Achtung auf Cyberfouls zur kommenden Fußball-WM 2014 (Bild: Kaspersky Lab)Die hiesigen Fußball-Großereignisse wie Bundesliga, DFB-Pokal und Champions League sind entschieden. Jetzt richten sich die Augen aller Fußball-Fans nach Brasilien. Dort beginnt am 12. Juni 2014 die Fußballweltmeisterschaft. Aber nicht nur für die weltweiten Fußball-Fans ist die WM ein außergewöhnliches Großereignis – auch Cyberkriminelle sind bereits im Vorfeld des Turniers mit zahlreichen Betrugskampagnen aktiv, recherchierte der Der Security-Spezialist Kaspersky Lab.

Aktuell versuchen Cyberkriminelle demnach vor allem mit gefälschten und täuschend echt imitierten Webseiten, Fußball-Fans ins Netz zu bekommen. Betroffen von solchen Phishing-Angriffen sind dabei die offiziellen WM-Seiten sowie die von Sponsoren und Partnern. Auf den Phishing-Seiten werden dann Zugangsdaten, Bankinformationen oder Kreditkartennummern der Nutzer abgefragt.

Anzeige

Böses Foul: Cyberkriminelle kamen an echte SSL-Zertifikate

»Allein in Brasilien zählen wir täglich 50 bis 60 neue Domains mit Phishing-Webseiten«, sagt Fabio Assolini, Senior Security Researcher im Global Research and Analysis Team bei Kaspersky Lab. »Viele davon sind sehr ausgeklügelt und raffiniert gestaltet. Diese gefälschten Webseiten von ihren Originalen zu unterscheiden, ist daher für normale Internetnutzer alles andere als einfach.«

Erschwert wird die Identifikation gefälschter Webseiten auch dadurch, dass es laut Kaspersky einigen Cyberkriminellen gelungen ist, für ihre Seiten gültige SSL-Zertifikate von offiziellen Zertifizierungsstellen zu bekommen. So beginnen die Internetadressen vieler Phishing-Domains mit einem eigentlich für Sicherheit stehenden »https« anstelle von »http«.

Die erworbenen SSL-Zertifikate nutzen Cyberkriminelle auch für die Verbreitung von Malware. So versprechen sie Fußball-Fans via Spam-Mail angeblich gewonnene WM-Tickets. Klicken die Empfänger auf den vorbereiteten Link, um das Ticket zu drucken, fangen sie sich einen signierten Banktrojaner ein.

Angriffe natürlich weltweit, und nicht auf Brasilien beschränkt

Eine brasilianische Fake-Site zur Fußball-WM 2014 (Bild: Kaspersky)Bei einer ähnlichen Masche nutzten Cyberkriminelle das offensichtliche Datenleck einer unbekannten Kundendatenbank. Auch hier bekommen die Opfer eine Gewinnmitteilung per E-Mail. Diese enthält allerdings den korrekten vollen Namen des Empfängers, dessen Geburtsdatum und Adresse. Über das angehängte angebliche Ticket, diesmal im PDF-Format, werden dann wieder Banktrojaner verbreitet. Ebenso sind mobile Versionen verschiedener Phishing-Webseiten auf dem Markt.

Entsprechend des globalen WM-Interesses haben Cyberkriminelle bereits seit Anfang des Jahres verstärkt Fußball-Fans auf der ganzen Welt im Visier. Neben Phishing haben die Cyberkriminellen hier auf die Verbreitung von Schadprogrammen in Spam-Mails gesetzt – anstatt eines angeblichen WM-Tickets holten sich die Nutzer beispielsweise einen Wurm (»Worm.VBS.Dinihou«) auf ihren Computer.

Kaspersky Lab empfiehlt gesunden Menschenverstand

Neben technischen Lösungen empfiehlt Kaspersky Lab auch, den gesunden Menschenverstand einzuschalten. Es werden Fußballfans ein paar einfache Tipps gegen Cyberfouls mit auf den Weg gegeben:
► Phishing-Websites sollen so authentisch wie möglich wirken. Bevor Zugangsdaten im Internet oder andere vertrauliche Informationen weitergegeben werden, lohnt sich immer ein zweiter Blick.
► Da es offensichtlich Cyberkriminellen gelungen ist, an gültige SSL-Zertifikate zu kommen, sind auch Webseiten mit https-Protokoll daher leider nicht immer vertrauenswürdig.
► Generell ist bei Angeboten von unbekannten Absendern Vorsicht geboten. Links und E-Mail-Anhänge sollten nur angeklickt werden, wenn man sich hinsichtlich der Authentizität und Vertrauenswürdigkeit des Absenders absolut sicher ist.

In diesem Zusammenhang sei der Hinweis erlaubt, dass generell natürlich alle internetfähigen Geräte über aktuelle Sicherheitslösungen wie beispielsweise mit »Kaspersky Internet Security – Multi-Device« verfügen sollten, die neben dem Standardvirenschutz auch Phishing-Websites bereits im Vorfeld erkennen und blockieren.