e-media.at ›

Bankentrojaner statt aktuellen Nachrichten:
Spamflut nur wenige Stunden nach Amoklauf

veröffentlicht am
Bankentrojaner statt aktuellen Nachrichten: Spamflut nur wenige Stunden nach Amoklauf

Nur wenige Stunden, nachdem die Meldung über den US-Amoklauf an der Virginia Tech die Nachrichtenwelt erobert hat, haben Cyberkriminelle das Ereignis zu ihren Gunsten ausgenützt. So ist mittlerweile eine wahre Flut an Spam-Mitteilungen im Umlauf, die einen vermeintlichen Videolink zum Massaker an der US-Universität beinhalten. Beim Anklicken eines Links bekommt der E-Mail-Empfänger allerdings einen bekannten Bankentrojaner, der in der Lage ist, Passwörter, User-Namen und Kontonummern zu stehlen.

"In letzter Zeit häufen sich die Vorfälle, bei denen große Medienereignisse noch am selben Tag von kriminellen Kräften ausgenutzt werden", erklärt Sophos-Sicherheitsexperte Graham Cluley. Ähnliches konnten Malware-Beobachter bereits rund um den Hurrikan Katrina, den Concorde-Absturz oder in der Orkannacht des Herbststurms Kyrill beobachten. Dabei beschränken sich die Internetgangster aber nicht nur auf das Versenden von getarnten Nachrichtenmeldungen mit schadhaften Trojaner-Links, sondern verfolgen eine mehrgleisige Strategie.

Reger Domainhandel nach Katastrophen
"Allein am ersten Tag des Massakers wurden mehr als 450 Domains gekauft, die auf den Namen oder die Ereignisse rund um Virginia Tech zurückgehen", so Cluley. Auch wenn der wahre Verwendungszweck beim Großteil der erworbenen Domains noch nicht klar sei, könne man davon ausgehen, dass einige als falsche Wohltätigkeits- und Spendenseiten im Netz auftauchen werden. Im Falle der Londoner Bombenattentate im Sommer 2005 seien kurze Zeit danach auch sogenannte Nigeria-Briefe im Umlauf gewesen, in denen Hinterbliebene um Hilfe für Transaktionen baten, so Cluley.

Erhöhte Vorsicht anzuraten
Sophos zufolge sind die bisher aufgetauchten E-Mails ausschließlich in portugiesischer Sprache verschickt worden. Bislang sind keine Informationen bekannt, wie viele Anwender und welche Banken von der E-Mailattacke betroffen sind. Eine weitere E-Mail-Welle in einer anderen Sprache sei nicht auszuschließen, rät Sophos zu erhöhter Vorsicht. (pte/red)