Die Hochsaison der Cyberkriminalität hat begonnen Olympia senkt Hürden für Online-Betrüger

Autor / Redakteur: Christian Vogt, Fortinet / Stephan Augsten

Ereignisse wie die Olympischen Spiele oder die Präsidentschaftswahlen in den USA garantieren eine starke Internetnutzung und somit auch eine Flut an Malware‐Angriffen. Betrugsversuche zählen hierbei zu den Angriffen, vor denen man sich besonders in Acht nehmen sollte.

Firmen zum Thema

Mit Großereignissen wie Olympia fällt der Startschuss für die Schattenwirtschaft.
Mit Großereignissen wie Olympia fällt der Startschuss für die Schattenwirtschaft.

Mehr als zwei Milliarden Menschen sind online, weshalb das Internet für Betrüger zur beliebtesten Spielwiese überhaupt geworden ist. Heutzutage sind Tausende Betrugsformen im Umlauf, weshalb es schwierig ist alle aufzulisten. Aber all diese unterschiedlichen Arten des Betrugs verfolgen ganz klar das gleiche Ziel: indem die Leichtgläubigkeit der Opfer ausgenutzt wird, soll Geld erpresst werden.

Weltweit stehen große Medienevents bevor, aktuell beispielsweise die Olympischen Spiele. Somit ist es wahrscheinlich, dass Betrüger in den kommenden Tagen die Neugier von Internetnutzern wecken werden, beispielweise mit „angeblichen” Lotteriegewinnen. Die Gewinnbenachrichtigung wird per Spam‐E‐Mail an die Nutzer gesendet.

Die E-Mail informiert die Nutzer darüber, dass sie zu den glücklichen Gewinnern gehören, die Anspruch auf einen hohen Geldbetrag oder einen hochwertigen Superpreis haben. Um ihren Gewinn einzulösen, werden die Nutzer aufgefordert, anfallende Gebühren zu zahlen. Natürlich werden sie ihren Preis niemals erhalten - ob sie nun zahlen oder nicht.

Kaufbetrug und Scareware

Eine andere Art von Betrug, „Kaufbetrug“ genannt, verbreitet sich immer mehr im Web. In diesem Fall werden Tickets für große Events zu reduzierten Preisen angeboten. Indem Nutzer auf Inserat‐Websites wie beispielsweise eBay surfen, können sie Tickets zu einem günstigeren Preis finden. Doch in der Event‐Hochphase ist eine gewisse Skepsis angebracht, da es sich bei den guten Angeboten meist um Betrugsversuche handelt.

Eine weitere Betrugsform ist „AV‐Schwindel“. Während großer Politik‐ oder Sportevents browsen viele Nutzer im Internet, um mehr über Ergebnisse, den Spielstand und andere aktuelle Nachrichten zu erfahren. Durch eine einfache Suche auf ihrer Lieblingssuchmaschine ist es gut möglich, dass Nutzer auf eine bösartige Website oder eine manipulierte legitime Website gelangen. Daraufhin taucht ein Pop‐Up‐Fenster auf ihrem Bildschirm auf, das sie darauf hinweist, dass ihr Computer infiziert ist (sogar wenn sie bereits ein Antivirus‐Programm besitzen) und bietet an, dieses Problem zu lösen.

Diese Falschmeldung fordert Nutzer dazu auf, auf das Pop‐Up zu klicken, wodurch ohne ihr Wissen die Installation einer gefälschten AV‐Software aktiviert wird. Als nächstes werden dadurch Trojaner installiert, um Nutzerdaten wie beispielsweise Passwörter und Kontoinformationen zu sammeln.

Die oben aufgeführten Beispiele sind die gängigsten Betrugsarten, die wir während der Olympischen Spiele, der Formel 1 oder der Präsidentschaftswahlen in den USA erwarten können. Nun folgen einige andere Beispiele, die ebenfalls sehr häufig angewandt werden:

Video‐Schwindel und Soziale Netzwerke

Mit sozialen Netzwerken hat sich den Cyber-Kriminellen ein weiterer Angriffsvektor eröffnet. Nutzer erhalten beispielsweise eine Nachricht von einem Facebook‐Freund, der angibt, exklusive Bilder oder seltene Videos anzubieten.

Auch hier bieten sich große Events wie der Tod von Michael Jackson, der Tsunami von 2011 in Japan oder Osama Bin Ladens Hinrichtung an. Bei diesen Bildern oder Videos handelt es jedoch sich meist um Fälschungen. Sobald der Nutzer den Link anklickt, landet er auf einer legitim aussehenden Facebook‐Seite.

Der Nutzer wird dazu aufgefordert, den Link per Copy und Paste in seinen Browser einzufügen. Dies führt dazu, dass Malware am Computer installiert und automatisch an die Kontakte des Nutzers weitergeleitet wird.

Phishing und Identitätsdiebstahl

Nutzer erhalten eine E‐Mail ihrer Bank, eines Kreditkarteninstituts oder eines Bezahlsystem wie etwa Paypal, die sie darüber informiert, dass ihr Account blockiert ist. Nun werden sie gebeten, ein Formular über ihre Kontozugangsdaten auszufüllen, um das Problem zu beheben. Die betroffenen Nutzer sollten nicht antworten und bedenken, dass ihre Bank niemals per E‐Mail nach ihren Kontoinformationen fragen würde.

Wenn sie ihre Kontozugangsdaten herausgeben, könnte ihr Konto von den Betrügern komplett geleert werden. Diese Technik, Phishing genannt, wird von Betrügern auch genutzt, um andere vertrauliche Informationen wie z.B. Sozialversicherungsnummern zu erwerben.

Dieser Betrug kann schnell zu einem großen Problem werden, das mehrere Personen als nur das Opfer betrifft: nämlich dann, wenn gestohlene Zugangsdaten in der zweiten Stufe des Angriffs genutzt werden und einen Schneeballeffekt‐ähnlichen Schaden anrichten.

“Nigerianischer” Vorschussbetrug

Diese Form von Betrug existiert seit Jahrhunderten in unterschiedlichsten Formen. Das Konzept ist simpel: Überzeuge die Oper davon, dass sie einen großen Geldbetrag erhalten, als Gegenleistung für einen geringen oder keinen Aufwand ihrerseits.

Nach der Kontaktaufnahme mit dem Opfer fragt der Betrüger nach fiktiven Gebühren, um das Geld freizugeben. Anschließend wird eventuell nach mehr Geld gefragt. Diese Art des Betrugs kann manchmal zu ernsthaften finanziellen Problemen des Opfers führen.

Heiratsschwindler

Täter entwickeln eine Fernbeziehung mit den vorgesehenen Opfern. In den meisten Fällen geben sich die Cyberkriminellen als wohlhabende Geschäftsmänner aus, die im Ausland arbeiten oder aber als charmante Frauen, die nach einem fürsorglichen Partner suchen. Wenn der Kontakt erstellt ist, dauert es nicht lange, bis der Täter nach Geld fragt.

All diese Arten von Betrug überfluten das Web und sogar gut informierte Internetnutzer fallen manchmal darauf herein. Deshalb folgen hier nun einige wichtige Tipps, um den Verlust von wichtigen persönlichen Informationen oder Geld zu vermeiden:

  • Bei Anfragen nach Passwörtern oder Kreditkarteninformationen sollten sämtliche Alarmglocken läuten. Überprüfen Sie die Anfrage sorgfältig bevor Sie ihr nachgehen.
  • Seien Sie sehr vorsichtig bei Links, die zu Applikationen oder externen Websites führen.
  • Glauben Sie an das berühmte Sprichwort: „Zu schön, um wahr zu sein“.
  • Senden Sie niemals Geld an jemanden, den Sie noch nie persönlich getroffen haben.
  • Wenn Sie an keiner Lotterie teilgenommen haben, können Sie auch nicht gewinnen.

Christian Vogt ist Regional Director Germany bei Fortinet.

(ID:34865530)