Aggressive Spam-Kampagnen setzen auf Stars wie Rihanna

Eine neu aufgetauchte, illegale Kampagne in englischer Sprache , die sich aktuell auch in Deutschland verbreitet, setzt auf Namen bekannter Stars wie z.B. den Sängerinnen Madonna und Rihanna. Die Erwähnung der Prominenten dient als Köder, um User für rasch wachsende Botnets zu „rekrutieren“, wie wir bei Bitdefender analysiert haben.

Sängerin Rihanna beispielsweise ist die drittpopulärste Persönlichkeit in Deutschland in diesem Jahr. Ihr Name wird rund eine Million Mal bei lokalen monatlichen Online-Suchen eingegeben, wie ein Tool der Suchmaschine Google angibt. An siebter Stelle steht die US-amerikanische Sängerin Madonna mit 550.000 monatlichen Suchen. Beide Namen werden als Köder eingesetzt, damit User verseuchte Websites besuchen, die auf russischen Domains gehostet werden.

Mit Klick auf den entsprechenden Link infiziert der Nutzer seinen Rechner mit Malware, die seine persönlichen Informationen stiehlt und den Angreifern die Kontrolle über den Computer gibt. Im Zuge dessen streuen die Rechner eigenständig Malware, da sie von einem Command-and-Control-Server übernommen werden. Damit entwickeln sie sich zu einem „Zombie“ innerhalb eines Botnets oder zählen zu einer illegalen Sammlung infizierter Computer, zusammengestellt von Internetkriminellen. Solch eine Infizierung ist nur schwer wieder loszuwerden und zieht nicht selten eine vollkommene Formatierung der Festplatten nach sich. Schützen Sie sich deshalb kontinuierlich vor Viren.

„Auf eine E-Mail zu klicken, die Namen berühmter Personen wie Pink, Justin Bieber oder Rihanna enthält, ist definitiv ein Risiko“, erklärt Catalin Cosoi, Bitdefender Chief Security Strategist. „Die Gefahr ist umso größer, wenn die in der E-Mail genannten Prominenten Gegenstand eines kürzlich bekannt gewordenen Skandals oder anderen wichtigen Neuigkeiten sind. Scammer verfolgen kontinuierlich Stars und Trends, um herauszufinden, worüber die Menschen am meisten lesen möchten. Dann ‚servieren‘ sie ihnen das Passende – gespickt mit Malware.“

In den aktuellen Malware-Kampagnen, die Namen von Stars einsetzen, führen E-Mail-Betreffangaben wie „FWD: Best of Madonna“ oder „Justin Bieber fan’s suicide“ User zu kompromittierten russischen Domains oder gefälschten Apotheken-Websites aus Kanada. Damit einer der Rihanna-Scams so aussieht, als bewerbe er einen ihrer größten Hits, haben Cyber-Gangster das Wort „Umbrella“ in die Spam-Nachrichten integriert. Versichern Sie sich daher, ob Ihr Virenschutz auch Ihren E-Mail Posteingang kontrolliert und Ihnen eventuelle Gefährdungen anzeigt. Außerdem verwendeten die Internetkriminellen den Namen der Sängerin in E-Mails, die vorgeblich von der Business-Kontaktplattform LinkedIn versendet wurden. Eine ähnliche Kampagne macht sich den Namen der britischen Sängerin Adele zunutze, die auf Platz sechs der am meisten gesuchten Prominenten in Deutschland steht.

rn