Fußball-Fans aufgepasst: Cyberkriminelle mit bösen Fouls zur Fußball-WM in Brasilien

24. Februar 2014
Press Releases

Während die sportliche Welt noch im Bann der Olympischen Winterspiele in Sotschi ist, haben Cyberkriminelle bereits die kommende Fußball-Weltmeisterschaft in Brasilien im Blick. Kaspersky Lab warnt aktuell vor Spam-Mails [1] mit dem Thema Fußball-WM und gibt Tipps, wie man sich vor virtuellen Fouls schützen kann.

„Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Wie alle Großereignisse missbrauchen Cyberkriminelle die WM, um mittels Spam-Fallen an das Geld oder die persönlichen Daten von Fans zu gelangen, Rechner mit Schadsoftware zu infizieren und sonstige zweifelhafte Geschäfte zu betreiben“, sagt Christian Funk, Senior Virus-Analyst bei Kaspersky Lab.

Bereits im November 2013 entdeckte Kaspersky Lab erste Spam-Mails in englischer Sprache zur bevorstehenden Weltmeisterschaft. Darin wurde den Empfängern vorgegaukelt, sie seien die glücklichen Gewinner von WM-Tickets. Im Januar 2014 stieg die Zahl dieser E-Mails weiter an. Wieder wird behauptet, der oder die glückliche Adressatin seien unter Millionen anderer im Vorfeld der FIFA-WM als Gewinner eines beachtlichen Preises ausgelost worden. Der eigentliche Inhalt dieser E-Mails ist leer oder besteht nur aus einem Satz der Art „See the attachment for information“ oder „Open the attachment“. Dieser Anhang ist wahlweise vom Dateityp JPEG, PDF oder DOC und sein Inhalt wird mit den Logos der FIFA-WM und Bildern von der Entscheidung für Brasilien garniert, um einen möglichst offiziellen Eindruck zu erwecken.

Würmer, falsche Tickets und unerwünschte Werbung im Umlauf

Ende Januar konnte Kaspersky Lab einen weiteren Typ von Spam-Mails zur kommenden Fußball-WM identifizieren. Die E-Mails geben vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Diesmal ist der Empfänger angeblich der glückliche Gewinner von zwei WM-Tickets, die über einen vorgegebenen Link ausgedruckt werden können. Allerdings führt der Link nicht zu den Eintrittskarten, sondern der User fängt sich damit den Wurm Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert. Auch in diesen E-Mails arbeiten die Cyberbetrüger mit offiziellen WM-Logos. Die Absenderadresse fifa@copa2014.com.br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne „.com“ anstelle eines korrekten „.gov“ genutzt wird.

Zudem identifizierte Kaspersky Lab ähnliche Phishing-Mails in portugiesischer Sprache, in denen neben den Tickets noch Freiflüge und andere Leistungen versprochen werden. Cyberkriminelle fragen damit die persönliche Daten der Empfänger und deren Kreditkartennummern ab.

Wie kann man sich vor Spam-Fallen schützen?

Bei allem Verständnis für die Vorfreude von Fußball-Fans: Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Jeder, der im Kontext der Fußball-Weltmeisterschaft eine E-Mail in seinem Posteingang findet, muss in diesem Fall kritisch prüfen, ob er den Absender überhaupt kennt. Falls nicht, sollte man von Attachments in E-Mails unbekannter Absender lieber die Finger lassen. Keinesfalls dürfen vorgegebene Links angeklickt werden. Ebenso wenig sollte man persönliche oder gar Kreditkarten-Daten an Unbekannte weitergeben.

Generell sollten auf jedem Rechner das Betriebssystem und die Anwendungsprogramme immer auf dem neuesten Stand gehalten werden, um Angreifern nicht die Möglichkeit zu geben, bekannte Schwachstellen in der Software auszunutzen.

Effektiven Virenschutz bieten adäquate IT-Sicherheitslösungen wie Kaspersky Internet Security 2014 [2].

[1] http://www.securelist.com/en/blog/8181/The_World_Cup_spammers_set_their_sights_on_goal
[2] Kaspersky Internet Security 2014: http://www.kaspersky.com/de/internet-security

Nützliche Links:

 Share this page