Zwei Tickets in der Mausefalle

Inhalt

Am vergangenen Woche wurden die sozialen Netzwerke von einer Welle von Mitteilungen über die Abgabe kostenloser Flugtickets durch namhafte Fluggesellschaften überschwemmt. Davon betroffen waren Nutzer auf der ganzen Welt, und in den Mitteilungen wurde verwiesen auf Emirates, AirFrance, Aeroflot, S7 Airline, Eva Air, Turkish Airlance, Air Azia, Air India und andere Unternehmen. Wir schließen nicht aus, dass in nächster Zeit ähnliche Publikationen unter Verwendung anderer Marken die Runde machen werden.

Selbstverständlich gab es in Wahrheit keinerlei Gratisticket-Aktionen. Es waren vielmehr Betrüger, die sich im Namen großer Fluggesellschaften an die Nutzer wandten, mit dem Ziel, diese dazu zu bringen, sich bei bezahlpflichtigen mobilen Services anzumelden, ihre persönlichen Daten zu sammeln, Schadprogramme zu installieren und den Traffic von Werbe-Websites und Sites mit zweifelhaftem Inhalt zu erhöhen. Zu diesem Zweck registrieren die Übeltäter eine Vielzahl von Domains, auf denen sie Content im Namen bekannter Marken platzieren. Auf den entsprechenden Ressourcen wird dem Nutzer dann zum Gewinn zweier Flugtickets gratuliert und er wird aufgefordert, eine Reihe von Handlungen vorzunehmen, um den Preis in Empfang nehmen zu können. Das hat zur Folge, dass das Opfer auf einer anderen Website der Verbrecher landet, auf der ihre „Arbeit“ monetarisiert wird und die zudem Information über die nicht existierende Aktion im sozialen Netzwerk verbreitet.

Zwei Tickets in der Mausefalle

Beispiel für eine Mitteilung in einem sozialen Netzwerk mit Link auf eine betrügerische Website

Das ist keinesfalls der erste Fall von Verbreitung betrügerischen Contents in sozialen Netzwerken durch die Anwender selbst. Vor einigen Jahren haben wir über eine gefälschte Petition zugunsten von Suarez berichtet, die von Facebook-Nutzern verbreitet wurde, über gefälschte Spendenaktionen für wohltätige Zwecke sowie letztes Jahr über den „Pornovirus„. Alle diese Fälle haben eins gemeinsam: Die Bedrohung wird über soziale Netzwerke verbreitet, häufig unter Beteiligung der Nutzer selbst.

Angriffsschema

Doch wenden wir uns wieder dem jüngsten Fall zu und schauen ihn uns einmal genauer an. Klickt der Nutzer auf den Link im Nachrichtenbereich des sozialen Netzwerks, so landet er auf einer betrügerischen Website. Wir haben eine Reihe von Domains gefunden, die Cyberkriminellen gehören: deltagiveaway.com, vvxwx9.us, aeroflot-com.us, aeroflot-ticket.us, qq3mz9.us, emiratesnow.us, emiratesgo.us, com-beforeitsends.us, emirates.iwelltrip.us und viele andere.

Zwei Tickets in der Mausefalle

Zwei Tickets in der Mausefalle

Beispiele für betrügerische Websites, die die Namen bekannter Fluggesellschaften ausnutzen

Da je nach Marke im Schema lediglich das Logo, die Farbe und die farbliche Aufmachung variieren, konzentrieren wir uns auf nur eine der betrügerischen Sites. Auf der Website, die angeblich zu American Airlines gehört, wird über den Gewinn zweier Gratistickets informiert. Um diese zu erhalten, muss man allerdings drei Fragen beantworten.

Zwei Tickets in der Mausefalle

Beispiel für eine betrügerische Website unter Ausnutzung des Layouts von American Airlines

Nachdem das Opfer die Umfrage abgeschlossen hat, wird es gebeten, noch zwei weitere Schritte durchzuführen. Der erste besteht darin, die Seite auf der eigenen Facebook-Seite zu teilen und als Kommentar einen Dank an die Fluggesellschaft zu hinterlassen. Der zweite Schritt besteht in einem Klick auf den „Like“-Button. Hier ist anzumerken, dass der Anschein erweckt werden soll, als würden die „Kommentare“ aus Facebook auf die Seite geladen werden, und zwar von Nutzern, die bereits Tickets gewonnen haben. Eine Überprüfung hat ergeben, dass diese Kommentare in Wirklichkeit gefälscht sind. Wir können sogar Kommentare hinterlassen, doch nach einem erneuten Laden der Seite sind sie verschwunden. All das soll die Opfer vermutlich von der Legitimität der Seite überzeugen.

Zwei Tickets in der Mausefalle

Interessant ist, dass viele Kommentare in verschiedenen Sprachen im Namen ein und derselben Personen hinterlassen wurden, die inhaltlich identisch sind und wahrscheinlich mit Hilfe eines automatischen Übersetzers erstellt wurden.

Zwei Tickets in der Mausefalle

Nachdem alle erforderlichen Aktionen abgeschlossen wurden, leitet die Site die Opfer auf verschiedene Seiten weiter, je nach geografischem Standort der Nutzer. In einigen Fällen wurde auf die folgenden Varianten umgeleitet:

Zwei Tickets in der Mausefalle

Bei wiederholtem Erledigen aller geforderten Aktionen verhält die Site sich nicht immer gleich, manchmal schickt sie den Nutzer nach Beantwortung der Fragen auf andere Seiten. Wir stießen auf Sites unterschiedlichen zweifelhaften Inhalts: Lotterie, Werbung, neue Umfragen mit Preisen, Links auf den Download verdächtiger Dateien und anderes.

Zwei Tickets in der Mausefalle

Unter anderem wird der Nutzer auf einigen Sites aufgefordert, irgendeine nützliche Datei herunterzuladen und wird dabei dazu animiert, eine potentiell gefährliche Erweiterung für den Browser zu installieren. Diese Erweiterung erhält das Recht zum Lesen aller Daten im Browser, wodurch Betrüger auf die lange Sicht in der Lage sind, im Browser eingegebene Passwörter, Anmeldedaten, Bankkarteninformationen und andere vertrauliche Daten des Nutzers abzufangen. Darüber hinaus kann diese Erweiterung Links auf sich selbst bei Facebook verbreiten, allerdings bereits im Namen des Nutzers unter dessen Freunden. Genau diese Bedrohung ging von der Attacke aus, über die wir im letzten Jahr berichteten.

Zwei Tickets in der Mausefalle

Zum Zeitpunkt der Veröffentlichung wurde allein diese eine Erweiterung, von der hier die Rede ist, laut Statistik des App-Stores bei mehr als 5.000 Nutzern installiert.

Zwei Tickets in der Mausefalle

Zahl der Opfer und Geografie

Auf den meisten betrügerischen Ressourcen dieses Schemas sind Links auf externe Services platziert, die statistische Daten zu den Besuchen der Website sammeln. Diese Daten zeigen, dass der Angriff sehr weit verbreitet ist und in erster Linie auf Smartphone-Nutzer abzielt. Als Beispiel hier die beeindruckenden Statistiken für nur zwei der von uns gefundenen Domains:

Zwei Tickets in der Mausefalle

Statistik für die Website aeroflot-ticket.us

Zwei Tickets in der Mausefalle

Statistik für die Website aeroflot-ticket.us

Zwei Tickets in der Mausefalle

Statistik für die Website emirateswow.us

Leider ist die Mehrheit der Nutzer des Netzwerkes den Betrügern in die Falle getappt. Sie haben auf ihr Glück vertraut und dabei die zahlreichen Anzeichen übersehen, die auf einen Betrug hinweisen. Das hatte zur Folge, dass sie potentiell gefährlichen Content unter ihren Freunden in dem sozialen Netzwerk verbreitet haben.

Zwei Tickets in der Mausefalle

Beispiele für Postings mit Links auf betrügerische Websites.

Auf diese Weise wurde einfachen betrügerischen Webressourcen, derer es im Internet viele gibt, innerhalb weniger Stunden zu einer enormen Popularität verholfen.

Für die weltweite Verbreitung von Informationen sind die Möglichkeiten von sozialen Netzwerken einfach grenzenlos! Und die Betrüger haben diese Tatsache einmal mehr bestätigt.

Zwei Tickets in der Mausefalle

Beispiele für die Postings mit Links auf betrügerische Websites

Zu guter Letzt ein paar Tipps:

  • Man sollte gegenüber derartigen „Aktionen“ eine gesunde Skepsis walten lassen. Bevor man auf zweifelhafte Links klickt und persönliche Daten auf einer angebotenen Webressource eingibt, sollte man sich mit einem Vertreter des Unternehmens in Verbindung setzen, im Namen dessen die Aktion läuft, und sich die Richtigkeit der Informationen bestätigen lassen.
  • Betrug lässt sich häufig schon durch aufmerksames Betrachten der Adresszeile als solcher identifizieren – man sollte überprüfen, ob die Domain zu dem auf der Website angegebenen Unternehmen gehört. Dabei sind Services hilfreich, die whois-Daten über Domains zur Verfügung stellen.
  • Bei der Platzierung von Content auf dem eigenen Profil in einem sozialen Netzwerk sollte man verantwortungsvoll und mit Bedacht vorgehen. Verbreiten Sie keine Informationen, von deren Wahrhaftigkeit sie nicht überzeugt sind, um nicht selbst zum Teil eines Betrugsschemas zu werden.
  • Installieren Sie keine verdächtigen Browsererweiterungen. Sollten sie eine installierte Erweiterung entdecken, deren Bestimmung Sie nicht kennen oder die Ihnen verdächtig erscheint, sollten Sie sie umgehend über die Browsereinstellungen entfernen und daraufhin die Passwörter für die zu besuchenden Sites ändern, insbesondere die für das Online-Banking.
  • Verwenden Sie Schutzlösungen auf dem Niveau Internet Security oder höher, die einen Schutz vor Phishing enthalten. Sie blockieren den Versuch, auf eine betrügerische Site zu gelangen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.