24.02.2014
Vorsicht
Böse Spam-Fouls zur Fußball-WM in Brasilien
Autor: Stefan Kuhn
Kaspersky Lab warnt vor Spam-Mails zur Fußball-WM. Der Dateianhang dieser Mails soll einen Wurm enthalten, der unbekannte Dateien herunterlädt und ausführt.
Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Cyberkriminelle haben das Großereignis mit ihren Spam-Fallen bereits jetzt im Blick, und versuchen an das Geld oder die persönlichen Daten von Fans zu gelangen.
Kaspersky einen weiteren Typ von WM-Spam identifizieren. Der Empfänger soll diesmal angeblich der glückliche Gewinner von zwei WM-Tickets sein, die über einen vorgegebenen Link ausgedruckt werden können.
Bereits im November 2013 entdeckten die Sicherheitsexperten des Kaspersky Lab erste Spam-Mails zur bevorstehenden Weltmeisterschaft. Ende Januar konnte Gefährlicher Wurm statt WM-Eintrittskarten
Der Link führt natürlich nicht zu den Eintrittskarten, sondern zu einem Wurm. Der User fängt sich den Schädling Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert.
Die E-Mails gauckeln dem Anwender vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Zudem arbeiten die Cyberbetrüger mit offiziellen WM-Logos.
Die Absenderadresse fifa@copa2014.com.br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne .com anstelle eines korrekten .gov genutzt wird.
Fazit
Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Fußball-Fans, die im Kontext der Weltmeisterschaft eine E-Mail in ihrem Posteingang finden, sollten kritisch prüfen, ob sie den Absender überhaupt kennen. Falls nicht: Finger weg! Keinesfalls vorgegebene Links anklicken oder persönliche Daten weitergeben.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>