WM-Aus für Messi!
Cyber-Kriminelle missbrauchen Fußball-WM bei Spam-Mails, Twitter und Facebook
Kaspersky Lab warnt vor Sensationsmeldungen im Rahmen der Fußballweltmeisterschaft,
mit denen Cyber-Kriminelle Anwender in die Falle locken wollen. Mit so genannten
Social-Engineering-Tricks erschleichen sich Online-Betrüger das Vertrauen ihrer Opfer, um Malware
zu verbreiten oder sensible Daten zu stehlen. Kaspersky Lab warnt aktuell vor
Social-Engineering-Methoden bei Spam, Facebook und Twitter.
Sensationelle E-Mail-Meldungen wie "WM-Aus für Messi" könnten bei vielen
Fußballfans dazu führen, dass sie schädliche E-Mail-Anhänge öffnen, auf infizierte Links klicken
oder die E-Mail an Freunde und Bekannte weiterleiten. Bei Großereignissen wie der Fußball-WM haben
Spammer schon fertige Schädlinge oder Angriffstaktiken in der Schublade. Entsteht ein Skandal oder
ein Highlight dieser Veranstaltung, werden sofort die E-Mail-Postfächer mit gefälschten Nachrichten
überflutet. Der E-Mail-Wurm Sober tarnte sich 2006 beispielsweise als angebliche Zuteilung von
Tickets für die Fußball-Weltmeisterschaft – und infizierte so weltweit tausende Rechner. Auch ein
angeblicher Spielplan zur Weltmeisterschaft, natürlich als Anhang an den Spam-Mails, hatte nicht
die Spielpaarungen, sondern einen ausgewachsenen Trojaner im Gepäck.
Gefährliche Facebook-Würmer und -Apps
Wenn heute ein Ereignis die Massen bewegt, gibt es in kürzester Zeit passende
Facebook-Gruppen und oft auch gleich jede Menge Apps. Die Fußball-WM gehört als das Sport-Event des
Jahres natürlich auch in diese Kategorie.
Denkbar ist es, dass der Wurm Koobface, der nach wie vor aktiv ist, sich weiter via
Facebook verbreitet. Er generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des
infizierten Anwenders. Die Nachrichten und Kommentare könnten dann Links rund um populäre WM-Themen
enthalten und auf infizierte Web-Seiten verlinken. Koobface verbreitet sich über Facebook, indem
beim Versuch ein Video abzuspielen die Meldung angezeigt wird, die derzeitig installierte Version
des Flash-Players sei veraltet. Gleichzeitig wird ein vermeintliches Software-Update zum Download
angeboten – dieses Update enthält allerdings die Malware. Daher ist generelle Vorsicht beim Klicken
auf unbekannte Links geboten. Die Angreifer verwandeln die infizierten Rechner in so genannte
Zombies und bauen mit ihrer Hilfe ein Bot-Netz auf. Der eigene Rechner schickt dann die gefälschten
Nachrichten an Freunde weiter.
Einen regelrechten Boom erleben aktuell Facebook-Apps. Wer nicht gerade Farmville
spielt, versucht sich bei Mafia Wars oder anderen Spielen. Passend zur Fußball-WM gibt es auch
Kickspiele auf Facebook. Doch Vorsicht: Hacker können Sicherheitslücken in Facebook-Apps ausnutzen,
um Malware zu verbreiten. Das Ausnutzen von Sicherheitslücken in bestehenden Spielen ist für die
Angreifer viel einfacher, als mit großem Aufwand selbst ein Spiel zu programmieren und darin
Schadcode zu verstecken.
Vorsicht vor falschen Twitter-Accounts
Gleichgültig, ob bei Facebook oder Twitter, Promis haben die meisten Fans oder
Follower. Im WM-Jahr sind auch Fußballer, Vereine und Nationalmannschaften stark gefragt. So folgen
dem Twitter-Account des Deutschen Fußball Bundes (twitter.com/DFB_Team) rund 4.800 interessierte
Zwitscherer. Das Konto ist echt und wird auch von offizieller Seite befüllt – auf den ersten Blick
sehen, kann man dies aber nicht. Doch nicht überall wo Fußballprofi draufsteht, ist auch wirklich
der Star selbst drin. Es ist immer fraglich, ob der Profi wirklich selbst am Notebook sitzt oder ob
eine Agentur für ihn twittert. Aber wenn man nach Ronaldo bei Twitter sucht, werden schon auf den
ersten drei Ergebnisseiten rund 15 Accounts angezeigt, die alle mit einem Bild des portugiesischen
Fußballers ausgestattet sind. Ist der Echte dabei? Ja, der Fußball-Star twittert unter
twitter.com/OfficialRonaldo.
Nicht jeder inoffizielle Account will gleich Falschmeldungen oder Malware
verbreiten. Meist gibt es besonders bei Sportlern auch Accounts, die von Fans gepflegt werden. Ein
offizieller Twitter-Account nutzt aber immer ein professionelles Bild oder Logo. Auch der Name ist
professionell gewählt. Beispielsweise kann man sich sicher sein, dass Ronaldo000 nicht der
Twitter-Account von Ronaldo ist. Auch an der Sprache kann man erkennen, ob es sich um den
offiziellen Account handelt. Wüste Beschimpfungen oder Witze unter der Gürtellinie sind klare
Hinweise auf gefälschte Kontos. Dennoch ist die Sprache bei Twitter eher locker, bei
internationalen Stars sind die Einträge meist in englischer Sprache. Seit ein paar Monaten gibt es
auch die Möglichkeit, einen Twitter-Account offiziell verifizieren zu lassen. Dabei zeigt ein
blaues Symbol mit weißem Häkchen neben dem Profilnamen an, dass es sich um einen geprüften Account
handelt. Leider hat Ronaldo seinen Account nicht prüfen lassen, wohl aber sein Mannschaftskamerad
Kaka. Er ist als RealKaka (twitter.com/RealKaka) bei Twitter zu treffen. Gibt
es keinen verifizierten Account, kann man diesen auch über die offiziellen Web-Seiten prüfen.
Doppelschutz gegen WM-Betrug
Kaspersky Lab rät während der Fußballweltmeisterschaft zu zwei Dingen, um gezielte
Angriffe erfolgreich abwehren zu können: Ein adäquater Virenschutz für den PC und vor allem ein
gesundes Misstrauen gegenüber Sensationsmeldungen. Seien diese noch so sensationell wie "WM-Aus für
Messi".
LANline/jos
Lesen Sie mehr zum Thema
