfeld erkennen und blockieren.
