Phishing-Betrüger nutzen Heartbleed Bug aus

Die Verbraucherzentrale Nordrhein-Westfalen warnt erneut vor einer Phishing-Welle. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.

Betrüger nutzen die aktuellen Berichterstattungen rund um den Heartbleed Bug als Trittbrett, um an die Daten von Kunden des Online-Händlers Amazon zu kommen. Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets.

Und so gehen die Betrüger vor: Sie versenden Mails mit dem Betreff „Heartbleed-Exploit Ihre Mithilfe“. In der Nachrichten schreiben sie, dass es aufgrund des schwerwiegenden Heartbleed Bugs notwendig sei, dass man seine Daten des Amazon-Kundenkontos auf der verlinkten Webseite verifiziert. Wenn dies nicht innerhalb von 14 Tagen geschehe, dann sei Amazon gezwungen das Konto unwiderruflich zu schließen. Geben Sie auf der verlinkten Webseite keinesfalls Ihre Daten ein. Zudem ist Amazon laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke beziehungsweise dem Heartbleed Bug betroffen.

Die Phishing-Betrüger haben es derzeit auch auf Kunden eines schwedischen Möbelhauses, der Postbank und des Bezahldienstes PayPal abgesehen:

• Ikea: Die Betrüger versenden Mails mit dem Betreff „Erste Mahnung! ausstehende Zahlung Ikea GmbH & Co. AG“. Der Empfänger soll eine ausstehende Rechnung beim Möbelhaus begleichen. Einzelheiten zur offenen Rechnung könnten auf der verlinkten Webseite eingesehen werden. Beim Öffnen der Webseite erschient die Meldung „Java ist womäglich deaktiviert! Aktivieren Sie Java indem Sie auf den Button klicken und den Client starten“. Der Download lädt die Datei „NigS.jar“ auf Ihren Rechner – ein Java-Archiv, das Schadsoftware enthalten kann.
• PayPal: Die Betrugs-Mails haben den Betreff „Wichtig: Ungewöhnliche Aktivitäten in Ihrem Konto“. Zur Sicherheit soll der Zugang zum PayPal-Konto über die verlinkte Webseite wiederhergestellt werden. Wenn Sie auf der Webseite Ihre Daten eingeben, dann landen diese bei den Betrügern. Ähnlich Mails haben den Betreff „Verdächtige Zahlung erkannt“. Auch hier werden Sie aufgefordert, auf einer verlinkten Seite Ihre Daten einzugeben.
• Postbank: Die Phishing-Mails haben den Betreff „Postbank Service Nachricht“. Dabei nutzen die Betrüger die übliche Masche: Auf dem Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen Schaden zu verhindern, muss das Konto auf der verlinkten Seite neu verizifiert werden.

Bei solchen Mails gilt: Finger weg und sofort löschen. Wie Sie Phishing-Mails erkennen und sich davor schützen, lesen Sie auf der folgenden Seite.