Zum Inhalt

Trendthemen

Weihnachtspakete können böse Spam-Überraschungen enthalten

Berk Kutsal

14.12.18 3 Minuten Lesezeit

Cyber Monday, Black Friday, Thanksgiving und Vorweihnachtszeit – der Geschenkemarathon nimmt seit Jahren zu. Und dieses Geschäft lassen sich auch Cyberkriminelle nicht nehmen. Gerade in den letzten Tagen und Wochen vor Weihnachten werden täuschend echte Versandhinweise und Rechnungen mit Spam verschickt.

Jährlich neue Umsatzrekorde in der Vorweihnachtszeit gibt es mittlerweile kurz vor dem ersten Advent am Black Friday und Cyber Monday. Allein in den USA gaben Verbraucher am Cyber Monday 7,9 Milliarden Dollar im Online-Geschäft aus, das sind 19,7 Prozent mehr als im Vorjahr. Einschließlich Thanksgiving und Black Friday gingen in den USA an nur drei Tagen 15 Milliarden Dollar im E-Commerce über den virtuellen Ladentisch. Auch im deutschsprachigen Raum spielen diese amerikanischen Feiertage eine immer größere Rolle, und der Paketversand boomt darüber hinaus noch die ganze Vorweihnachtszeit.

Viele Menschen warten auf ihre Pakete, entweder als Geschenk oder selbst geordert. Aber leider erhebt hier Spam sein hässliches Haupt.

Spam-Adventskalender: Hinter jedem Tag kann sich Spam verstecken

Wenn Sie in nächster Zeit eine E-Mail von DHL erhalten, der Versandtochter der Deutschen Post AG, dass demnächst ein Paket ausgeliefert wird, so werden Sie sicher nicht überrascht sein. Zögern Sie, auf einen Link zu klicken, der in der E-Mail enthalten ist?

Oder auch eine Kaufbestätigung von Apple. Wenn Sie die erhalten, klicken Sie dann auf den Link „Zusätzliche Details“?

Aber Achtung: Beides könnten Spam-Links sein, die bösartige Schadsoftware herunterladen, beispielsweise ein Javascript, das zu einem Dokument führt, das verseuchte Makros enthält. Diese Makros starten wiederum ausführbare Dateien, die Ihren Computer infizieren.

Alle Jahre wieder

Spam mit schadhaften Inhalten zu verbreite, um PCs und Netzwerke zu infizieren, ist seit vielen Jahren eine wohlbekannte Taktik. Sie funktioniert leider immer noch gut und ist bei Cyberkriminellen beliebt, während andere Angriffsmethoden wie Exploit Kits aus der Mode gekommen sind.

Die Forscher von F-Secure haben herausgefunden, dass Spam mittlerweile die beliebteste Methode ist, wie Hacker Malware in Umlauf bringen. Etwa 69 Prozent der Spam-Kampagnen, die von F-Secure beobachtet wurden, versuchen Anwender dazu zu verlocken, verseuchte Webseiten zu besuchen. Bei den übrigen 31 Prozent kamen bösartige Anhänge zum Einsatz.

Diese Taktiken sind besonders in der Vorweihnachtszeit effektiv, wenn viele Menschen Pakete und Geschenke erwarten.

Adam Sheehan, Behavioral Science Lead bei F-Secure und damit für Verhaltensforschung zuständig, erklärt: „In der Adventszeit fällt Spam nicht so auf wie normalerweise. Die Leute sind eher bereit, die kommerziellen Botschaften der Spammer für bare Münze zu nehmen, und sind deshalb anfälliger für Mails mit schädlichen Inhalten. In unseren Simulationstests haben wir herausgefunden, dass zu den Feiertagen 39 Prozent mehr Menschen auf Phishing-Mails klicken als zu anderen Zeiten. Dieser Trend gefällt uns gar nicht.“

Ihr Paket kommt morgen

Eine beliebte Täuschungsmethode ist es, auf nicht angekommene Sendungen hinzuweisen. Diese setzt auf die verbreitete Furcht, Pakete zu verpassen und auf das Grundvertrauen, das Verbraucher den Versandhäusern entgegenbringen. Wenn Weihnachten näher rückt, steigen die Ängste sogar noch, dass es eine Sendung an eine geliebte Person oder von einem geschätzten Freund sein könnte.

Auch Online-Kriminelle kennen sich mit Verhaltensforschung aus. Sie wissen, dass wir erst klicken und uns später fragen, ob auch alles mit rechten Dingen zugeht. Viele von uns träumen von Geschenken und lassen sich gerne überraschen.

Das sollten Sie gegen Spam machen

Verwenden Sie stets Sicherheits-Software und halten diese aktuell. Rufen Sie sich immer in Erinnerungen, dass Sie nicht sorglos auf Links in E-Mails klicken sollten, auch nicht auf solche von etablierten Versendern.

Es gibt auch gute Neuigkeiten. Die US-Bundespolizei FBI hat vor wenigen Wochen zwei internationale Organisationen von Cyberkriminellen zerschlagen, die mit der Betrugsmethode 3ve Milliardenumsätze erzielt und über 1,7 Millionen Computer infiziert haben. Dies dürfte in nächster Zeit für etwas Entlastung sorgen.

Exploit Kits haben ebenso an Bedeutung verloren wie in Spam versteckte Ransomware. Trotzdem gibt es diese Angriffsmethoden immer noch. Auch Bots, Backdoors und Banktrojaner können per Spam verbreitet werden.

Wenn Ihre Systeme dadurch infiziert werden, kann dies die vorweihnachtliche Stimmung erheblich trüben. Deshalb sollten Sie sich die möglichen Probleme bewusst machen und dafür sorgen, dass Ihr Rechner sauber bleibt.

Frohe und spam-freie Festtage!

 

 

Berk Kutsal

14.12.18 3 Minuten Lesezeit

Kommentar hinterlassen

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.