Immer wieder verschicken Spammer zu besonderen Anlässen und Feiertagen massenhaft gefälschte E-Cards. Aktuell erhalten die Experten von G Data bereits vermehrt Varianten gefährlicher Weihnachts- und Silverstergrüße.
Ralf Benzmüller, Leiter des G Data Security Labs: „Die Anzahl der gefälschten Grußkarten hat sich zum Vorjahr nicht signifikant verändert. Aktuell sehen wir jedoch wieder einen saisonalen Anstieg der Weihnachts E-Cards. Die Betrüger erhoffen sich gerade zu Weihnachten eine hohe Erfolgsquote, denn zum Fest der Liebe erwarten die Leute am ehesten Grußkarten und klicken dann möglicherweise auch unbedacht auf Anhänge oder Links.“
Die Betreffzeile beachten
Seriöse Anbieter von Onlinegrußkarten nennen in der Betreffzeile den kompletten Namen des Absenders. Grußkarten die „von einem Freund“ oder „von einem Nachbarn“ oder auch „von einem Kollegen“ oder ähnlich anonymen Quellen kommen, sollten direkt ignoriert werden und gehören ungelesen in den Papierkorb. Rechtschreib- und Grammatikfehler sowie fehlende oder falsch dargestellte Umlaute im Betreff oder Text der E-Mail sind ebenfalls ein Indiz für Betrugsmails.
Anhänge löschen und Links genau betrachten
In einigen Grußkarten ist der Gruß angeblich als Datei an die E-Mail angehängt. Solche E-Cards sollten einfach gelöscht werden. Seriöse Anbieter von elektronischen Grußkarten versenden keine Gruß-Mails mit Anhängen. Man sollte ebenfalls misstrauisch werden, wenn nach dem Klick auf den Link in einer solchen E-Mail der Download einer Datei gefordert wird. Aber auch wenn die Webseite hinter dem Link auf den ersten Blick unverdächtig erscheint, kann unbemerkt Schadcode auf den Rechner gelangen.
Eine weitere Variante, um Malware auf den Rechner des E-Card Empfängers zu schleusen, ist die Aufforderung, den Flash-Player, andere Abspielsoftware oder einen Codec zu aktualisieren. Sobald die gefälschte Grußkartenseite aufgerufen wurde, öffnet sich ein PopUp Fenster mit einem Downloadlink zum angeblichen Update. Aktualisierung für Software sollte nicht über solche PopUps erfolgen, sondern immer direkt beim Hersteller abgerufen werden.
Auch infizierte E-Card Seiten gefunden
Ein Infektionsrisiko lauert aber nicht nur in den empfangenen Karten. G Data entdeckte auch infizierte E-Card Versandseiten. Auf der unten abgebildeten Seite fand sich ein verschleiertes Skript, das den Besucher unbemerkt auf einen Malwareserver leitet und somit den Rechner per Drive-by-Download infiziert.
Die Folgen einer Infektion
Über die verschiedenen Wege können zum Beispiel Trojanische Pferde auf das System gelangen, die dann persönliche Daten des Benutzers auslesen.
Der eigene Rechner kann durch die Angreifer zum Beispiel in ein Botnetz eingebunden und unter die Kontrolle der Täter gebracht werden. So wird der PC dann möglicherweise selbst zum Spam-Versender oder Schadcode-Verteiler.
Tipps zum Schutz:
- Löschen Sie E-Cards von Ihnen unbekannten Absendern ungelesen
- E-Card Mails mit übermäßig vielen Rechtschreib- und Grammatikfehlern sowie
fehlenden Umlauten sollten ebenfalls gelöscht werden
- Löschen Sie auch Grußkarten-Mails mit Anhängen, ohne diese zu öffnen
- Klicken Sie nicht unbedacht auf die angezeigten Links in den Mails
- Laden Sie Programmupdates nur von den Herstellerseiten herunter