|
"Sie wurden nackt fotografiert"
Da sich Schadsoftware als einfacher E-Mail Anhang nicht
mehr so einfach verbreiten lässt, müssen
Cyber-Kriminelle auf andere Methoden ausweichen.
Präparierte Webseiten, die im Hintergrund über
Sicherheitslücken schädlichen Programmcode installieren,
sind dabei eine lukrative Methode. Nur wie sollen die
Besucher auf die Seiten gelockt werden?
Dazu dienen wieder einmal E-Mails, clever formuliert,
sollen sie Internet-Nutzer gezielt auf die präparierten
Webseiten locken, per Gerichtsbeschluss und Videobeweis.
Die Betreffzeilen der E-Mails müssen dazu
aussagekräftiger, persönlicher oder peinlicher werden.
Ein aktuelles Beispiel macht zur Zeit das Internet
wieder ein wenig unsicherer. Mit Betreffzeilen wie: "Wir
haben dich nackt erwischt, IHR NAME. Check das Video!"
Für IHR NAME wird der Namensteil der E-Mail-Adresse
eingesetzt an welche die Spam-Nachricht gerichtet ist.
Der Link soll direkt auf das Video gehen, die besagte
Nacktdokumentation zeigt. Mit derartigen persönlichen
Attacken haben die Phisher zur Zeit wesentlich mehr
Erfolg, als mit herkömmlichen "Schau dir das mal
an"-Betreffzeilen.
Wer auf den angeblichen "Nacktbeweis" klickt, macht
seinen Computer zu einem Teil des Srizbi-Botnetztes,
einer Gruppe von fernegesteuerten Zombie-Rechnern, die
zu den verschiedensten Zwecken missbraucht werden
können. Der Trick funktioniert gut,
Sicherheitsdienstleister Secure Networks sieht Srizbi
derzeit als das größte Botnetz mit weit über 300.000
Rechnern. (23.04.08)
Siehe auch:
Neuer Wurm bildet
gigantisches Botnetz
|
