Gleich drei neue Bedrohungen im Internet hat Security-Anbieter Trend Micro ausgemacht. Alle drei Attacken kommen aus dem Web 2.0-Umfeld.
1. Gefälschter Amazon-Newsletter
So warnt Trend Micro derzeit vor einem gefälschten Amazon-Newsletter, der als Spam-E-Mail von Cyber-Kriminellen verbreitet wird. Die Bedrohung ist nur schwer zu erkennen, da die E-Mail-Adresse des Absenders den legitimen Domänennamen @amazon.com enthält. Wer jedoch auf die in der gefälschten Nachricht enthaltenen Links und Bilder klickt, wird auf eine möglicherweise bösartige Webseite umgeleitet.
Die beschriebene Bedrohung, die unter die Kategorie Social Engineering fällt, ist ein immer beliebteres Mittel der Cyber-Kriminellen, um das in den Frühlings- und Sommermonaten höhere Einkaufsvolumen im Internet für ihre Zwecke zu Weitere Bedrohungen dieser Art sind daher zu erwarten.
2. Persönliche Daten über Twitter abgreifen
Eine neue Bedrohung für Twitter-User: Laut Trend Micro kursiert derzeit im Kurznachrichtendienst eine Botschaft mit dem Inhalt: "You have 1 unreaded message from Twitter", gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.
3. Malware-Verbreitung via Twitter
Ein anderer Twitter-Angriff besteht aus eine generische Grußformel zusammen mit der Nachricht "You have 3 information message(s)”, gefolgt von einer Webadresse. Von dort wird Schadsoftware auf das System des unbedarften Twitter-Users übertragen.
Trend Micro empfiehlt daher Twitter-Nutzern immer auf jedes Detail in den ankommenden E-Mails zu achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:
Sie beginnt üblicherweise mit "Hi, *Benutzername" und enthält die Wörter "You have a direct message:”, gefolgt von der eigentlichen Nachricht. (rw)