28.08.2014
Computer & Multimedia


24.02.2012
Schadcode statt Gratiskaffee
Gefälschte Starbucks-Gutscheine führen in die Schadcode-Falle

Über Facebook verbreiten Kriminelle derzeit gefälschte Geschenkkarten für Starbucks. Bei der weltweiten Kampagne in englischer Sprache werden die Nutzer aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den "Gefällt mir"-Button anzuklicken. Der Klick auf den Button startet eine Weiterleitung über mehrere Webseiten und öffnet ein Pop-Up Fenster, welches vorgaukelt, dass der Anwender der heutige Gewinner sei. Der Text erscheint in der Sprache des vermeintlichen Gewinners.

Das Pop-Up-Fenster zeigt eine Reihe von Gewinnen, u.a. ein iPad oder Bargeld, unter denen der Anwender einen aussuchen soll. Um den Druck zu erhöhen, enthalten die Seiten einen Sekundenzähler, der rückwärts zählt. Von der Starbucks-Geschenkkarte ist hier allerdings keine Rede mehr. Wird einer der vermeintlichen Gewinne ausgewählt, landet der ahnungslose Nutzer auf einer Quiz- oder Spiele-Webseite und wird dort aufgefordert seine persönlichen Daten angeben. Nach den Analysen der G Data SecurityLabs enthalten einige dieser Seiten Java-Skript Code, der Internetnutzer auf Seiten umleitet, auf denen beliebiger Schadcode enthalten ist oder Phishing-Formulare.

Bei den Analysen fanden die G Data Sicherheitsexperten weitere Betrugs-Kampagnen, so nutzten Kriminelle u.a. vermeintliche Gutscheine für ein Olive Garden Restaurant oder angebliche Starbacks-Coupons im Wert von 100 Dollar.

G Data-Sicherheitstipps:

- Benutzen Sie eine aktuelle und umfassende Sicherheitslösung mit einem Virenscanner, Firewall, Web- und Echtzeitschutz. Ein Spam-Filter, als Schutz vor ungewollten Spam-Mails ist ebenfalls sinnvoll.

- Persönliche Daten sollten auf keiner Webseite angegeben werden. Kriminelle nutzen diese für weitere Betrügereien oder verkaufen sie im Untergrund.

- Links und Dateianhänge in E-Mails sollten nicht unbedacht angeklickt werden. Die Dateien oder die Webseite könnten mit Schadcode verseucht sein. Wenn eine Nachricht eines Freundes merkwürdig erscheint, sollten Anwender sich rückversichern, ob die Mail echt ist.

- Anwender sollten nicht gleichzeitig surfen, wenn sie bei Diensten, wie sozialen Netzwerken angemeldet sind. Cyber-Betrüger könnten die Sitzung manipulieren.

- Nach der Nutzung von Diensten, wie sozialen Netzwerken sollten sich Anwender immer abmelden. Dies gilt auch dann, wenn ein öffentlicher Computer, z.B. in einer Bibliothek genutzt wird.

- Nutzer, die Opfer von Kampagnen wie diesen werden und die gefälschten Nachrichten auf ihrer Pinnwand verbreitet haben, sollten diese umgehend löschen. Ansonsten könnten die Freunde auch auf die Masche hereinfallen.

<< zurück