Carolina Dieckmann, brasilianische Cybercrime-Gesetze und die „Viveza criolla“

Kürzlich wurde Carolina Dieckmann, eine bekannte brasilianische Schauspielerin, Opfer von Cyberangriffen, mit denen Cyberkriminelle persönliches Eigentum – nämlich Nacktfotos von ihr – von ihrem Computer stehlen konnten. Viele der Bilder, oder vielleicht sogar alle, wurden im Internet öffentlich gemacht. Dieser Vorfall diente der brasilianischen Regierung als guter Anlass, neue Gesetze gegen Cybercrime in dem Land zu verabschieden (die aktuelle Gesetzgebung datiert aus den 40er Jahren des letzten Jahrhunderts!). Infolge dieses Vorfalls wurde ein neues Cybercrime-Gesetz zur Beratung vorgeschlagen, das eine Gefängnisstrafe von bis zu 2 Jahren vorsieht. Ein guter Schritt in die richtige Richtung! Zu diesem Thema kann hier ein Presseartikel auf Portugiesisch abgerufen werden.

An dieser Stelle möchte ich nun auf einige der Angriffe zu sprechen kommen, die von den Cyberkriminellen unter diesen perfekten Umständen ausgenutzt werden, und sie mit der Mentalität brasilianischer Cyberkriminellen in Zusammenhang setzen. Grundsätzlich lautet das Motto: „They want it all and they want it for free.“

Wir haben via E-Mail gefahrene Malware-Angriffe registriert, die zu speziell angemeldeten Domains mit gefälschten Zertifikaten und Schadcode installierenden Java-Applets führten:

207319825

Weiterhin fanden wir Angriffe, die über File-Sharing-Dienste verbreitet wurden, die vorgeben, die geheimnisvollen, in der Presse öffentlich genannten Fotos zu enthalten:

207319826

Sämtliche Malware-Angriffe sind natürlich finanziell motiviert, und gestohlen werden ebenso die Login-Daten zu Bankkonten wie die Zugangsdaten einiger E-Mail-Provider.

Eine weitere sehr interessante Masche in Zusammenhang mit dieser Kampagne ist die missbräuchliche Nutzung des Dropbox-Dienstes. Dropbox bietet für jede Weiterempfehlung zusätzlichen Speicherplatz. Nun gehen die Cyberkriminellen her und erstellen Youtube-Videos mit Anweisungen, wie die öffentlich gemachten Nacktfotos von Carolina erstanden werden können, indem eine kurze Google-URL angegeben wird, die zu einer „Bitte melden Sie sich zuerst an“-Seite führt.

207319827

In dem Video wird behauptet, dass Sie sich anmelden müssen, bevor Sie die Fotos erhalten. Nach der Anmeldung wird die Installation der offiziellen Dropbox-App gefordert. Auf diese Weise erhält der Betrüger, der hinter dem Video steckt, für jedes Opfer ständig neuen kostenlosen Speicherplatz. Allerdings ist der zusätzliche Speicherplatz hierbei nicht der einzige Gewinn.

Der zweite und wichtigste Nutzen besteht darin, dass über einen speziell vorbereiteten gemeinsamen Dropbox-Ordner, der vermeintlich für die Nacktfotos von Carolina genutzt werden soll, permanent Kontakt zu den Opfern gehalten werden kann. Der Betrüger hat damit jederzeit die Möglichkeit, irgendwelche Inhalte, einschließlich Malware, in diesen Ordner zu legen, und alle seine Weiterempfehlungen (Opfer) erhalten über die Dropbox-App sofort eine Pop-up-Update-Benachrichtigung – und natürlich werden sie sie anklicken.

Bisher haben wir 320 Klicks auf die schädliche URL verzeichnet, wobei die meisten User aus Brasilien stammen und Windows und Google Chrome als häufigstes Setup verwenden:

207319828

Als Fazit lässt sich sagen, dass brasilianische Cyberkriminelle die Kunst von „Viveza criolla” oder „Jeitinho brasileiro“ schon immer gut beherrscht haben. Genau dies sind die Haupt-Tricks, die von ihnen bei ihren Angriffen am häufigsten angewendet werden.

Es tut mir natürlich sehr leid, was Carolina Dieckmann zugestoßen ist. Niemand möchte, dass seine persönlichen Daten plötzlich der ganzen Welt zugänglich sind! Gleichzeitig freue ich mich darüber, dass in Brasilien eine neue Initiative angestoßen wurde und hoffe, dass dieses Land bald eine eigene moderne Gesetzgebung haben wird, auf deren Grundlage Cybercrime wirksam bekämpft werden kann.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.