Cyberkriminelle locken mit Sensationsmeldungen

[moismois]

Diese Nachricht gehört normalerweise unter news, aber ich habe es unter Social Engineering gepostet, damit ihr mal ein Beispiel sieht, wie man Social Engineering anwendet und in welchen Bereichen (man sollte immer aufpassen, jeder könnte ein Opfer einer Social Engineering-Attacke sein):

Cyberkriminelle missbrauchen die Fußballweltmeisterschaft um über Mails, Twitter oder Facebook Malware einzuschleusen.

(Moskau/Ingolstadt, 28.06.2010) Kaspersky Lab warnt vor Sensationsmeldungen im Rahmen der Fußballweltmeisterschaft, mit denen Cyberkriminelle Anwender in die Falle locken wollen. Mit so genannten Social-Engineering-Tricks erschleichen sich Onlinebetrüger das Vertrauen Ihrer Opfer, um Malware zu verbreiten oder sensible Daten zu stehlen. Kaspersky Lab warnt aktuell vor Social-Engineering-Methoden bei Spam, Facebook und Twitter.

Sensationelle Meldungen
Sensationelle E-Mail-Meldungen wie „WM-Aus für Messi“ könnten bei vielen Fußballfans dazu führen, dass sie schädliche E-Mail-Anhänge öffnen, auf infizierte Links klicken oder die E-Mail an Freunde und Bekannte weiter leiten. Bei Großereignissen wie der Fußball-WM haben Spammer schon fertige Schädlinge oder Angriffstaktiken in der Schublade. Entsteht ein Skandal oder ein Highlight dieser Veranstaltung, werden sofort die E-Mail-Postfächer mit gefälschten Nachrichten überflutet. Der E-Mail-Wurm Sober tarnte sich 2006 beispielsweise als angebliche Zuteilung von Tickets für die Fußball-Weltmeisterschaft – und infizierte so weltweit tausende Rechner. Auch ein angeblicher Spielplan zur Weltmeisterschaft, natürlich als Anhang an den Spam-Mails, hatte nicht die Spielpaarungen, sondern einen ausgewachsenen Trojaner im Gepäck.

Gefährliche Facebook-Würmer
Wenn heute ein Ereignis die Massen bewegt, gibt es in kürzester Zeit passende Facebook-Gruppen und oft auch gleich jede Menge Apps. Die Fußball-WM gehört als das Sport-Event des Jahres natürlich auch in diese Kategorie.
Denkbar ist es, dass der Wurm Koobface, der nach wie vor aktiv ist, sich weiter via Facebook verbreitet. Er generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare könnten dann Links rund um populäre WM-Themen enthalten und auf infizierte Webseiten verlinken. Koobface verbreitet sich über Facebook, indem beim Versuch ein Video abzuspielen die Meldung angezeigt wird, die derzeitig installierte Version des Flash-Players sei veraltet. Gleichzeitig wird ein vermeintliches Software-Update zum Download angeboten – dieses Update enthält allerdings die Malware. Daher ist generelle Vorsicht beim Klicken auf unbekannte Links geboten. Die Angreifer verwandeln die infizierten Rechner in so genannte „Zombies“ und bauen mit ihrer Hilfe ein Botnetz auf. Der eigene Rechner schickt dann die gefälschten Nachrichten an Freunde weiter.

Gefährliche Facebook-Apps

Einen regelrechten Boom erleben aktuell Facebook-Apps. Wer nicht gerade „Farmville“ spielt, versucht sich bei „Mafia Wars“ oder anderen Spielen. Passend zur Fußball-WM gibt es auch Kickspiele auf Facebook. Doch Vorsicht: Hacker können Sicherheitslücken in Facebook-Apps ausnutzen, um Malware zu verbreiten. Das Ausnutzen von Sicherheitslücken in bestehenden Spielen ist für die Angreifer viel einfacher, als mit großem Aufwand selbst ein Spiel zu programmieren und darin Schadcode zu verstecken.

Falsche Twitter-Accounts
Egal ob bei Facebook oder Twitter, Promis haben die meisten Fans oder Follower. Im WM-Jahr sind auch Fußballer, Vereine und Nationalmannschaften stark gefragt. So folgen dem Twitter-Account des Deutschen Fußball Bundes rund 4800 interessierte Zwitscherer. Das Konto ist echt und wird auch von offizieller Seite befüllt – auf den ersten Blick sehen, kann man das aber nicht. Doch nicht überall wo Fußballprofi draufsteht, ist auch wirklich der Star selbst drin. Es ist immer fraglich, ob der Profi wirklich selbst am Notebook sitzt oder ob eine Agentur für ihn twittert.

[novaca!ne]

was hat der reflink im post zu suchen.?
und ausserdem hat es kaum was mit SE tun seine malware zu spreaden mit pr0n oder aktuellen anlässen (wm, obama, blah)