Cybergangster setzen auf Promi-Horrornachrichten

Mit besonders perfiden Tricks versuchen Hacker und Datendiebe Malware auf die Computer ahnungsloser Anwender zu schleusen und Phishing-Attacken zu initiieren. Dabei schrecken die Cyberkriminellen auch nicht vor falschen Todesmeldungen zurück.

Neuestes Beispiel ist eine Spam-Welle, die vermeldet, dass der rumänische Präsident Traian Basescu in einen Autounfall verwickelt und tödlich verletzt worden sei. Laut dem Sicherheitsunternehmen Bitdefender enthalten diese Spam-Mails ein Foto des Staatschefs, das mit einem gefährlichen Trojaner verseucht ist. Wer auf den Trick hereinfällt und auf das Foto klickt, verliert die Kontrolle über seinen Rechner.

Bei der aktuellen Spam-Welle handelt es sich um eine kombinierte Social-Engineering-Attacke: Die Neugier des Anwenders wird auf ein Foto gelenkt (z.B. das eines Prominenten), und hinter diesem Foto wird ein Trojaner, Exploit o.Ä. versteckt, der sich umgehend aktiviert, sobald das Bild angeklickt wird. So auch in diesem Fall. Schaut sich der Empfänger der Mail das Foto des rumänischen Präsidenten an, infiziert er seinen PC unwissentlich mit einem Trojaner, mit dessen Hilfe Cybergangster die Kontrolle über den jeweiligen Rechner übernehmen und ihn ausspionieren können.

Neu ist diese Art von Angriffen nicht. Sie gehört zu einer ganzen Reihe von ähnlich aufgebauten Spam-Attacken, die derzeit im Umlauf sind. Neben per E-Mail versendeten Fotos und Videos, die angeblich Osama bin Ladens Ermordung detailliert dokumentieren, bleibt auch der amerikanische Präsident Barack Obama nicht verschont. Gefälschte Videos zeigen demnach, wie das Staatsoberhaupt der USA während einer Irland-Reise mit seinem Auto in einen Unfall verwickelt und schwer verletzt wurde. »Diese Art von gefälschten Prominenten-Meldungen ist eine beliebte Taktik von Cyberkriminellen, die leider oft von Erfolg gekrönt ist. Die Angreifer spielen mit der Neugier ihrer Opfer, indem sie bewusst solche so genannten Social-Engineering-Methoden verwenden«, sagt Catalin Cosoi, Head of Bitdefender Online Threat Labs. In diesem Fall infiziere der Anwender seinen PC mit einem gefährlichen Malware-Bot, der es den Angreifern ermögliche, alle privaten Informationen des Opfers wie Passwörter, Bank- oder Kreditkartendaten auszulesen. Zum ihrem Schutz sollten Anwender eine Sicherheits-Software installieren und sie stets auf dem aktuellen Stand halten.

Lesen Sie mehr zum Thema

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene