Contact
QR code for the current URL

Story Box-ID: 310903

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Mr Thorsten Urbanski +49 234 9762239

Weihnachtsgrüße locken in die Malware-Falle

Gefahr durch XMas-Spam und präparierte E-Grußkarten

(PresseBox) (Bochum, )
Weihnachtsgrüße an Freunde und Bekannte per Grußkarte oder E-Mail zu versenden, wird von Jahr zu Jahr immer beliebter. Die jährlichen Feiertage sind aber auch in den Business-Kalendern der Spam-Versender fest eingetragen. G Data rechnet daher in den kommenden Wochen mit einer deutlichen Zunahme von Spam mit Weihnachts- und Neujahrsbezug. Die Täter nutzen dabei gefälschte E-Cards und modifizierte E-Card Seiten zur Verbreitung von Computerschädlingen, um so die Rechner der Empfänger mit Schadcode zu infizieren und sie unter ihre Kontrolle zu bringen.

Immer wieder verschicken Spammer zu besonderen Anlässen und Feiertagen massenhaft gefälschte E-Cards. Aktuell erhalten die Experten von G Data bereits vermehrt Varianten gefährlicher Weihnachts- und Silverstergrüße.

Ralf Benzmüller, Leiter des G Data Security Labs: „Die Anzahl der gefälschten Grußkarten hat sich zum Vorjahr nicht signifikant verändert. Aktuell sehen wir jedoch wieder einen saisonalen Anstieg der Weihnachts E-Cards. Die Betrüger erhoffen sich gerade zu Weihnachten eine hohe Erfolgsquote, denn zum Fest der Liebe erwarten die Leute am ehesten Grußkarten und klicken dann möglicherweise auch unbedacht auf Anhänge oder Links.“

Die Betreffzeile beachten

Seriöse Anbieter von Onlinegrußkarten nennen in der Betreffzeile den kompletten Namen des Absenders. Grußkarten die „von einem Freund“ oder „von einem Nachbarn“ oder auch „von einem Kollegen“ oder ähnlich anonymen Quellen kommen, sollten direkt ignoriert werden und gehören ungelesen in den Papierkorb. Rechtschreib- und Grammatikfehler sowie fehlende oder falsch dargestellte Umlaute im Betreff oder Text der E-Mail sind ebenfalls ein Indiz für Betrugsmails.

Anhänge löschen und Links genau betrachten

In einigen Grußkarten ist der Gruß angeblich als Datei an die E-Mail angehängt. Solche E-Cards sollten einfach gelöscht werden. Seriöse Anbieter von elektronischen Grußkarten versenden keine Gruß-Mails mit Anhängen. Man sollte ebenfalls misstrauisch werden, wenn nach dem Klick auf den Link in einer solchen E-Mail der Download einer Datei gefordert wird. Aber auch wenn die Webseite hinter dem Link auf den ersten Blick unverdächtig erscheint, kann unbemerkt Schadcode auf den Rechner gelangen.

Eine weitere Variante, um Malware auf den Rechner des E-Card Empfängers zu schleusen, ist die Aufforderung, den Flash-Player, andere Abspielsoftware oder einen Codec zu aktualisieren. Sobald die gefälschte Grußkartenseite aufgerufen wurde, öffnet sich ein PopUp Fenster mit einem Downloadlink zum angeblichen Update. Aktualisierung für Software sollte nicht über solche PopUps erfolgen, sondern immer direkt beim Hersteller abgerufen werden.

Auch infizierte E-Card Seiten gefunden

Ein Infektionsrisiko lauert aber nicht nur in den empfangenen Karten. G Data entdeckte auch infizierte E-Card Versandseiten. Auf der unten abgebildeten Seite fand sich ein verschleiertes Skript, das den Besucher unbemerkt auf einen Malwareserver leitet und somit den Rechner per Drive-by-Download infiziert.

Die Folgen einer Infektion

Über die verschiedenen Wege können zum Beispiel Trojanische Pferde auf das System gelangen, die dann persönliche Daten des Benutzers auslesen.
Der eigene Rechner kann durch die Angreifer zum Beispiel in ein Botnetz eingebunden und unter die Kontrolle der Täter gebracht werden. So wird der PC dann möglicherweise selbst zum Spam-Versender oder Schadcode-Verteiler.

Tipps zum Schutz:

- Löschen Sie E-Cards von Ihnen unbekannten Absendern ungelesen
- E-Card Mails mit übermäßig vielen Rechtschreib- und Grammatikfehlern sowie
fehlenden Umlauten sollten ebenfalls gelöscht werden
- Löschen Sie auch Grußkarten-Mails mit Anhängen, ohne diese zu öffnen
- Klicken Sie nicht unbedacht auf die angezeigten Links in den Mails
- Laden Sie Programmupdates nur von den Herstellerseiten herunter
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.