Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Noch vor ein paar Jahren haben sich Spammer und Betrüger nicht so sehr für die Olympischen Spiele interessiert, wie zum Beispiel sagen wir einmal, für große Fußballturniere (Welt- oder Europameisterschaften). Die erste deutliche Zunahme der Zahl von Spam-Mails, die eine Olympiade zum Thema hatten, beobachteten wir am Vorabend der Olympischen Winterspiele in Sotchi im Jahr 2014. Seither hat die Aufmerksamkeit, die verschiedene Cyberkriminelle den Spielen entgegenbringen, nicht nachgelassen, und auch die bevorstehenden Sommerspiele in Brasilien bilden diesbezüglich keine Ausnahme.

Bereits im Jahr 2015, ein Jahr vor Beginn der Olympiade in Rio de Janeiro, registrierten wir gefälschte Benachrichtigungen über den Gewinn in einer Lotterie, die angeblich von der brasilianischen Regierung und dem Olympischen Komitee zu Ehren der Spiele ins Leben gerufen wurde. Derartige Mitteilungen werden auch 2016 noch verschickt. Die überragende Mehrheit dieser Mitteilungen enthält einen Anhang in Form einer DOC- oder PDF-Datei, und im Mail-Körper selbst befindet sich nur ein kurzer Text mit der Bitte, den Anhang zu öffnen.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Der Name der DOC-Datei, der Name des Absenders und der Betreff beziehen sich häufig auf die Olympischen Spiele.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Der Sinngehalt dieser Anhänge ist Standard: Die Lotterie wird von einer offiziellen Organisation durchgeführt, die Adresse des Empfängers wurde zufällig aus einer Unmenge von E-Mail-Adressen ausgewählt und um den Gewinn zu erhalten, muss der Empfänger auf den Brief antworten und seine persönlichen Angaben hinterlassen.

Wir sind aber auch auf derartige Mails ohne Attachment gestoßen, bei denen sich die gesamte Nachricht der Betrüger im Mail-Körper befand.

Die englische Sprache ist in den der Olympiade gewidmeten betrügerischen Mails zweifellos die beliebteste, allerdings fanden wir auch Mitteilungen in anderen Sprachen, wie z.B. auf Portugiesisch. Die Spammer erzählten hier dieselbe Mär vom Lotteriegewinn und versuchten den Empfänger von der Glaubwürdigkeit des Schreibens zu überzeugen.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Neben betrügerischem Spam registrieren wir auch unerwünschte Werbemitteilungen, die Angebote für verschiedene Waren und Dienstleistungen enthalten und auf die eine oder andere Weise die Olympischen Spiele bemühen, um die Aufmerksamkeit des Nutzers auf die Mail zu lenken.

So boten die Spammer beispielsweise moderne Fernsehgeräte zum Verfolgen der Sommerspiele an.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Oder sie versprachen, den Empfänger mit Hilfe von Wunderpillen zum „Champion einer Liebesolympiade“ zu machen.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Nimmt man eine dieser Mitteilungen ernst und tritt in Mailkontakt mit dem Absender, so steigen die Chancen drastisch an, um eine gewisse Summe erleichtert zu werden. Doch am besten bekommt man einen Sportfan an seiner Brieftasche und seinen Gefühlen zu packen, wenn man ihn mit gefälschten Tickets lockt. Wir blockieren ständig Dutzende von frisch registrierten Domains, in deren Namen die Begriffe „rio“, „rio2016“ oder Ähnliches enthalten sind. Auf jeder dieser Domains befanden sich professionell gemachte Fälschungen von Websites offizieller Ticketshops für die sportlichen Ereignisse der Olympischen Sommerspiele 2016 in Rio de Janeiro.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Betrüger registrieren solche Domains ausschließlich zu dem Zweck, um ihren Websites Glaubwürdigkeit zu verleihen; aus demselben Grund kaufen sie auch häufig überaus billige und einfache SSL-Zertifikate. Solche Zertifikate sind innerhalb weniger Minuten registriert, wobei die Zertifizierungsstelle die juristische Person der Organisation, der das Zertifikat ausgestellt wird, nicht überprüft. Diese Art von Zertifikaten gewährleistet nur die Datenübertragung über ein sicheres Protokoll für die jeweilige Domain, und – das Wichtigste – sie verhilft den Cyberkriminellen zu dem von ihnen so begehrten „https“ am Anfang der Adresszeile.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Studiert man die whois-Daten solcher Domains, so stellt man fest, dass sie alle erst vor kurzem von einer Privatperson für einen kurzen Zeitraum (normalerweise für ein Jahr) registriert wurden. Dabei werden die näheren Informationen meist verborgen, und der Hosting-Provider kann sich wo auch immer befinden – von irgendeinem Land in Lateinamerika bis hin nach Russland.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Die Websites werden für die Umsetzung eines einfachen Betrugsschemas benötigt: Die Phisher fragen alle Bankkartendaten ab, angeblich für die Bezahlung der Tickets, und benutzen diese Angaben dann, um Geld von den Konten ihrer Opfer zu stehlen. Um mögliche Zweifel der Käufer zu zerstreuen, bestätigen die Betrüger, dass die Eintrittskarten bezahlt wurden und die Tickets dem Käufer zwei bis drei Wochen vor dem Sportereignis zugeschickt würden.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Das bedeutet unter dem Strich, dass die Verbrecher ihre Opfer nicht nur bestehlen, sondern die Sportfans auch der Möglichkeit berauben, bei Olympia als Zuschauer dabei zu sein, da es den Betrogenen schwer fallen dürfte andere Tickets zu ergattern, wenn sie die von den Gaunern versprochenen bis sieben Tage vor den Spielen nicht erhalten haben. Insbesondere, wenn sich kein Geld mehr auf ihrem Konto befindet.

Unseren Informationen zufolge werden solche gefälschten Websites normalerweise von mehreren internationalen Gruppen erstellt, von denen jede ihren Teil der Arbeit übernimmt. Die einen erstellen die Websites, andere registrieren die Domains, die dritten sammeln fremde persönliche Daten und verkaufen diese, und wieder andere transferieren die Mittel.

Um den Betrügern nicht in die Falle zu tappen, sollten Sportfans auf der Hut sein und ihre Tickets ausschließlich auf den Websites der offiziellen Reseller kaufen, egal wie niedrig die Preise auch sein mögen, mit denen andere Ressourcen locken. Außerdem findet man auf der offiziellen Website der Olympischen Spiele eine Liste der offiziellen Ticketverkäufer in Ihrer Region und man kann den Dienst zur Überprüfung von Verkäufer-Websites auf ihre Legitimität nutzen.

Olympiade in Rio de Janeiro: Die Betrüger sind schon am Start

Außerdem raten wir nachdrücklich davon ab, irgendetwas in Stores zu kaufen, die in Spam-Mails oder auf Reklamebannern beworben werden, seien es Eintrittskarten oder Merchandising-Artikel der Olympischen Spiele. Im besten Fall erhalten Sie nicht zertifizierte Waren zweifelhafter Qualität, und im schlimmsten Fall verlieren Sie Geld. Denjenigen, die sich spontane Schnäppchen nicht verkneifen können, raten wir, sich eine Extra-Bankkarte zuzulegen, die an ein Konto mit einer kleineren Geldsumme gekoppelt ist, und die ausschließlich für das Begleichen von Online-Rechnungen verwendet wird. So lassen sich schmerzliche Verluste vermeiden, selbst wenn die Kontozugangsdaten gestohlen werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.