Malware statt Online-Visitenkarte

Die Zahl der Malware-Attacken, die durch E-Mails initiiert werden, wächst. Aktuell nutzen Angreifer gefälschte E-Mail-Kontaktanfragen des Internet-Dienstes LinkedIn, um ihre Opfer auf präparierte Webseiten zu locken, warnt der Sicherheitsdienstleister Gdata in einem Blog-Beitrag. Die Optik der gefälschten Mailbotschaften sei einfach aber professionell und ließe kaum Rückschluss auf den Betrug zu. Ein Klick auf einen der drei in der gefälschten LinkedIn-Nachricht enthaltenen Links führt den Betroffenen zunächst zu einer Weiterleitungs-Webseite. Darüber wird das Opfer dann auf eine weitere Webseite geleitet, die mit Hilfe eines Exploit-Kits für Angriffe präpariert wurde. „Ein Exploit-Kit ist ein Tool, das je nach Ausführung eine Vielzahl von unterschiedlichen Angriffen auf Schwachstellen (Exploits) enthält und als Angriffsinstrument dient“, erläutert Gdata.

Exploit-Kits gehören nach Ansicht von Gdata zu den am weitesten verbreiteten Angriffsinstrumenten im Umlauf und sind bei Angreifern besonders durch ihre relativ einfache Handhabung beliebt. Sie ermöglichen es auch weniger erfahrenen Cyber-Kriminellen Angriffe über Webseiten durchzuführen und an Besucher der Seite beliebigen Schadcode auszuliefern.

Gdata rät Empfängern gefälschter LinkedIn-Visitenkarten, die Spam-Mails am besten umgehend und ungelesen zu löschen. Darin enthaltene Links und Dateianhänge sollten nicht angeklickt werden, da sie geradewegs in die Schadcode-Falle führen.

Der große Erfolg von Phishing-Attacken unter dem Namen populärer Internet-Dienste und Unternehmen beflügelt offensichtlich immer mehr Nachahmer.