Categories: Sicherheit

Cyberkriminelle nutzen Erdbeben in Haiti

Cyberkriminelle haben schon Wege gefunden, das weltweite Mitleid mit den Erdbebenopfern in Haiti zu missbrauchen. Durch irreführende Suchmaschinenoptimierung (SEO) lenken sie Internetnutzer, die spenden wollen oder nach Informationen suchen, auf manipulierte Websites. Solche Adressen finden sich schon unter den ersten zehn Treffern bei Google.

Typischerweise wollen solchermaßen „beworbene“ Seiten den Besucher einschüchtern und zum Kauf sogenannter Scareware bringen: Er wird vor fehlendem Schutz vor Bedrohungen gewarnt und zum Kauf einer Antivirenlösung aufgefordert, die keinerlei positive Funktion hat, sondern zumeist im Gegenteil als Hintertür zum Rechner für Kriminelle dient. Die Dateien heißen in den aktuellen Fällen „Setup_2022.exe“ oder „install.exe“. Auffällig ist, dass ein großer Teil dieser Programme von Heart Shared gehostet wird. Der Domainname lautet heartinternet.co.uk.

Mit einer Scareware-Welle mit dem gleichen Verfahren hatten Kriminelle im November 2009 laut FBI 150 Millionen Dollar ergaunert. Der Angriff konnte zu der Gruppe zurückverfolgt werden, die auch hinter dem Koobface-Wurm und dem von ihm geschaffenen Botnetz steckt.

Andere E-Mail-Betrüger fordern im Zusammenhang mit dem Erdbeben direkt zu Zahlungen auf – bevorzugt über risikoreiche Geldtransferdienste wie Western Union. Sie nehmen dazu die Namen bekannter Hilfsorganisationen – etwa des Roten Kreuzes – für sich in Anspruch.

Zu den Empfehlungen von Sicherheitsexperten zählt, keine Mails von unbekannten Absendern zu öffnen oder zumindest nicht auf enthaltene Links zu klicken. Wichtig ist auch, keine Anhänge zu öffnen, auch wenn es sich vorgeblich nur um Fotos aus dem Krisengebiet handelt. Gegenüber Organisationen, die per E-Mail für sich werben, sollte man skeptisch sein: Echte Hilfsorganisationen senden Bitten um Spenden nur nach Vorab-Registrierung. Wer spenden möchte, sollte ohne Umweg die Internetadresse einer ihm bekannten Organisation wie drk.de (Deutsches Rotes Kreuz) ansteuern. Eine weitere Spendenmöglichkeit ist Googles Programm Support Disaster Relief in Haiti.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago