Kaspersky hat im Vorfeld der Olympischen Sommerspiele, die ab Ende der Woche in Paris ausgetragen werden, vor neuen Phishing-Angriffen gewarnt. Cyberkriminelle versuchen demnach, das sportliche Großereignis für ihre schädlichen Aktivitäten auszunutzen. Bei aktuellen Analysen fanden die Sicherheitsforscher etliche olympiabezogene Phishing-Webseiten und aktuelle Phishing-Schemata.
Unter anderem erstellen Betrüger Phishing-Websites, auf denen sie Tickets für die Sommerspiele zu exklusiven Preisen anbieten. Sie geben auch vor, Plätze für ausverkaufte Veranstaltungen zu haben. Dort sollen unvorsichtige Sportfans mit dem Ausfüllen eines Datenformulars ihre persönlichen Daten preisgeben. Sie laufen außerdem Gefahr, dass diese in Darknet-Foren verkauft werden. „Zudem verlieren sie das überwiesene Geld an die Betrüger und erhalten im Gegenzug ungültige oder, was häufiger der Fall ist, gar keine Tickets. Dieses Schema nutzten Cyberkriminelle bereits bei vergangenen Olympischen Spielen“, teilte Kaspersky mit.
Darüber hinaus entdeckten die Kaspersky-Experten auch eine betrügerische Webseite, die sich als französische Bank ausgab und fälschlicherweise die Chance versprach, Veranstaltungstickets zu gewinnen. Mitarbeiter sollen dazu verleitet werden, ein Formular mit persönlichen Daten auszufüllen, darunter die Anmeldeinformationen ihres Internetkontos und Passwörter. So könnten Betrüger die Unternehmensressourcen der Opfer infiltrieren und potenziell schädliche Inhalte weiter verbreiten.
Eine weitere Gefahr sind der Analyse zufolge betrügerische Online-Shops. Sie verkaufen angeblich Merchandise wie Hemden, Uniformen und Accessoires. Die Fan-Ausrüstung kommt jedoch niemals an; das überwiesene Geld ist weg. Andere Phishing-Websites versprechen indes ein kostenloses 48-GByte-Datenpaket für alle Handynetze – gegen Preisgabe persönlicher Informationen wie Telefonnummer und Zahlungsdetails. „Nach der Übermittlung werden diese Informationen für schädliche Zwecke verwendet, was zu potenziellen finanziellen Verlusten und Datenschutzverletzungen führen kann“, ergänzte Kaspersky.
„Bei Großveranstaltungen wie den Olympischen Spielen kann die schiere Menge an verfügbaren, aber auch vermeintlichen Angeboten überwältigend sein. Betrüger machen sich diese Begehrtheit und Dringlichkeit zunutze“, sagte Anton Yatsenko, Sicherheitsexperte bei Kaspersky. „Daher ist es wichtig, jedem Angebot mit einer gesunden Portion Skepsis zu begegnen. Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Sportfans sollten sich daher die Zeit nehmen, die Echtheit von Angeboten zu überprüfen und ihre persönlichen Daten zu schützen.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.