Internet & Web 2.0, News, Recht & Justiz
Schreibe einen Kommentar

„Spear Phishing“: Cyberkriminelle personalisieren Betrugs-E-Mails

Spear-Phishing (digitales Speer-Fischen) wird unter Cyber-Betrügern immer beliebter. Abb.: hw

Spear-Phishing (digitales Speer-Fischen) wird unter Cyber-Betrügern immer beliebter. Abb.: hw

Laut Kaspersky richtet sich neue Methode zunehmend auch gegen Privatleute

Moskau/Leipzig, 8. Dezember 2014: Die seit einiger Zeit zirkulierenden perfektionierten Abfisch-E-Mails, in denen Cyber-Betrüger mit korrekter namentlicher Ansprache zum Beispiel Telekom- oder PayPal-Kunden Konto-Daten zu entlocken versuchen, sind anscheinend keine Einzelfälle: Laut der russischen Sicherheits-Softwareschmiede „Kaspersky“ setzen Internetkriminelle seit einiger Zeit das sogenannte „Spear Phishing“ (Passwort-Fischen mit dem spitzen Speer) nun auch gegen Privatleute ein.

Betrüger setzen zuvor erbeutete Kundendatensätze für individualisierte Spams

Die Betrüger entwenden dafür zunächst echte Kundendatensätze von Online-Portalen und nutzen die so gewonnen Informationen, um zum Beispiel individualisierte Rechnungs-E-Mails zu versenden, die für die Empfänger kaum noch als Fälschungen erkennbar sind.

Daten werden eingestreut, um Glaubwürdigkeit zu erhöhen

Klammeraffe. Abb.: hw

Abb.: hw

„Wir beobachten derzeit einen interessanten Trend in der Schadprogrammlandschaft“, berichtet Christian Funk von der deutschen Kaspersky-Niederlassung in Inolstadt. „Cyberkriminelle setzen vermehrt auf Spear-Phishing-E-Mails. Dahinter verbergen sich E-Mail-Attacken, die es zielgerichtet, aber dennoch massenhaft auf die Nutzer abgesehen haben.“ Die im ersten Schritt erbeuteten Kundendaten „darunter häufig persönliche Informationen wie Name, Anschrift, Telefonnummer und Geburtsdatum, werden gezielt in die Phishing-E-Mails eingestreut, um die Glaubwürdigkeit zu erhöhen. Wir kennen diese Vorgehensweise bereits von zielgerichteten Angriffen auf Unternehmen, jetzt sieht man diese Methode zunehmend auch im Heimanwenderbereich.“

Kunden von Telekom, PayPal und Sparkassen im Visier

Die fragliche Pseudo-PayPal-Mail. Abb.: BSF

Pseudo-PayPal-Mail. Abb.: BSF

Diese recht raffinierten Fälschungen passieren oft auch gängige Spam-Filter. Erst kürzlich hatte die Deutsche Telekom vor solcherart gestrickten gefälschten Telekom-Rechnungen gewarnt. Ähnlich personalisierte E-Mails bekamen auch „PayPal“-Kunden. Und die sächsische Verbraucherzentrale in Leipzig warnte nun vor ebenfalls sehr echt wirkenden Pseudo-Sparkassen-E-Mails.

Verbraucherschützer: Selbst erfahrene Nutzer werden ausgetrickst

„Selbst erfahrene Internetnutzer tappen in die von Betrügern gestellten Spam-Fallen“, schätzte Katja Henschler von der Verbraucherzentrale ein. „Dies liegt einerseits daran, dass solche Mails scheinbar von seriösen Adressaten stammen. Andererseits agieren die Absender aber auch zunehmend geschickter, indem sie den E-Mails einen geschäftlichen und damit bedeutsamen Anschein verleihen und damit beim Nutzer eine Art psychologischen Druck auslösen, die E-Mail nicht einfach zu ignorieren“, erklärte Henschler. Dieser Druck werde noch verstärkt durch die erkennbare Tendenz, dass Nutzer in einer solchen Mail immer öfter persönlich angeredet werden. „Im schlimmsten Falle zahlen die Nutzer den Rechnungsbetrag und spülen den Betrügern damit direkt das Geld in die Kasse.“ Autor: Heiko Weckbrodt

Zum Weiterlesen:

Spam-Mails in neuer Qualität an PayPal-Kunden

Telekom warnt vor reaffiniert gefälschten Rechnungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.