Donnerstag, 1. Juli 2010

Spam-Mails ködern mit Passwort-Reset

Eine Welle von Spam-Mails lockt die Empfänger mit einer gefälschten Aufforderung zum Zurücksetzen ihres Passworts auf die Website einer Online-Apotheke

Tettnang, 01. Juli 2010 – IT-Sicherheitsexperte Avira warnt vor einer aktuellen Spam-Welle, deren Mails dem Anwender vortäuschen, jemand hätte das Zurücksetzen seines Passworts für die eigene Domain angefordert. Klickt er auf den Link, gelangt er zum Verkauf von Produkten einer dubiosen Online-Apotheke.

Die Emails bringen den Empfänger mit Betreffzeilen wie „Reset your <Domain-Name> password“ dazu, sie umgehend zu öffnen und legen ihm im weiteren Text der Mail ausdrücklich nahe, dem eingebetteten Link zu folgen. Darin wird behauptet, das Zurücksetzen des Passworts ließe sich nur verhindern, wenn der Nutzer dem angegebenen Link folge. Dieser soll ebenfalls geklickt werden, um das Zurücksetzen zu bestätigen – damit wollen die Spammer sichergehen, dass weitere Mailempfänger auf den Betrug reinfallen.

Was der Anwender jedoch nicht sieht ist, dass der in der Mail angezeigte Link auf eine andere Adresse verweist. Anstatt auf die eigene Domain wird er auf eine Web-Adresse in der Art von http://<irgendeine.domain.tld>/index2.html weitergeleitet. Doch damit nicht genug: Während die Seite aufgerufen wird, läuft im Hintergrund ein Countdown von vier Sekunden, bevor der Browser auf eine andere Zielseite umgeleitet wird. Gleichzeitig öffnet sich unsichtbar ein sogenannter iframe – häufig nutzen Cyberkriminelle derartige iframes, um Sicherheitslücken in installierten Browser-Plug-ins und veralteter Software zum Einschmuggeln etwa eines Trojaners zu missbrauchen. Anschließend wird der Nutzer auf die Website einer vermeintlichen kanadischen Online-Apotheke gelenkt. Diese Seiten sind in der Regel jedoch betrügerisch und haben zum Ziel, bei einer Bestellung die Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. Wenn der Nutzer beim Kauf überhaupt etwas bekommt, sind es oftmals nur gefälschte Medikamente, die zudem ein Gesundheitsrisiko darstellen können.

Wer eine solche Spam-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken – oder gar etwas auf der Seite bestellen. Am besten sind Anwender beraten, die Mail umgehend aus dem Postfach zu entfernen und endgültig zu löschen. Nutzer der Avira Premium Security Suite profitieren von einem doppelten Schutz: Die Spam-Mails wurden bereits vom Avira MailGuard als Phishing markiert und die Ziel-Webseiten ebenfalls vom Avira WebGuard blockiert. Auch Avira AntiVir Premium kann die Gefahr bannen.

Anwender des kostenlosen Basisschutzes Avira AntiVir Personal – Free Antivirus sollten besonders aufmerksam sein, um kein Opfer von Spam oder Phishing zu werden. Um auch davor umfassend geschützt zu sein, empfiehlt Avira das Upgrade auf Avira AntiVir Premium oder Avira Premium Security Suite.

Weitere Informationen finden Sie auch in unserem TechBlog.

Über Avira

Avira schützt Menschen in einer zunehmend vernetzten und digitalisierten Welt und erleichtert ihnen so das virtuelle Leben. Unter dem Markenzeichen des Schirms bietet das Unternehmen Softwarelösungen zur Verbesserung von Sicherheit und Performance für Windows, Android, Mac und iOS.

Mit mehr als 30 Jahren Erfahrung ist Avira ein Vorreiter im Antivirenschutz. Das Produktportfolio wurde in puncto Malware-Erkennung, Leistung und Benutzerfreundlichkeit vielfach ausgezeichnet.

Avira beschäftigt heute über 500 Mitarbeiter und ist ein familiengeführtes Unternehmen mit Hauptsitz in Tettnang am Bodensee und weiteren Niederlassungen in München, Bukarest, Peking und im Silicon Valley. Ein Teil der Einnahmen fließt in die Auerbach Stiftung, die damit gemeinnützige und soziale Projekte fördert.

Weitere Informationen unter www.avira.com oder unter www.facebook.com/aviraDE.