Diese Weihnachtsgeschenke und -grüße sind mit Abstand die Schlimmsten

20 Dez 2018

Alle Feiertage sind mit ein wenig Aufregung und Stress verbunden; Weihnachten und Neujahr stehen aber wahrscheinlich ganz oben auf der Liste der stressigsten Feiertage: Sie müssen Geschenke kaufen, Familientreffen planen, eine Woche im Voraus kochen und daran denken, Familie und Freunden alles Gute zu wünschen. Auch für Betrüger sind diese Tage Festtage – besonders schöne sogar. Vor allem deshalb, weil ein Großteil der Menschen herumläuft und versucht, eine Million Dinge auf einmal zu tun. Jegliche Wachsamkeit wird in der Hektik abgelegt und Nutzer werden so zu leichter Beute. In diesem Beitrag werfen wir einen Blick auf zwei Geldmachmethoden, die Betrüger in dieser Saison gegen abgelenkte Nutzer im Weihnachtsstress einsetzen.

Malware per Geschenkgutschein

Geschenkgutscheine sind heutzutage eine universelle Lösung für besonders einfallslose Menschen. Wenn Sie nicht wissen, was Sie jemandem schenken sollen, ist ein Gutschein für den Lieblingsladen der zu beschenkenden Person immer gut geeignet. Schließlich kann man diesen jederzeit umtauschen, wenn er doch nicht gefallen sollte.

Wenn Sie eine Nachricht erhalten, die darauf hinweist, dass Ihnen ein Unbekannter einen Amazon- oder Apple-Gutschein hat zukommen lassen, scheint das auf den ersten Blick natürlich eine schöne Überraschung zu sein. Aber sollten Sie sich nicht lieber fragen, warum ein Fremder sich überhaupt diese Mühe und vor allem Kosten für Sie gemacht hat?

Zunächst sollte Sie die Adresse, von der die freudige Nachricht gesendet wurde, stutzig machen. Die E-Mail könnte wirklich so aussehen, als ob sie tatsächlich von Apple, Amazon oder einem anderen Onlineshop stammen würde. Die Adresse des Absenders weist meist jedoch eindeutig auf einen öffentlichen E-Mail-Dienst wie Google Mail oder Hotmail hin.

Der zweite Grund, Verdacht zu schöpfen, ist das der E-Mail beigefügte Dokument. Der Nachricht zufolge können Sie Ihren ganz persönlichen Geschenkgutschein erhalten, indem Sie den Anweisungen in der beigefügten DOC-Datei folgen. Es handelt sich jedoch nicht um hilfreiche Hinweise, sondern um einen Trojaner. Trojan-PSW.Win32.Azorult, um genau zu sein.

Glauben Sie bitte niemals, dass DOC-Anhänge harmlos sind – sie können Makros zum Download von Malware enthalten. E-Mail-Anhänge mit jeglichen Erweiterungen (ZIP, RAR, PUB, PIF, ACE usw.) sind in letzter Zeit bei Spam-Verteilern besonders beliebt. Wenn Ihnen die Erweiterung unbekannt vorkommt oder Sie im Gegenteil häufig mit derartigen Dateien arbeiten, ist äußerste Vorsicht geboten.

Zwar mag es die Jahreszeit des Wohlwollens sein, aber es ist wohl eher unwahrscheinlich, dass ein gutherziger Fremder Ihnen einen Geschenkgutschein zugeschickt hat. Die Chancen, dass Betrüger versuchen, Ihnen Malware unterzujubeln, sind etwas höher. Wenn der Trojaner heruntergeladen wird, versucht er, Ihre Konten und persönlichen Daten zu stehlen. Dies ist wahrscheinlich nicht das, was Sie sich vom Weihnachtsmann gewünscht haben. Ignorieren Sie solche Nachrichten und klassifizieren Sie sie als Spam.

Sample gift card scam that appears to be from Amazon or Apple. File attachment contains Azorult malware

Bösartige E-Cards

Elektronische Grußkarten sind bei Internetbenutzern sehr beliebt – eine E-Card mit irgendeiner Standard-Floskel, die an alle Kontakte gesendet wird, spart vor allem Zeit. Sie sollten eine solche Karte nicht als unpersönlich auffassen, sondern dankbar sein, dass sie nichts Schlimmeres enthält. Unter dem Deckmantel von E-Cards können Cyberkriminelle nämlich bösartige Dateien wie Trojan-Banker.Win32.Emotet verschicken.

Um eine Fake-Karte zu erkennen, sollten Sie zunächst die Adresse des Absenders überprüfen. Wenn Ihnen diese nicht vertraut erscheint, ist es eine gute Idee, die Nachricht sofort zu löschen – und niemals irgendwelche Anhänge zu öffnen. Wenn Ihnen die Adresse bekannt, die Nachricht allerdings nicht typisch für den Absender ist, sollten Sie den Anhang auch nicht gleich öffnen. In den meisten Fällen ist es leider nicht so schwer, das Konto eines anderen zu hacken und bösartige E-Mails an die Kontakte der betroffenden Person zu verschicken. Seien Sie im Allgemeinen vorsichtig bei E-Cards, besonders bei Karten, bei denen es sich nicht nur um ein JPEG- oder PNG-Bild handelt.

Sample e-card containing the Emotet banking Trojan

Handyanbieter helfen Nutzern, Massen-E-Cards an Freunde, Familie und Bekannte zu senden – sie funktionieren jedoch genauso gut für Cyberkriminelle, die diese dann geschickt ausbeuten. Für Betrüger sind bekannte Unternehmen ein sehr gutes Mittel, ihre Opfer ins Netz zu locken, und die Beliebtheit solcher Grußkarten verbessert lediglich ihre Erfolgschancen. Außerdem ist das Fälschen von Nachrichten bekannter Dienste nicht besonders kompliziert.

Wenn Sie also eine E-Card von einem angeblich bekannten Dienst erhalten haben, die Adresse des Absenders jedoch verdächtig aussieht oder die Karte selbst als Anhang verschickt wird, ist es besser, diese gleich zu löschen. Es ist nämlich sehr wahrscheinlich, dass sie Malware wie Backdoor.Win32.Androm enthält, die Ihren Computer in einen Teil eines globalen Botnetzes verwandelt.

A sample Hallmark e-card, sender unclear; opened, it spreads Backdoor.Win32.Androm, which zombifies computers.

Das können Sie tun

Um zu verhindern, dass Betrüger Ihnen Ihr Weihnachtsessen verderben, empfehlen wir Ihnen, Augen und Ohren offen zu halten und folgende Regeln zu befolgen:

  1. Seien Sie vorsichtig und öffnen Sie keine Anhänge verdächtiger E-Mails, auch wenn diese scheinbar harmlose Geschenkgutscheine oder Glückwunschkarten enthalten. Stufen Sie eine Nachricht als verdächtig ein, wenn sie anonym oder von einer unbekannten Person gesendet wurde oder von einem bekannten Dienst zu stammen scheint, die Absenderadresse jedoch dagegenspricht.
  2. Vertrauen Sie keinen Nachrichten, die unerwartete Geschenke oder Preise während der Ferienzeit anpreisen. Dabei handelt es sich mit Sicherheit um Cyberkriminelle. Die Ausnahme bilden Nachrichten von offiziellen Geschäften mit Rabattaktionen und -gutscheinen (die Ihnen jedoch niemals völlig kostenlose Angebote zur Verfügung stellen).
  3. Verwenden Sie eine zuverlässige Sicherheitslösung mit Antispam-Funktion.