Sicher & Anonym, Verschlüsselung & Datensicherheit

Australiens Buschbrände bieten Ziel für Cyber-Angriffe

Hacker nutzen Spendenbereitschaft für Buschbrände in Australien für Cyber-Angriffe aus

Die Buschbrände in Australien haben gewaltige Ausmaße angenommen und bringen Bewohner seit einigen Wochen zur Verzweiflung. Auch aus Deutschland bieten Menschen Unterstützung an und spenden für die Helfer vor Ort – und geraten dabei ins Visier von Hackern. Dabei kommt die Megacart-Methode zum Einsatz, um Kreditkartendaten abzugreifen.

Die Bilder aus Australien der letzten Wochen sind erschreckend: Unkontrollierbare Buschbrände zerstören die Landschaft und kosten Menschen- und Tierleben. Weltweit ist die Hilfsbereitschaft groß, den Helfern vor Ort Unterstützung zukommen zu lassen. Hilfsbereite sind jetzt in das Visier von Cyber-Kriminellen geraten. Die Sicherheitsforscher von Malwarebytes entdeckten, dass die Webseite einer seriösen Spendenorganisation kompromittiert war. Dabei wurde das bösartige Skript „ATMTOW“ in den Quellcode der Internetseite eingeschleust. Dadurch können Angreifer die Kreditkartendaten von Spendern abgreifen und sie an eine externe Seite weiterleiten.

 Jerome Segura aus dem Malwarebytes Labs Team: „Die Hosting-Firma hat die Domain kurz nach unserem Tweet stillgelegt. Unser Team nimmt an, dass der bösartige Code über eine Schwachstelle in der Webseite eingeschleust wurde. Tatsächlich war der Cyber-Angriff nicht nur auf eine Spendenwebseite im Kontext der Buschbrände gerichtet, sondern wir konnten entsprechende Injektionen der gleichen Malware auch bei anderen Webseiten feststellen.“

Sicherheitsmaßnahmen empfohlen

  • Spender sollten wachsam sein und die Zahlungswege an gemeinnützige Organisationen überprüfen und verfolgen.
  • Auch gilt es, auf die Zahlungsmethode zu achten, dabei sollten unbedingt Barzahlung oder auch die Zahlung per Geschenkkarte unbedingt vermieden werden.
  • Ein Indikator für betrügerische Aktivitäten kann die Ausübung von Druck sein: „Bezahlung so schnell wie möglich“ – Spender sollten sich nicht unter Druck setzen lassen und bei solchen Anzeichen besonders vorsichtig agieren.

 

Weitere Informationen

Weitere Tipps und Hinweise können auch einem offiziellen Malwarebytes-Blogpost zum Thema entnommen werden. 

Business Sicherheit

Anonym im Netz

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben