Weihnachts-Spam keine Chance geben.

Weihnachten ist leider nicht nur die Zeit der Nächstenliebe sondern auch die der Datendiebe und des Cyberbetrugs. Wie alle Jahre wieder werden Cyberkriminelle Social Engineering-Techniken benutzen, um ihre Opfer dazu zu bewegen, Links in Spam-Nachrichten anzuklicken, Dateien herunter zu laden oder Formulare mit vertraulichen Daten auszufüllen – natürlich alles unter dem Motto Weihnachten.
Die Angriffe verlaufen nach demselben Muster wie in der Vergangenheit, doch sind sie raffinierter und kommen in größerer Zahl. Trend Micro hat eine Liste mit den häufigsten Angriffsarten zusammengestellt. Nutzer sollten dabei eine erhöhte Aufmerksamkeit walten lassen.

  • Betrügerische Weihnachtskarten: Kriminelle nutzen gern elektronische Karten (e-Cards) als Köder für ihre Opfer, die sie darüber dazu bringen sollen, auf bösartige Links in Spam-Nachrichten zu klicken, um einen Download zu starten. Damit aber wird lediglich ein Trojaner installiert. Für diese Technik sind natürlich die Feiertage ein gefundenes Fressen, denn jeder könnte von Freunden oder Verwandten eine auf diesem Wege Feiertagsgrüße erhalten.
  • Gefälschte Spenden-Websites: Bekanntlich sind Menschen vor dem christlichen Fest der Nächstenliebe spendierfreudiger. Dies nutzen Onlinekriminelle aus. Wer auf fingierte Spendenaufrufe über Mail antwortet, hilft niemand in Not, sondern verliert höchstens sein Geld oder vertrauliche Informationen.
  • Malvertisement – fingierte Werbung: Auf der Suche nach Geschenken achten die Nutzer noch mehr auf Angebote und Werbung. Werbung auf Websites mit hohen Besucherzahlen werden von den Kriminellen häufig als Trigger für Malware Downloads missbraucht. Leider kann man davon ausgehen, dass diese bösartige Werbung nahezu überall eingebettet sein kann.
  • Diebstahl persönlicher Daten über gefälschte Schnäppchen: Auf der Suche nach günstigen Angeboten im Web können Nutzern harmlos scheinende Umfragen zum Verhängnis werden. Sie versprechen als Belohnung für die Teilnahme Geschenke von Händlern, Preisnachlässe und andere Attraktionen. Tatsächlich aber werden die Teilnehmer Opfer einer Phishing-Site.
  • Kurierbenachrichtigungen liefern Trojaner aus: Nachrichten von bekannten Kurierdiensten über nicht ausgelieferte Päckchen, die auf Abholung warten, enthalten in der Datei mit der angeblichen Rechnung Trojaner aus der ZBOT-Familie. Die Masche zieht selbstverständlich vor Weihnachten besonders gut.
  • Rechnungen für fiktive Transaktionen: Mögliche Opfer erhalten eine E-Mail mit der Aufforderung, eine als Anhang mit geschickte „Quittung“ zu öffnen und auszudrucken. Diese enthält selbstverständlich einen Trojaner statt einer Bestätigung.

Anwender der Trend Micro-Produkte sind durch das Smart Protection Network vor diesen Gefahren geschützt, denn das intelligente Content-Sicherheitsnetzwerk erkennt bösartige URLs, Spam sowie Dateien und blockiert diese.

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay

Weitere Themen in dieser Ausgabe:

Viruswolli

Virus-Wolli # 69

Nachgefragt

Beate Winzer-Hierlmeier, Marketing Manager, Central Eastern Europe

Corporate News

Validierungsprozess: VMware Ready

Die virtuellen Gateway-Appliances von Trend Micro für Web- und E-Mail-Security haben den Status „VMware Ready” erhalten. Damit wurde bestätigt, dass die Lösungen InterScan Messaging Security Virtual Appliance (IMSVA) und InterScan Web Security Virtual Appliance (IWSVA) erfolgreich in einer virtualisierten Umgebung implementiert werden können. „Alle unsere ‚VMware-Ready’-Partner im Bereich der virtuellen Appliances haben einen strengen Validierungsprozess durchlaufen,

TrendLab

Pushdo: Traditionelles Scanning hilft nicht dagegen

Im letzten ProtectLetter haben wir das Botnetz Pushdo (einige nennen es auch Cutwall) als „Dienstleister” für das Marketing kleiner russischen Firmen vorgestellt. Um zu prüfen, ob ihre Spam-Nachrichten auch tatsächlich ausgeliefert werden, fügten sie einen Netzwerk-Sniffer zu ihren Komponenten hinzu, um alle E-Mails „auszuschnüffeln”, die von jeder infizierten Maschine aus versendet werden. Wenn ein Computer

Corporate News

HouseCall 7.0, Betaversion: Kostenloser Cloud-basierter Antivirus-Scanner

HouseCall, Trend Micros beliebter kostenloser Online-Virus- und Malware-Scanning-Service, ist in einer überarbeiteten Betaversion 7.0 verfügbar. Der Dienst stellt mit seiner

Channel News

Training für Reseller: Zertifizierung für OfficeScan 10

Trend Micro veranstaltet diesen Sommer aus Anlass seiner ab Juni 2009 verfügbaren Endpoint-Security-Lösung OfficeScan 10 eine Trainingsreihe in mehreren Städten Deutschlands, Österreichs und der Schweiz. Die dreitägigen „Level-3″-Trainings finden noch bis August 2009 statt und schließen mit einer Zertifizierung zum

Editorial

Liebe Leserinnen und Leser,

trotz vieler Warnungen vor und Berichte über Internetkriminalität – auch der aktuelle ProtectLetter beschreibt ausführlich die Funktionsweise eines der größten Botnetze – hinkt die Wahrnehmung der Gefahrenlage durch die Anwender der tatsächlichen Bedrohung hinterher. Dies ist eines der Ergebnisse einer Umfrage, die im Auftrag von

Schon gewusst?

Smartphone als Naturführer

Forscher der National Science Foundation haben ein Programm für ein Smartphone entwickelt, das anhand der Form der Blätter erkennen kann, um welchen Baum es sich handelt. Die Forscher sind der Ansicht, dass ein Blatt genug Information bietet, um eine Spezies zu identifizieren. Die Erkennung von Bäumen soll aber nur der Anfang sein. Künftig will man

Im Web entdeckt

Zurück vor den Urknall: Die ganze Geschichte des Universums

Autor: Martin Bojowald • Erhältlich bei Amazon Seit Einstein war der Urknall die letzte Grenze, hinter die kein Physiker zurück konnte. Selbst für die allgemeine Relativitätstheorie gilt dieser Zeitpunkt als „Singularität”, die sich nicht mehr mit ihren Gleichungen berechnen lässt

Corporate News

Mac-Rechner: Umfassender Schutz

Das neue „Trend Smart Surfing for Mac” bietet einen umfassenden Schutz für Mac-Anwender. „Internetnutzer benötigen Online-Schutz unabhängig vom verwendeten Betriebssystem”, erklärt Carol Carpenter, Vice President of Consumer Marketing bei Trend Micro. Die Trend Micro-Technologien gegen Schadsoftware und Web Threats schützen die Identität und persönlichen Daten der Anwender, wenn sie online einkaufen, Bankgeschäfte tätigen oder surfen.

Malware Top Ten

Malware Top Ten für Juni 2009

Corporate News

LeakProof 5.0: Einfaches Management und hohe Performance

Der Verlust geistigen Eigentums stellt ein hohes Risiko für die Wettbewerbsfähigkeit eines Unternehmens dar. LeakProof Version 5.0 spürt Datenlecks

Top News

Trend Micro-Umfrage: Deutscher Mittelstand offen für Security as a Service

Eine kürzlich im Auftrag von Trend Micro durchgeführte Umfrage zu Belangen der Sicherheit unter 255 IT-Entscheidern in mittelständischen Unternehmen mit bis zu 100 Mitarbeitern ergab, dass sie in zunehmendem Maße offen sind für Security as a Service (SaaS). „Kleine und mittelständische Betriebe haben die Vorteile einer ausgelagerten IT-Sicherheitslösung erkannt”, erklärt Frank Schwittay, Regional Director Central

Den Trend Micro ProtectLetter per E-Mail abonnieren

(Die mit * gekennzeichneten Felder sind Pflichtangaben!)

Ihre Daten
Weitere Angaben: