{"id":18283,"date":"2018-12-20T21:05:51","date_gmt":"2018-12-20T19:05:51","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18283"},"modified":"2018-12-21T10:37:53","modified_gmt":"2018-12-21T08:37:53","slug":"christmas-card-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/christmas-card-malware\/18283\/","title":{"rendered":"Diese Weihnachtsgeschenke und -gr\u00fc\u00dfe sind mit Abstand die Schlimmsten"},"content":{"rendered":"

Alle Feiertage sind mit ein wenig Aufregung und Stress verbunden; Weihnachten und Neujahr stehen aber wahrscheinlich ganz oben auf der Liste der stressigsten Feiertage: Sie m\u00fcssen Geschenke kaufen, Familientreffen planen, eine Woche im Voraus kochen und daran denken, Familie und Freunden alles Gute zu w\u00fcnschen. Auch f\u00fcr Betr\u00fcger sind diese Tage Festtage \u2013 besonders sch\u00f6ne sogar. Vor allem deshalb, weil ein Gro\u00dfteil der Menschen heruml\u00e4uft und versucht, eine Million Dinge auf einmal zu tun. Jegliche Wachsamkeit wird in der Hektik abgelegt und Nutzer werden so zu leichter Beute. In diesem Beitrag werfen wir einen Blick auf zwei Geldmachmethoden, die Betr\u00fcger in dieser Saison gegen abgelenkte Nutzer im Weihnachtsstress einsetzen.
\n\"\"<\/a><\/p>\n

Malware per Geschenkgutschein<\/h2>\n

Geschenkgutscheine sind heutzutage eine universelle L\u00f6sung f\u00fcr besonders einfallslose Menschen. Wenn Sie nicht wissen, was Sie jemandem schenken sollen, ist ein Gutschein f\u00fcr den Lieblingsladen der zu beschenkenden Person immer gut geeignet. Schlie\u00dflich kann man diesen jederzeit umtauschen, wenn er doch nicht gefallen sollte.<\/p>\n

Wenn Sie eine Nachricht erhalten, die darauf hinweist, dass Ihnen ein Unbekannter einen Amazon- oder Apple-Gutschein hat zukommen lassen, scheint das auf den ersten Blick nat\u00fcrlich eine sch\u00f6ne \u00dcberraschung zu sein. Aber sollten Sie sich nicht lieber fragen, warum ein Fremder sich \u00fcberhaupt diese M\u00fche und vor allem Kosten f\u00fcr Sie gemacht hat?<\/p>\n

Zun\u00e4chst sollte Sie die Adresse, von der die freudige Nachricht gesendet wurde, stutzig machen. Die E-Mail k\u00f6nnte wirklich so aussehen, als ob sie tats\u00e4chlich von Apple, Amazon oder einem anderen Onlineshop stammen w\u00fcrde. Die Adresse des Absenders weist meist jedoch eindeutig auf einen \u00f6ffentlichen E-Mail-Dienst wie Google Mail oder Hotmail hin.<\/p>\n

Der zweite Grund, Verdacht zu sch\u00f6pfen, ist das der E-Mail beigef\u00fcgte Dokument. Der Nachricht zufolge k\u00f6nnen Sie Ihren ganz pers\u00f6nlichen Geschenkgutschein erhalten, indem Sie den Anweisungen in der beigef\u00fcgten DOC-Datei folgen. Es handelt sich jedoch nicht um hilfreiche Hinweise, sondern um einen Trojaner. Trojan-PSW.Win32.Azorult<\/a>, um genau zu sein.<\/p>\n

Glauben Sie bitte niemals, dass DOC-Anh\u00e4nge harmlos sind \u2013 sie k\u00f6nnen Makros zum Download von Malware enthalten. E-Mail-Anh\u00e4nge mit jeglichen Erweiterungen (ZIP, RAR, PUB, PIF, ACE usw.) sind in letzter Zeit bei Spam-Verteilern besonders beliebt. Wenn Ihnen die Erweiterung unbekannt vorkommt oder Sie im Gegenteil h\u00e4ufig mit derartigen Dateien arbeiten, ist \u00e4u\u00dferste Vorsicht geboten.<\/p>\n

Zwar mag es die Jahreszeit des Wohlwollens sein, aber es ist wohl eher unwahrscheinlich, dass ein gutherziger Fremder Ihnen einen Geschenkgutschein zugeschickt hat. Die Chancen, dass Betr\u00fcger versuchen, Ihnen Malware unterzujubeln, sind etwas h\u00f6her. Wenn der Trojaner heruntergeladen wird, versucht er, Ihre Konten und pers\u00f6nlichen Daten zu stehlen. Dies ist wahrscheinlich nicht das, was Sie sich vom Weihnachtsmann gew\u00fcnscht haben. Ignorieren Sie solche Nachrichten und klassifizieren Sie sie als\u00a0Spam<\/a>.<\/p>\n

\"Sample<\/a><\/h2>\n

B\u00f6sartige E-Cards<\/h3>\n

Elektronische Gru\u00dfkarten sind bei Internetbenutzern sehr beliebt \u2013 eine E-Card mit irgendeiner Standard-Floskel, die an alle Kontakte gesendet wird, spart vor allem Zeit. Sie sollten eine solche Karte nicht als unpers\u00f6nlich auffassen, sondern dankbar sein, dass sie nichts Schlimmeres enth\u00e4lt. Unter dem Deckmantel von E-Cards k\u00f6nnen Cyberkriminelle n\u00e4mlich b\u00f6sartige Dateien wie Trojan-Banker.Win32.Emotet<\/a> verschicken.<\/p>\n

Um eine Fake-Karte zu erkennen, sollten Sie zun\u00e4chst die Adresse des Absenders \u00fcberpr\u00fcfen. Wenn Ihnen diese nicht vertraut erscheint, ist es eine gute Idee, die Nachricht sofort zu l\u00f6schen \u2013 und niemals irgendwelche Anh\u00e4nge zu \u00f6ffnen. Wenn Ihnen die Adresse bekannt, die Nachricht allerdings nicht typisch f\u00fcr den Absender ist, sollten Sie den Anhang auch nicht gleich \u00f6ffnen. In den meisten F\u00e4llen ist es leider nicht so schwer, das Konto eines anderen zu hacken und b\u00f6sartige E-Mails an die Kontakte der betroffenden Person zu verschicken. Seien Sie im Allgemeinen vorsichtig bei E-Cards, besonders bei Karten, bei denen es sich nicht nur um ein JPEG- oder PNG-Bild handelt.<\/p>\n

\"Sample<\/a><\/h3>\n

Handyanbieter helfen Nutzern, Massen-E-Cards an Freunde, Familie und Bekannte zu senden \u2013 sie funktionieren jedoch genauso gut f\u00fcr Cyberkriminelle, die diese dann geschickt ausbeuten. F\u00fcr Betr\u00fcger sind bekannte Unternehmen ein sehr gutes Mittel, ihre Opfer ins Netz zu locken, und die Beliebtheit solcher Gru\u00dfkarten verbessert lediglich ihre Erfolgschancen. Au\u00dferdem ist das F\u00e4lschen von Nachrichten bekannter Dienste nicht besonders kompliziert.<\/p>\n

Wenn Sie also eine E-Card von einem angeblich bekannten Dienst erhalten haben, die Adresse des Absenders jedoch verd\u00e4chtig aussieht oder die Karte selbst als Anhang verschickt wird, ist es besser, diese gleich zu l\u00f6schen. Es ist n\u00e4mlich sehr wahrscheinlich, dass sie Malware wie Backdoor.Win32.Androm enth\u00e4lt, die Ihren Computer in einen Teil eines globalen Botnetzes verwandelt<\/a>.<\/p>\n

\"A<\/a><\/p>\n

Das k\u00f6nnen Sie tun<\/strong><\/h3>\n

Um zu verhindern, dass Betr\u00fcger Ihnen Ihr Weihnachtsessen verderben, empfehlen wir Ihnen, Augen und Ohren offen zu halten und folgende Regeln zu befolgen:<\/p>\n

    \n
  1. Seien Sie vorsichtig und \u00f6ffnen Sie keine Anh\u00e4nge verd\u00e4chtiger E-Mails, auch wenn diese scheinbar harmlose Geschenkgutscheine oder Gl\u00fcckwunschkarten enthalten. Stufen Sie eine Nachricht als verd\u00e4chtig ein, wenn sie anonym oder von einer unbekannten Person gesendet wurde oder von einem bekannten Dienst zu stammen scheint, die Absenderadresse jedoch dagegenspricht.<\/li>\n
  2. Vertrauen Sie keinen Nachrichten, die unerwartete Geschenke oder Preise w\u00e4hrend der Ferienzeit anpreisen. Dabei handelt es sich mit Sicherheit um Cyberkriminelle. Die Ausnahme bilden Nachrichten von offiziellen Gesch\u00e4ften mit Rabattaktionen und -gutscheinen (die Ihnen jedoch niemals v\u00f6llig kostenlose Angebote zur Verf\u00fcgung stellen).<\/li>\n
  3. Verwenden Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> mit Antispam-Funktion.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

    Darum sollten Sie keine E-Cards von Fremden \u00f6ffnen oder glauben, dass ein Unbekannter Ihnen einen Amazon-Gutschein zu Weihnachten geschenkt hat.<\/p>\n","protected":false},"author":2481,"featured_media":18284,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[3180,3179,274,3178,1775,59,257,818],"class_list":{"0":"post-18283","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-androm","10":"tag-azorult","11":"tag-bedrohungen","12":"tag-emotet","13":"tag-neujahr","14":"tag-spam","15":"tag-trojaner","16":"tag-weihnachten"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/christmas-card-malware\/18283\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/christmas-card-malware\/14955\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/christmas-card-malware\/12536\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/christmas-card-malware\/16886\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/christmas-card-malware\/15084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/christmas-card-malware\/17581\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/christmas-card-malware\/16729\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/christmas-card-malware\/21880\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/christmas-card-malware\/5515\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/christmas-card-malware\/25060\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/christmas-card-malware\/11284\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/christmas-card-malware\/10186\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/christmas-card-malware\/22182\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/christmas-card-malware\/23575\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/christmas-card-malware\/17755\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/christmas-card-malware\/21843\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/christmas-card-malware\/21792\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18283"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18283\/revisions"}],"predecessor-version":[{"id":18296,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18283\/revisions\/18296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18284"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}