Cyberkriminelle haben schon Wege gefunden, das weltweite Mitleid mit den Erdbebenopfern in Haiti zu missbrauchen. Durch irreführende Suchmaschinenoptimierung (SEO) lenken sie Internetnutzer, die spenden wollen oder nach Informationen suchen, auf manipulierte Websites. Solche Adressen finden sich schon unter den ersten zehn Treffern bei Google.
Typischerweise wollen solchermaßen „beworbene“ Seiten den Besucher einschüchtern und zum Kauf sogenannter Scareware bringen: Er wird vor fehlendem Schutz vor Bedrohungen gewarnt und zum Kauf einer Antivirenlösung aufgefordert, die keinerlei positive Funktion hat, sondern zumeist im Gegenteil als Hintertür zum Rechner für Kriminelle dient. Die Dateien heißen in den aktuellen Fällen „Setup_2022.exe“ oder „install.exe“. Auffällig ist, dass ein großer Teil dieser Programme von Heart Shared gehostet wird. Der Domainname lautet heartinternet.co.uk.
Mit einer Scareware-Welle mit dem gleichen Verfahren hatten Kriminelle im November 2009 laut FBI 150 Millionen Dollar ergaunert. Der Angriff konnte zu der Gruppe zurückverfolgt werden, die auch hinter dem Koobface-Wurm und dem von ihm geschaffenen Botnetz steckt.
Andere E-Mail-Betrüger fordern im Zusammenhang mit dem Erdbeben direkt zu Zahlungen auf – bevorzugt über risikoreiche Geldtransferdienste wie Western Union. Sie nehmen dazu die Namen bekannter Hilfsorganisationen – etwa des Roten Kreuzes – für sich in Anspruch.
Zu den Empfehlungen von Sicherheitsexperten zählt, keine Mails von unbekannten Absendern zu öffnen oder zumindest nicht auf enthaltene Links zu klicken. Wichtig ist auch, keine Anhänge zu öffnen, auch wenn es sich vorgeblich nur um Fotos aus dem Krisengebiet handelt. Gegenüber Organisationen, die per E-Mail für sich werben, sollte man skeptisch sein: Echte Hilfsorganisationen senden Bitten um Spenden nur nach Vorab-Registrierung. Wer spenden möchte, sollte ohne Umweg die Internetadresse einer ihm bekannten Organisation wie drk.de (Deutsches Rotes Kreuz) ansteuern. Eine weitere Spendenmöglichkeit ist Googles Programm Support Disaster Relief in Haiti.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…