Saures statt Süßes zu Halloween: Kommerzielle Spam-Kampagnen zum Datendiebstahl

70 % des Halloween-Spams möchte Online-Shopper in die Irre führen

[datensicherheit.de, 31.10.2012] Halloween ist die Zeit zum Gruseln und sich Fürchten – aber mittlerweile auch in Deutschland so beliebt, dass sich Jung und Alt darauf freut. Leider freuen sich aber auch die Malware- und Spam-Autoren, die Nutzern mit speziellen Halloween-Angeboten das Fürchten lehren. Die meisten Cyberkriminelle wollen User glauben machen, dass sie für spezielle Produkte werben, während sie in Wahrheit mithilfe gefälschter kommerzieller Spam-Kampagnen Jagd auf personenbezogene Daten machen. Dies ergab eine Analyse von Bitdefender.

Wie jedes Jahr tummeln sich an Halloween die Monster nicht nur an der Haustüre, sondern auch im E-Mail-Postfach. Allerdings geben Spam-Autoren lieber „Saures statt Süßes“. Internetkriminelle lassen sich immer neue Tricks einfallen, um ahnungslose Menschen in die Falle zu locken. Bis zu 70 Prozent der Spammer, die ihren Nutzen aus den Feierlichkeiten des 31. Oktober ziehen wollen, fluten die digitalen Posteingänge der Nutzer mit Bildern von Autos oder Werbung für Pharmazeutika (Viagra etc.). Jedoch werden die Nutzer stattdessen auf andere Websites umgeleitet. Dort werden die User nach ihren Passwörtern, Benutzernamen oder ihrem Wohnort gefragt; teilweise infizieren sie ihre Rechner damit unwissentlich mit Malware.

Nur 30 Prozent des analysierten Spams ermöglicht es Benutzern tatsächlich, Halloween-Produkte wie Kostüme und Süßigkeiten zu kaufen. Aber auch unter diesen 30 Prozent haben viele Online-Shops einen schlechten Ruf, und es ist durchaus möglich, dass Kunden nie die Produkte erhalten, die sie dort bestellen.

Spammer verkaufen Anmeldedaten

„Wenn zu Halloween schon kommerzieller Spam existiert und weiterhin User mit Werbung für Kostüme, Geschenke und Party-Tickets konfrontiert werden, wäre es schön, wenn sie tatsächlich etwas erwerben könnten – das ist aber meistens nicht der Fall“, erklärt Catalin Cosoi, Bitdefender Chief Security Strategist. „Noch bessere Geschäfte machen Cyberkriminelle zu Halloween durch den Verkauf von Spam-Listen und Anmeldedaten für den Identitätsdiebstahl.“

Gruselige Empfehlungen per Spam

Unter den Spam-Stichproben zu Halloween, die persönliche Daten der Benutzer zu stehlen versuchen, fand Bitdefender mehrere Arten Werbung für Fun Cards-, Spiele-Webseiten, Autos, LKW und SUVs. Bitdefender entdeckte zudem einige „emotional gestaltete“ E-Mails, die Benutzer empfahlen, ihren Nachwuchs vor Entführungen zu schützen, wenn die Kleinen auf die Jagd nach „Süßem oder Saurem“ gehen. In anderen Spam-Mails wird sogar empfohlen, dass Besitzer von schwarzen Katzen auf ihre Tiere aufpassen sollen, da sie zu Halloween oft Ziele für abergläubische Leute darstellen, die die Tiere gegebenenfalls quälen.

Da Menschen auf der ganzen Welt am 31. Oktober feiern, wird Halloween-Spam nicht nur in Englisch, sondern auch in Deutsch, Portugiesisch, Spanisch und sogar Albanisch verbreitet. Um die Wahrscheinlichkeit zu reduzieren, Opfer von Identitätsdiebstahl zu werden oder sich mit Malware zu infizieren, sollten User sicherstellen, dass ihre Antiviren-Software aktuell ist.