Weihnachtsgrüße locken in die Malware-Falle
Weihnachtsgrüße locken in die Malware-Falle
(pressrelations) - >
Gefahr durch XMas-Spam und präparierte E-Grußkarten
Bochum (Deutschland), 11. Dezember 2009 - Weihnachtsgrüße an Freunde und Bekannte per Grußkarte oder E-Mail zu versenden, wird von Jahr zu Jahr immer beliebter. Die jährlichen Feiertage sind aber auch in den Business-Kalendern der Spam-Versender fest eingetragen. G Data rechnet daher in den kommenden Wochen mit einer deutlichen Zunahme von Spam mit Weihnachts- und Neujahrsbezug. Die Täter nutzen dabei gefälschte E-Cards und modifizierte E-Card Seiten zur Verbreitung von Computerschädlingen, um so die Rechner der Empfänger mit Schadcode zu infizieren und sie unter ihre Kontrolle zu bringen.
Immer wieder verschicken Spammer zu besonderen Anlässen und Feiertagen massenhaft gefälschte E-Cards. Aktuell erhalten die Experten von G Data bereits vermehrt Varianten gefährlicher Weihnachts- und Silverstergrüße.
Ralf Benzmüller, Leiter des G Data Security Labs: "Die Anzahl der gefälschten Grußkarten hat sich zum Vorjahr nicht signifikant verändert. Aktuell sehen wir jedoch wieder einen saisonalen Anstieg der Weihnachts E-Cards. Die Betrüger erhoffen sich gerade zu Weihnachten eine hohe Erfolgsquote, denn zum Fest der Liebe erwarten die Leute am ehesten Grußkarten und klicken dann möglicherweise auch unbedacht auf Anhänge oder Links."
++ Die Betreffzeile beachten
Seriöse Anbieter von Onlinegrußkarten nennen in der Betreffzeile den kompletten Namen des Absenders. Grußkarten die "von einem Freund" oder "von einem Nachbarn" oder auch "von einem Kollegen" oder ähnlich anonymen Quellen kommen, sollten direkt ignoriert werden und gehören ungelesen in den Papierkorb. Rechtschreib- und Grammatikfehler sowie fehlende oder falsch dargestellte Umlaute im Betreff oder Text der E-Mail sind ebenfalls ein Indiz für Betrugsmails.
++ Anhänge löschen und Links genau betrachten
In einigen Grußkarten ist der Gruß angeblich als Datei an die E-Mail angehängt. Solche E-Cards sollten einfach gelöscht werden. Seriöse Anbieter von elektronischen Grußkarten versenden keine Gruß-Mails mit Anhängen.
Man sollte ebenfalls misstrauisch werden, wenn nach dem Klick auf den Link in einer solchen E-Mail der Download einer Datei gefordert wird. Aber auch wenn die Webseite hinter dem Link auf den ersten Blick unverdächtig erscheint, kann unbemerkt Schadcode auf den Rechner gelangen.
Eine weitere Variante, um Malware auf den Rechner des E-Card Empfängers zu schleusen, ist die Aufforderung, den Flash-Player, andere Abspielsoftware oder einen Codec zu aktualisieren. Sobald die gefälschte Grußkartenseite aufgerufen wurde, öffnet sich ein PopUp Fenster mit einem Downloadlink zum angeblichen Update. Aktualisierung für Software sollte nicht über solche PopUps erfolgen, sondern immer direkt beim Hersteller abgerufen werden.
++ Infizierte E-Card-Seiten
Ein Infektionsrisiko lauert aber nicht nur in den empfangenen Karten. G Data entdeckte auch infizierte E-Card Versandseiten. Auf der unten abgebildeten Seite fand sich ein verschleiertes Skript, das den Besucher unbemerkt auf einen Malwareserver leitet und somit den Rechner per Drive-by-Download infiziert.
++ Die Folgen einer Infektion
Über die verschiedenen Wege können zum Beispiel Trojanische Pferde auf das System gelangen, die dann persönliche Daten des Benutzers auslesen.
Der eigene Rechner kann durch die Angreifer zum Beispiel in ein Botnetz eingebunden und unter die Kontrolle der Täter gebracht werden. So wird der PC dann möglicherweise selbst zum Spam-Versender oder Schadcode-Verteiler.
++ Tipps zum Schutz:
- Löschen Sie E-Cards von Ihnen unbekannten Absendern ungelesen
- E-Card Mails mit übermäßig vielen Rechtschreib- und Grammatikfehlern sowie fehlenden Umlauten sollten ebenfalls gelöscht werden.
- Löschen Sie auch Grußkarten-Mails mit Dateianhängen , ohne diese zu öffnen.
- Klicken Sie nicht auf die angezeigten Links in den Mails.
- Benutzen Sie eine aktuelle Antivirenlösung, Firewall und einen
HTTP-Filter
- Halten Sie Sicherheitssoftware, das Betriebssystem und andere Software
aktuell und laden Sie Programmupdates nur von den Herstellerseiten herunter.
G Data Software AG
- Presseservice -
Thorsten Urbanski
PR-Manager
Tel.: +49 (0) 234 / 9762-239
presse(at)gdata.de
Königsallee 178b
D-44799 Bochum, Germany
www.gdata.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 11.12.2009 - 13:06 Uhr
Sprache: Deutsch
News-ID 144869
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Dieser Fachartikel wurde bisher 163 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Weihnachtsgrüße locken in die Malware-Falle"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).