Aktuelle Meldungen

Nicht nur die Reisebranche hat früher damit begonnen, ihre Sommer-Angebote herauszubringen, Betrüger nutzen schon jetzt kurz vor den Osterferien die Reiselust nach dem langen Winter, um ihre Malware-Kampagnen zu starten. An erster Stelle stehen laut einer aktuellen Untersuchung von Bitdefender, führender Hersteller von Antivirus-Software,  in diesem Jahr Flugbestätigungs-E-Mails, gefolgt von Hotelbestätigungen, extravaganten Kreuzfahrtpaketen und Urlaubs-Darlehen.

Während der Saison kann Urlaubs-Spam bis zu sechs Prozent aller Spam-Mails ausmachen. Während an einem normalen „Business-Spam-Tag“ rund 1,8 Millionen Nachrichten die Inboxen der User fluten, sind es während der Reise-Saison allein rund 108.000 Mails täglich, die mit Reiseplanungen im Zusammenhang stehen. Am meisten verbreitet sind gefälschte Flugbestätigungen. Sie machen aktuell fast 60 Prozent des Urlaubs-Spams aus. Diese Nachrichten enthalten oftmals Malware in der Anlage oder Links auf gefährliche Websites. Am zweithäufigsten sind gefälschte Newsletter mit Frühbucher-Schnäppchen für Luxus-Urlaubsziele auf der ganzen Welt. Diese Angebote sind in verschiedenen Sprachen verfasst, je nach Standort, für den sie werben. Cruiser-Pakete, Angebote für Reiseversicherungen und Urlaubs-Darlehen werden als Köder für die Planung des perfekten Sommer-Urlaubs genutzt.

Spam-Angriff auf Condor
Zu den Hauptopfern der Attacken gehören in den letzten Tagen vor allem große Fluggesellschaften, wie die deutsche Condor, Delta Air Lines und US Airways. So hat es eine kürzlich gestartete Spam-Urlaubs-Kampagne gezielt auf das Geld von Urlaubsplanern in Deutschland abgesehen: Die „Ihre Bordkarte“-Spamwelle richtet sich speziell an Kunden des Condor-Flugdienstes. Die Nachricht fordert dazu auf, die Flugreservierung zu bestätigen und die Informationen im angehängten Archiv zu prüfen.
 

Wird der Anhang einmal geöffnet, haben unwissende Anwender in wenigen Sekunden einen bösartigen Wurm auf ihrem PC. Dieser „Worm: Win32/Gamarue“ stellt eine Verbindung zu einem Remote-Host her. Er stiehlt so aus dem kompromittierten System Informationen wie Betriebssystem-Daten oder die lokale IP-Adresse und identifiziert, ob das System administrative Rechte besitzt. Diese Informationen werden dann direkt an den Remote-Host gesendet. Darüber hinaus ist Worm: Win32/Gamarue in der Lage, weitere Anweisungen auszuführen, zum Beispiel den Download anderer schädlicher Dateien oder Updates, und kann sich per Remote-Befehl selbst wieder deinstallieren.

Mittel zum Zweck
Eine weitere klassische Spam-Taktik zu Beginn der Urlaubszeit ist ein ansprechender Frühbucherrabatt für Aufenthalte in luxuriösen Hotels in Peru, Indien oder exotischen Inseln im Pazifischen Ozean. Während einige Mails einfach nur lästig sind, enthalten andere bösartige Links oder Malware im Anhang. Manchmal sind die Angriffe nicht direkt an die E-Mail-Empfänger gerichtet, sondern nur Mittel zum Zweck, um beispielsweise den Arbeitgeber zu treffen. Betrüger haben in der Regel verschiedene Ziele: Kontakte zu sammeln, um ein Opfer-Netzwerk für künftige bösartige Spam-Kampagnen aufzubauen, an Kreditkarten-Daten sowie persönliche Informationen für Geldschmuggel heranzukommen oder an Zugänge zu FTP-Konten zu gelangen.

Tipps für den Traumurlaub
Hier einige Tipps, wie sich Urlauber schützen und die freien Tage sorglos genießen können:

• Erkundigen Sie sich über die Website, bevor Sie dort einen Flug buchen oder ein Hotel reservieren.
• Lesen Sie Kommentare, die andere Reisende über ein bestimmtes Ticketing-System oder eine Buchungs-Website verfasst haben.
• Versuchen Sie mit einem persönlichen Vertreter des Unternehmens in Kontakt zu treten, um möglichst viele Details über den Sitz oder den Urlaubsort zu erhalten.
• Klicken Sie nicht auf Links in E-Mails, die in Ihrem Posteingang sind, wenn Sie nicht selbst Reiseangebote oder Flugbuchungen bei dem Absender angefragt hatten. Öffnen Sie dann niemals angehängte Dateien.
• Kündigen Sie eine Urlaubsreise nicht in einem sozialen Netzwerk an. Eine leere Wohnung oder ein leeres Haus ist immer sehr verlockend für Einbrecher.

Vermeiden Sie Online-Shopping oder die Überprüfung von E-Banking und Kredit-Konten, wenn sie gerade öffentliche Wifi-Hotspots nutzen, wie an Flughäfen, in Cafés oder Einkaufszentren sowie im Hotel.

Hinweis: Alle genannten Produkt- und Firmennamen sind nur zur Identifizierung bestimmt und Eigentum oder möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.