Die Fußball-WM in Südafrika begeistert derzeit Millionen Fußballfans. Das nutzen auch Cyberkriminelle aus - und machen die WM zum Thema ihrer Spam-Kampagnen. Vor einer besonders raffinierten Variante warnen nun die Websense Security Labs.
Die Fußball-WM in Südafrika begeistert derzeit Millionen Fußballfans. Das nutzen auch Cyberkriminelle aus - und machen die WM zum Thema ihrer Spam-Kampagnen. Vor einer besonders raffinierten Variante warnen nun die Websense Security Labs.
Während der Inhalt der Spam-Mails eher IT-Security-Alltag ist - Cyberkriminelle nutzen häufig aktuelle Ereignisse aus, um ihre Mails interessanter und glaubwürdiger zu gestalten - ist die Art und Weise, wie die enthaltene Malware an den Mann gebracht wird, durchaus als kreativ zu bezeichnen. Das Besondere an den E-Mails ist also die verwendete Technik, mit der die Spam-Nachrichten Schaden anrichten wollen.
Die Mails werben in der Betreffzeile mit einem angeblichen "WM-Skandal". Einzelheiten über diesen soll es angeblich in einem an die Mail angehängten HTML-Dokument geben. Öffnet ein Anwender dieses Dokument, läuft unsichtbar für den Nutzer automatisch ein JavaScript ab. Dieses Skript leitet den Browser des Opfers ohne dessen Zutun auf einen bösartigen Webserver um. Eine detaillierte Beschreibung der Vorgehensweise geben die Websense Security Labs auf ihrer Website.
Gerade in Zeiten sportlicher und sonstiger Großereignisse sollten Benutzer Vorsicht beim Öffnen von E-Mail-Anhängen walten lassen. Zusätzlich kann eventuell ein Virenscanner weiterhelfen.
Quelle: Gulli