Spams und Schadsoftware

Social Media ist Fundgrube für kriminelle Aktionen

04.10.2010
Nach Facebook, StudiVZ und anderen Social-Media-Plattformen ist jetzt Linkedln ins Visier von Internetkriminellen geraten.
Dies ist eine gut imitierte, aber eben gefälschte Linkedln-Nachricht. Quelle: Retarus
Dies ist eine gut imitierte, aber eben gefälschte Linkedln-Nachricht. Quelle: Retarus
Foto: Retarus

Die Security-Experten der Retarus GmbH warnen davor, dass gefälschte LinkedIn-Nachrichten PCs bedrohen. Momentan verbreite sich eine Welle von gefälschten Kontaktanfragen über die Social-Media-Plattform LinkedIn.

Die "gut imitierten E-Mail-Nachrichten sind für jeden PC-Besitzer hochgradig gefährlich", heißt es in der Meldung. Ahnungslose Nutzer würden über vermeintlich seriöse E-Mails in eine Malware-Falle gelockt. Deren PCs würden dann mit einem Schadprogramm infiziert, über das persönliche Informationen ausspioniert werden.

Please wait … for ZeuS-Malware

Die seit 27. September 2010 verstärkt auftretenden E-Mails gaukeln einen Kontakt über LinkedIn vor. Anwender, die sich über einen Link auf diesen Kontakt einlassen, werden zunächst auf eine zwischengeschaltete Webseite geleitet - hier heißt es schlicht "Please waiting … 4 Seconds". Von dort erfolgt ein Redirect zu Google.

Was die Experten raten

Die Security-Experten von Retarus raten:

  1. nicht auf Kontaktanfragen reagieren,

  2. insbesondere unbekannte Absender ignorieren,

  3. diese E-Mails sofort löschen,

  4. die Echtheit von Kontaktanfragen verifizieren. Hierzu loggt man sich direkt bei seinem Social Network ein, ohne vorher auf einen in einer E-Mail enthaltenen Link zu klicken.

In diesen vier Sekunden wird das Spionage-Programm ZeuS im Hintergrund hochgeladen und unbemerkt im Web-Browser des PCs installiert. Cyber-Kriminelle nutzen auch diese neue Spam-Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.

Soziale Netze im Fokus

Auswertungen von Retarus hätten ergeben, dass jede dritte Spam-Mail eindeutig unter dem Deckmantel sozialer Netzwerke versendet wird: "Social-Media-Spam ist deshalb so gefährlich, weil es sich um vermeintlich seriöse Inhalte handelt und die originalen E-Mails so perfekt imitiert werden, dass sie vom Laien nicht als Fälschung zu erkennen sind", warnt Retarus Geschäftsführer Martin Hager. "Betroffen sind insbesondere auch solche Mail-User, die die Social-Media-Plattformen über Whitelist-Einträge in ihren Spam-Filtern als erwünschten Absender definiert haben". (jm)