Am 14. Februar ist wieder Valentinstag. Cyber-Kriminelle nutzen diesen Tag auch in diesem Jahr wieder und versenden massenhaft Spam-Mails, um ahnungslose Internetnutzer in die Falle zu locken. Die dort eingebundenen Links leiten Anwender u.a. auf unseriöse Online-Shops und Schadcode-Seiten. Die Täter haben es hierbei insbesondere auf persönliche Daten, wie Kreditkarteninformationen abgesehen.

Eine andere aktuelle Betrugsmasche: Mit gefälschten 50-Euro-Einkaufsgutscheinen großer Online-Shops versuchen die Ganoven Nutzer auf Werbe-Seiten zu locken. Jeder Aufruf generiert dabei Geld, so dass dieser Klickbetrug sehr lukrativ für die Kriminellen ist. Für die Verbreitung missbrauchen die Täter soziale Netzwerke, wie beispielsweise Facebook. G Data rät Nutzern zur Vorsicht bei Spam-Mails und Angeboten in sozialen Netzwerken und gibt Sicherheitstipps.

„Kurz vor dem Valentinstag sind Cyber-Kriminelle wieder verstärkt aktiv, so beobachten wir aktuell einen sprunghaften Anstieg im Aufkommen von Spam-Mails“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Die Täter nutzen diesen Tag gezielt aus, um Internetnutzer zu schädigen, beispielsweise durch den Diebstahl persönlicher Daten. Anwender sollten daher bei Nachrichten zum Valentinstag sehr vorsichtig sein und Spam-Mails am besten ungelesen löschen. Links in sozialen Netzwerken sollten nicht einfach angeklickt werden, diese könnten auf Webseiten führen, die mit Schadcode verseucht sind.“

Klickt ein Anwender den eingefügten Link in der Mail an, landet er auf einem Online-Shop, bei dem Medikamente, u.a. Viagra angeboten wird. Im Fall eines Bestellvorgangs verlieren Nutzer nicht nur den gezahlten Geldbetrag, sondern auch ihre persönlichen Daten, z.B. Kreditkarteninformationen. Die bestellten Medikamente werden entweder erst gar nicht verschickt oder es handelt sich um gefälschte Arzneien.

Gefälschte Amazon-Geschenkkarten

Über soziale Netzwerke wie Facebook hatten Kriminelle schon in der Vergangenheit gefälschte Gutscheine für die Online-Shops von Media-Markt und Saturn verbreitet. Wie die Experten der G Data SecurityLabs ermittelten, werden aktuell auch gefälschte Amazon-Coupons angeboten.

Auf der Webseite hinter dem Link wartet auf den Nutzer keine Geschenkkarte, sondern Werbeeinblendungen, an denen die Täter Geld verdienen. Bei dieser Art des Klickbetrugs generiert jeder Aufruf der Seite Geld für die Kriminellen. Nach den Analysen der G Data Sicherheitsexperten wird hier aktuell kein Schadcode verbreitet. Über einen stark verkürzten Link werden die Besucher allerdings auf eine Dating-Seite weitergeleitet. 

Fünf G Data-Sicherheitstipps zum Valentinstag

- E-Mails von unbekannten Absendern gehören ungelesen gelöscht. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden.

- Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sollten umgehend installieren werden, um so bestehende Sicherheitslücken zu schließen.

- Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, die den http-Traffic permanent auf Schadcode hin untersucht. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.

- Die Sprache kann einen Betrug schon entlarven. Es ist eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.

- Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links daher nicht unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie z.B. longurl.org