Zerstreute Spammer

In letzter Zeit gab es erneut Fälle von betrügerischen Versendungen, die als Newsletter des Nachrichtenkanals CNN getarnt waren. Die Empfänger werden mit reißerischen Überschriften gelockt (Börsencrash, Wahl des neuen Papstes) und gebeten, auf einen Link zu klicken, um zur vollständigen Version des Artikels zu gelangen. Damit die Schreiben möglichst authentisch wirken, enthalten sie Links auf echte CNN-Seiten, doch der Link mit der reißerischen Nachricht selbst ist natürlich gefälscht. Er führt auf eine gehackte Website, von der der Anwender mit Hilfe von Java-Script auf eine Site mit Malware umgeleitet wird, in diesem Fall mit dem Blackhole Exploit-Kit.

Gleichzeitig ergoss sich eine Welle von betrügerischen Mails auf die Nutzer, die als Benachrichtigungen des sozialen Netzwerkes Facebook daherkamen. In diesen Nachrichten forderten die Spammer den Empfänger auf, neue Kommentare zu seinen Fotos anzusehen. Die Spammer gingen hier nach dem gleichen Schema wie in dem oben beschriebenen Fall vor. Am interessantesten ist allerdings, dass sich die Betrüger nicht einmal die Mühe machten, die Links zu verändern. Während im ersten Fall der Glaubwürdigkeit halber im Suffix der Domain noch „cnnbrnews.html“ stand, so sieht diese Endung in den gefälschten Facebook-Benachrichtigungen recht lieblos aus.

Ansonsten waren die Spammer jedoch leider keinesfalls zerstreut. Die Mails mit den schädlichen Anhängen werden weiterhin verbreitet, was einmal mehr Anlass zu der Warnung gibt, gegenüber verdächtigen Mitteilungen überaus vorsichtig zu sein.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.