In wenigen Tagen ist es so weit – die Olympischen Sommerspiele in Paris beginnen. Die Vorfreude und mediale Aufmerksamkeit rund um das sportliche Großereignis ruft jedoch auch Cyberkriminelle auf den Plan, die diese für ihre schädlichen Aktivitäten ausnutzen wollen: So zeigen aktuelle Kaspersky-Analysen etliche olympiabezogene Phishing-Webseiten und aktuelle Phishing-Schemata.
- Gefälschte Tickets: Betrüger erstellen Phishing-Webseiten, auf denen sie Tickets für die Sommerspiele zu exklusiven Preisen anbieten oder vorgeben, Plätze für ausverkaufte Veranstaltungen zu haben. Dort geben unvorsichtige Sportfans mit dem Ausfüllen eines Datenformulars ihre persönlichen Daten preis und laufen Gefahr, dass diese in Darknet-Foren verkauft werden. Zudem verlieren sie das überwiesene Geld an die Betrüger und erhalten im Gegenzug ungültige oder, was häufiger der Fall ist, gar keine Tickets. Dieses Schema nutzten Cyberkriminelle bereits bei vergangenen Olympischen Spielen.
- Vermeintliche Geschenke von Unternehmen: Die Kaspersky-Experten haben eine betrügerische Webseite entdeckt, die sich als französische Bank ausgab und fälschlicherweise die Chance versprach, Veranstaltungstickets zu gewinnen. Mitarbeiter werden dabei dazu verleitet, ein Formular mit persönlichen Daten auszufüllen, darunter die Anmeldeinformationen ihres Internetkontos und Passwörter. So können Betrüger die Unternehmensressourcen der Opfer infiltrieren und potenziell schädliche Inhalte weiter verbreiten.
- Gefälschte Merchandise-Shops: Kaspersky-Experten haben betrügerische Online-Shops entdeckt, die Merchandise wie Hemden, Uniformen und Accessoires verkaufen. Die Fan-Ausrüstung kommt jedoch niemals an; das überwiesene Geld ist weg.
- Spezielle Handytarife: Einige Phishing-Webseiten versprechen ein kostenloses 48-GB-Datenpaket für alle Handynetze – gegen Preisgabe persönlicher Informationen wie Telefonnummer und Zahlungsdetails. Nach der Übermittlung werden diese Informationen für schädliche Zwecke verwendet, was zu potenziellen finanziellen Verlusten und Datenschutzverletzungen führen kann.
Anton Yatsenko, Sicherheitsexperte bei Kaspersky, dazu:
„Bei Großveranstaltungen wie den Olympischen Spielen kann die schiere Menge an verfügbaren, aber auch vermeintlichen Angeboten überwältigend sein. Betrüger machen sich diese Begehrtheit und Dringlichkeit zunutze. Daher ist es wichtig, jedem Angebot mit einer gesunden Portion Skepsis zu begegnen. Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Sportfans sollten sich daher die Zeit nehmen, die Echtheit von Angeboten zu überprüfen und ihre persönlichen Daten zu schützen.“
Kaspersky-Empfehlungen zum Schutz vor Scam, Spam und Phishing
- Vorsicht walten lassen bei Nachrichten, die den Eindruck von Dringlichkeit erwecken.
- Im Hinterkopf behalten: Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an.
- Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist.
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender Gewissheit über deren Authentizität verschaffen.
- In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
- Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden.
(vp/Kaspersky)