Aktuelle Spam-Welle meldet Tod des rumänischen Präsidenten

Cyberkriminelle nutzen wieder vermehrt Nachrichten über Prominente

(03.06.11) - Die Methode, Spam als aktuelle Meldungen über Prominente zu tarnen und so gefährliche Malware bzw. Phishing-Attacken zu initiieren, ist unter Cyberkriminellen derzeit wieder sehr beliebt. Erst kürzlich nutzten Spammer den Tod von Osama bin Laden für ihre Zwecke aus. Derzeit werden sogar Nachrichten verbreitet, die schlichtweg erfunden sind. Neuestes Beispiel ist eine Spam-Welle, die vermeldet, dass der rumänische Präsident Traian Basescu in einen Autounfall verwickelt und tödlich verletzt worden sei. Wie BitDefender entdeckte, enthalten die Spam-Mails ein Foto des Staatschefs, das mit einem gefährlichen Trojaner verseucht ist. User, die auf den Trick hereinfallen, verlieren die Kontrolle über ihren Rechner.

Die aktuelle Spam-Welle ist ein weiteres Beispiel für eine kombinierte Social-Engineering-Attacke: Die Neugier der User wird auf ein Foto gelenkt (z.B. das eines Prominenten), und hinter diesem Foto wird ein Trojaner, Exploit o.Ä. versteckt, der sich umgehend aktiviert, sobald das Bild angeklickt wird. So auch in diesem Fall. Schaut sich der Empfänger der Mail das Foto des rumänischen Präsidenten an, infiziert er seinen PC unwissentlich mit einem Trojaner, mit dessen Hilfe Angreifer die Kontrolle über den jeweiligen Rechner übernehmen bzw. ihn ausspionieren können. BitDefender identifizierte die Malware als Dropped:Trojan.Fakealert.13085.

Barack Obama angeblich in Autounfall verwickelt

Die aktuelle Meldung über Traian Basescu gehört zu einer ganzen Reihe von ähnlich aufgebauten Spam-Attacken, die derzeit im Umlauf sind. Neben per E-Mail versendeten Fotos und Videos, die angeblich Osama bin Ladens Ermordung detailliert dokumentieren, bleibt auch der amerikanische Präsident Barack Obama nicht verschont. Gefälschte Videos zeigen demnach, wie das Staats-oberhaupt der USA während einer Irland-Reise mit seinem Auto in einen Unfall verwickelt und schwer verletzt wurde.

"Diese Art von gefälschten Prominenten-Meldungen ist eine beliebte Taktik von Cyberkriminellen, die leider oft von Erfolg gekrönt ist. Die Angreifer spielen mit der Neugier ihrer Opfer, indem sie bewusst solche so genannten Social-Engineering-Methoden verwenden”, erläutert Catalin Cosoi, Head of BitDefender Online Threat Labs. "In diesem Fall infiziert der User seinen PC mit einem gefährlichen Malware-Bot, der es den Angreifern ermöglicht, alle privaten Informationen des Opfers wie Passwörter, Bank- oder Kreditkartendaten auszulesen." (BitDefender: ma)