Fußball-WM: Spammer in der Offensive

Das Jahr 2014 wartet mit gleich zwei sportlichen Großereignissen auf: den Olympischen Winterspielen in Sotchi und der Fußball-Weltmeisterschaft in Brasilien. Im November berichteten wir bereits über betrügerische Versendungen, die die WM zum Thema hatten, wobei die Autoren versuchten, den Nutzer mit einem frei erfundenen Lotteriegewinn zu ködern. Im Januar stieg die Zahl derartiger Versendungen an. Der Plot der von uns entdeckten Mails war immer gleich: Dem Anwender wurde mitgeteilt, dass seine E-Mail-Adresse, die nach dem Zufallsprinzip aus Millionen anderen ausgewählt wurde, in einer Lotterie gewonnen habe und er nun einen gigantischen Gewinn erhalten würde. Um das ihm zustehende Geld entgegennehmen zu können, müsse der Empfänger sich zunächst mit den Organisatoren über die im Schreiben angegebene Adresse bzw. Telefonnummer in Verbindung setzen.

Der Körper der entdeckten Mails war entweder leer oder enthielt nur eine einzige Phrase „Für weitere Informationen siehe Anhang“ oder einfach „Öffnen Sie den Anhang“. Der Inhalt der angehängten Datei mit zusätzlichen Informationen, die die Betrüger zu öffnen baten, war von Mail zu Mail unterschiedlich, ebenso wie das Format des Anhangs – JPEG, PDF oder DOC. Diese Datei enthielt alle Informationen über den Gewinn, und der Name des Preises hatte stets Bezug zur FIFA oder der WM. Zudem arbeiteten die Spammer beim Layout mit dem Logo der WM, dem des Hauptpreises und mit Fotografien der Verkündung des Gastgeberlandes der WM 2014.

wcfootball_01

Ende Januar stießen wir zudem auf eine Versendung mit schädlichen Anhängen, die die bevorstehende  Weltmeisterschaft in Brasilien ausnutzte. In einem gefälschten Schreiben im Namen der Website copa2014.gov.br – dem offiziellen Verbindungskanal der brasilianischen Regierung mit der Presse für FIFA-Belange – wurde dem Nutzer zum Gewinn zweier Tickets für die Fußballweltmeisterschaft gratuliert. Der glückliche Gewinner könne sich die elektronischen Eintrittskarten ausdrucken, indem er auf den in der Mail angegebenen Link klickt. Fiel der Anwender auf diesen Trick herein, so lud er sich an Stelle der gewünschten Tickets ein Schadprogramm des Typs Trojan-Downloader auf seinen Computer, der seinerseits den Wurm Worm.VBS.Dinihou lud. Dieser Wurm wird nicht nur zum Laden und Ausführen von Drittdateien ohne Wissen des Anwenders eingesetzt, sondern er infiziert auch an den Computer angeschlossene USB-Speicher. Um dem Ganzen einen legitimen Anstrich zu verleihen, verwendeten die Cyberkriminellen das WM-Logo, und eine auf den ersten Blick vertrauenswürdige Adresse im Absenderfeld. Schaute man jedoch einmal genauer hin, so konnte man sehen, dass im Schreiben die Domain .com und nicht .gov angegeben war, was eindeutig auf eine Fälschung hinweist.

wcfootball_02

Unsere brasilianischen Kollegen entdeckten ähnliche Schadversendungen. Deren Autoren boten den Nutzern kostenlose Tickets für die Fußball-Weltmeisterschaft an, inklusive eines Gratis-Fluges nach Brasilien sowie andere „Geschenke“. Im Visier der Verbrecher standen hierbei die persönlichen Daten des Anwenders, in erster Linie seine Kreditkarteninformationen.

Auch kleine und mittelständische Unternehmen ließen sich die Möglichkeit nicht entgehen, ihre Waren und Dienstleistungen im Vorfeld der Fußball-WM zu bewerben und schickten den Anwendern Angebote über mobile Dienstleistungen auf dem Territorium Brasiliens zu vorteilhaften Preisen.

wcfootball_03

Chinesische Fabriken und Betriebe boten Hüllen für Smartphones bekannter Hersteller mit den Wappen verschiedener Nationalteams an.

wcfootball_04

Große globale Ereignisse werden von Spammern gern zu den verschiedensten Zwecken ausgenutzt – von gewöhnlicher Reklame bis zum Abgreifen von Finanzmitteln und dem Diebstahl persönlicher Informationen. Daher sollte man mit unerwünschter Korrespondenz äußerst vorsichtig umgehen. Mails, die von einem unerwarteten Lotteriegewinn oder dem plötzlichen Erhalt teurer Tickets künden, können materiellen Schaden verursachen und zur Ursache einer Computerinfektion werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.