Heimwerker und Amateur-Investoren im Fadenkreuz der Phisher

Diese Tendenz kann die Retarus GmbH nur bestätigen: Nach Analysen des auf Messaging-Security spezialisierten Dienstleisters steigt die Anzahl an Phishing-Mails unaufhörlich und macht in Europa inzwischen den mit Abstand größten Anteil aller bösartigen elektronischen Nachrichten aus.

Die Online-Datendiebe läuteten das neue Jahr mit einer besonders hinterlistigen Betrugskampagne ein: Nach Angaben der Sophos Labs missbrauchten international agierende Phisher eine aktuelle Spar-Aktion des Bau- und Heimwerkermarkts OBI, um Computeranwender hinters Licht zu führen. Um an die Kontaktdaten der Anwender zu gelangen, kopierten die Datendiebe einfach den Inhalt eines offiziellen OBI-Newsletters samt Attachments und Links in ihre Mails und boten den Empfängern an, den Newsletter auf einer zu diesem Zweck eingerichteten Web-Seite abzubestellen. Bei der Site soll es sich um eine in Australien registrierte und in der Schweiz gehostete Domain gehandelt haben, deren Eigentümer angeblich aus Malaysia stammte. Die Betreffzeile der Spam-Mails lautete "8% Spar-Coupon von OBI – jetzt einlösen!".

Im Grunde könne sich kein Unternehmen vor dieser Art von Missbrauch schützen, kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Betrugsmasche. So seien die Mails auf den ersten Blick nur schwer als Phishing-Mails zu erkennen gewesen. "Empfänger, die auf den Trick hereinfielen und sich über die angegebene Internet-Site abmeldeten, gaben Daten preis, die die Betrüger für weitere Phishing- oder Spam-Attacken nutzen können."

Nach Beobachtungen der Sophos-Forscher agieren Phisher und Spammer zunehmend Hand in Hand, so dass die Grenzen zwischen Spam- und Phishing-Attacken immer mehr verschwimmen. Grundsätzliches Ziel der Online-Betrüger sei es, möglichst schnell an fremdes Geld zu gelangen, so die Experten. Dafür setzten sie verschiedenste Methoden ein, die von der ’klassischen’ Abfrage von Zugangs- und Bankdaten bis hin zu betrügerischen Kurstreibereien per E-Mail reichten. Auffallend sind der Januar-Statistik des Sicherheitsanbieters zufolge zahlreiche, seit Jahresbeginn kursierende Mails, in denen Computeranwender aufgefordert werden, Aktien eines in Berlin ansässigen und an der Frankfurter Börse notierten Unternehmens aus der Filmindustrie zu erwerben. Ziel dieser ’Penny-Stock’- oder ’Pump-and-Dump’-Kampagnen sei es, die anfangs niedrigen Aktienkurse der betroffenen und oft wenig bekannten Unternehmen künstlich in die Höhe zu treiben, so Sophos. Cyberkriminelle bringen dabei falsche Informationen in Umlauf, um potenzielle Investoren zu ködern und dadurch den Kurswert der jeweiligen Firmen gezielt zu steigern. Sobald die Versender der Mails ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben – woraufhin die Kurse abrupt fallen und die Investoren ihr Geld verlieren. Betrügerische Aktienkurstreibereien per E-Mail werden bereits seit einigen Jahren praktiziert: Wurden zu Beginn primär an US-Börsen gelistete Firmen beworben, richten sich die Kampagnen inzwischen verstärkt auch gegen deutsche Unternehmen und Computeranwender.

Laut Sophos kursierten neben den OBI- und Penny-Stock-Nachrichten wie bereits in den Vormonaten erneut vor allem Phishing-Mails, die sich als Benachrichtigungen von Banken, Online-Auktionsplattformen und -Bezahldiensten tarnten und Konto-Passwörter, PIN- und TAN-Nummern abfragen.