Böse Spam-Fouls zur Fußball-WM in Brasilien

Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Cyberkriminelle haben das Großereignis mit ihren Spam-Fallen bereits jetzt im Blick, und versuchen an das Geld oder die persönlichen Daten von Fans zu gelangen.

Bereits im November 2013 entdeckten die Sicherheitsexperten des Kaspersky Lab erste Spam-Mails zur bevorstehenden Weltmeisterschaft. Ende Januar konnte Kaspersky einen weiteren Typ von WM-Spam identifizieren. Der Empfänger soll diesmal angeblich der glückliche Gewinner von zwei WM-Tickets sein, die über einen vorgegebenen Link ausgedruckt werden können.

Der Link führt natürlich nicht zu den Eintrittskarten, sondern zu einem Wurm. Der User fängt sich den Schädling Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert.

Die E-Mails gauckeln dem Anwender vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Zudem arbeiten die Cyberbetrüger mit offiziellen WM-Logos.

Die Absenderadresse fifa@copa2014.com.br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne .com anstelle eines korrekten .gov genutzt wird.

Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Fußball-Fans, die im Kontext der Weltmeisterschaft eine E-Mail in ihrem Posteingang finden, sollten kritisch prüfen, ob sie den Absender überhaupt kennen. Falls nicht: Finger weg! Keinesfalls vorgegebene Links anklicken oder persönliche Daten weitergeben.