Experten warnen vor gefälschten Tickets für EM und Olympia
Die Sommermonate 2016 haben es in sich. Funktionäre, Athleten und Millionen Fans fiebern gleich zwei Großereignissen entgegen: der Fußball Europameisterschaft in Frankreich (10. Juni bis 10. Juli) und wenige Wochen später den Olympischen Sommerspielen (5. bis 21. August) in Rio. Das ruft auch Cyberkriminelle auf den Plan. Die Experten von Kaspersky Lab registrieren zunehmend Spam-E-Mails, welche die beiden anstehenden Sport-Highlights thematisieren.
Die Cyberkriminellen verschicken infizierte Gewinnmitteilungen per E-Mail, die Nutzern den Gewinn von Eintrittskarten für eines der beiden Großereignisse vorgaukeln sollen. Die Schimäre ist wohl durchdacht und gut geplant. Diese Betrugsmails enthalten Logos der Veranstaltung sowie der Sponsoren, einen DOC- oder PDF-Anhang, und werden angeblich im Namen der offiziellen Veranstalter, also der UEFA oder des IOC, versendet. Damit die Tickets auch tatsächlich dem glücklichen Gewinner übergeben werden können, soll der ahnungslose »Glückspils« den E-Mail-Anhang öffnen und dem Absender persönliche Informationen überlassen.
Das Gros der Spam-Mails ist in Englisch verfasst, einige, um den Bezug zu Brasilien als Gastgeberland herzustellen, auch auf Portugiesisch. »Um nicht Opfer der Betrüger zu werden, sollten Sport-Fans ihren gesunden Menschenverstand einschalten, wenn sie ihre Eintrittskarten kaufen. Auch sollten sie nur autorisierten Vertriebspartnern trauen, egal wie attraktiv die niedrigen Preise anderer Quellen sind«, rät Andrey Kostin, Senior Web-Content-Analyst bei Kaspersky Lab.
Kaspersky Lab empfiehlt zudem die Installation einer aktuellen Sicherheitssoftware inklusive eines Anti-Phishing-Tools sowie die Einrichtung eines gesonderten Bankkontos mit Kreditkarte. Für diese sollte ein geringer Verfügungsrahmen bzw. Limits für Internetzahlungen festgelegt werden.
Augen auf beim Ticketkauf
Außerdem sind einzelne Buchungsservices für die Spiele in Rio auffällig geworden. Die manipulierten Internetseiten sind gut gemacht, dahinter stecken laut Kaspersky Lab internationale Betrüger-Banden. Diese kaufen die billigsten und einfachsten SSL-Zertifikate, die dann sichere bzw. verschlüsselte Verbindungen zwischen Internet-Server und Browser simulieren sollen. Nutzer können eine gefälschte Seite von offiziellen Olympia-Buchungsservices kaum unterscheiden.
Auf Phishing-Seiten werden die Interessenten gebeten, für die Kaufabwicklung und Bestätigung persönliche Informationen inklusive Bankdaten anzugeben. Um die Glaubhaftigkeit zu erhöhen, werden die ahnungslosen Opfer auch noch informiert, wann sie mit ihren gebuchten Tickets rechnen können.
»Unsere Analysen zeigen, dass die Erstellung gefälschter Internetseiten durch gut organsierte, betrügerische und international operierende Banden erfolgt«, erklärt Andrey Kostin. »Oft werden die Aufgabenbereiche unter kleineren Gruppen aufgeteilt. Zum Beispiel erstellt eine Gruppe die Internetseiten, die andere registriert die Domains, wieder eine andere Gruppe sammelt und verkauft die persönlichen Informationen der Opfer und so weiter.«
Bildmaterial und -rechte: Kaspersky Lab