Eine Welle von Spam-Mails lockt die Empfänger mit einer gefälschten Aufforderung zum Zurücksetzen ihres Passworts auf die Website einer Online-Apotheke

Tettnang, 01. Juli 2010 – IT-Sicherheitsexperte Avira warnt vor einer aktuellen Spam-Welle, deren Mails dem Anwender vortäuschen, jemand hätte das Zurücksetzen seines Passworts für die eigene Domain angefordert. Klickt er auf den Link, gelangt er zum Verkauf von Produkten einer dubiosen Online-Apotheke.

Die Emails bringen den Empfänger mit Betreffzeilen wie „Reset your <Domain-Name> password“ dazu, sie umgehend zu öffnen und legen ihm im weiteren Text der Mail ausdrücklich nahe, dem eingebetteten Link zu folgen. Darin wird behauptet, das Zurücksetzen des Passworts ließe sich nur verhindern, wenn der Nutzer dem angegebenen Link folge. Dieser soll ebenfalls geklickt werden, um das Zurücksetzen zu bestätigen – damit wollen die Spammer sichergehen, dass weitere Mailempfänger auf den Betrug reinfallen.

Was der Anwender jedoch nicht sieht ist, dass der in der Mail angezeigte Link auf eine andere Adresse verweist. Anstatt auf die eigene Domain wird er auf eine Web-Adresse in der Art von http://<irgendeine.domain.tld>/index2.html weitergeleitet. Doch damit nicht genug: Während die Seite aufgerufen wird, läuft im Hintergrund ein Countdown von vier Sekunden, bevor der Browser auf eine andere Zielseite umgeleitet wird. Gleichzeitig öffnet sich unsichtbar ein sogenannter iframe – häufig nutzen Cyberkriminelle derartige iframes, um Sicherheitslücken in installierten Browser-Plug-ins und veralteter Software zum Einschmuggeln etwa eines Trojaners zu missbrauchen. Anschließend wird der Nutzer auf die Website einer vermeintlichen kanadischen Online-Apotheke gelenkt. Diese Seiten sind in der Regel jedoch betrügerisch und haben zum Ziel, bei einer Bestellung die Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. Wenn der Nutzer beim Kauf überhaupt etwas bekommt, sind es oftmals nur gefälschte Medikamente, die zudem ein Gesundheitsrisiko darstellen können.

Wer eine solche Spam-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken – oder gar etwas auf der Seite bestellen. Am besten sind Anwender beraten, die Mail umgehend aus dem Postfach zu entfernen und endgültig zu löschen. Nutzer der Avira Premium Security Suite profitieren von einem doppelten Schutz: Die Spam-Mails wurden bereits vom Avira MailGuard als Phishing markiert und die Ziel-Webseiten ebenfalls vom Avira WebGuard blockiert. Auch Avira AntiVir Premium kann die Gefahr bannen.

Anwender des kostenlosen Basisschutzes Avira AntiVir Personal – Free Antivirus sollten besonders aufmerksam sein, um kein Opfer von Spam oder Phishing zu werden. Um auch davor umfassend geschützt zu sein, empfiehlt Avira das Upgrade auf Avira AntiVir Premium oder Avira Premium Security Suite.

Weitere Informationen finden Sie auch in unserem TechBlog.

Über Avira

Avira liefert IT-Sicherheit für PCs und Server – sowohl direkt als auch in der Cloud – und steht weltweit für besondere Zuverlässigkeit und Internet Freedom. Das Unternehmen wurde vor 25 Jahren von Tjark Auerbach gegründet, mit dem Vorsatz „Software zu entwickeln, die Freunden, meiner Familie und anderen Anwendern nützliche Hilfe bietet“. Heute können sich dank Aviras langjähriger Erfahrung im Bereich IT-Sicherheit und ihrer vielfach ausgezeichneten Antiviren-Lösungen mehr als 100 Millionen Privatanwender sowie kleine und mittelständische Unternehmen frei von Spyware, Phishing, Würmern und anderen Bedrohungen sorgenfrei im Internet bewegen.

Neben dem Schutz der virtuellen Umgebung kümmert sich Avira um mehr Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers und Avira CEO Tjark Auerbach fördert gemeinnützige und soziale Vorhaben. Die Philosophie der Stiftung ist es, Menschen mit Hilfe zur Selbsthilfe zu unterstützen.

Weitere Informationen unter www.facebook.com/avira.