Sicherheitsexperten warnen vor einer aktuellen E-Mail-Kampagne, die Infos zur Flugzeugkatastrophe in Sao Paulo verspricht, um Mail-Empfänger auf eine bösartige Site zu locken.
Wie das Sicherheitsunternehmen Websense in einem Alert mitteilt, enthält die in portugiesischer Sprache gehaltene Mail Angaben zum Flugzeugabsturz, der vor zwei Tagen in Sao Paulo etwa 190 Todesopfer gefordert hat. Tatsächlich sollen die Mail-Empfänger jedoch dazu gebracht werden, einen in der Nachricht enthaltenen Link anzuklicken. Wer dies tut, startet ein Schadprogramm (Trojan Downloader). Dieser verbindet sich mit einer anderen Site, um von dort ein trojanisches Pferd auf das Opfersystem zu schleusen, das es auf persönliche Informationen abgesehen hat. Die Site wird laut Websense in Südkorea gehostet und hat bereits in der Vergangenheit bösartigen Code aus Brasilien beherbergt.
Es ist nicht das erste Mal, dass Cyberkriminelle Katastrophen – und die allgemeine Neugier beziehungsweise Betroffenheit – ausnutzen, um Anwender via Mail dazu zu bringen, auf bösartige Links zu klicken oder Dateianhänge zu öffnen. So zogen auch der Orkan Kyrill zu Beginn dieses Jahres sowie die Tsunami-Katastrophe in Südostasien im Dezember 2004 eine wahre Flut an Spam- und Phishing-Attacken sowie Malware-Infektionen nach sich. Auch das Internet Storm Center (ISC) des SANS Insititute rechnet in den kommenden Tagen mit betrügerischen Mails, die Links zu vermeintlichen Videos und Fotos vom Ort der Flugzeugkatastrophe enthalten, jedoch auf bösartige Seiten beziehungsweise zur Infektion mit Schadcode führen. (kf)
Quelle:
http://www.computerwoche.de/knowledg...6406%20rssnews
Zitieren