Donnerstag, 1. Juli 2010

Spam-Mails ködern mit Passwort-Reset

Eine Welle von Spam-Mails lockt die Empfänger mit einer gefälschten Aufforderung zum Zurücksetzen ihres Passworts auf die Website einer Online-Apotheke

Tettnang, 01. Juli 2010 – IT-Sicherheitsexperte Avira warnt vor einer aktuellen Spam-Welle, deren Mails dem Anwender vortäuschen, jemand hätte das Zurücksetzen seines Passworts für die eigene Domain angefordert. Klickt er auf den Link, gelangt er zum Verkauf von Produkten einer dubiosen Online-Apotheke.

Die Emails bringen den Empfänger mit Betreffzeilen wie „Reset your <Domain-Name> password“ dazu, sie umgehend zu öffnen und legen ihm im weiteren Text der Mail ausdrücklich nahe, dem eingebetteten Link zu folgen. Darin wird behauptet, das Zurücksetzen des Passworts ließe sich nur verhindern, wenn der Nutzer dem angegebenen Link folge. Dieser soll ebenfalls geklickt werden, um das Zurücksetzen zu bestätigen – damit wollen die Spammer sichergehen, dass weitere Mailempfänger auf den Betrug reinfallen.

Was der Anwender jedoch nicht sieht ist, dass der in der Mail angezeigte Link auf eine andere Adresse verweist. Anstatt auf die eigene Domain wird er auf eine Web-Adresse in der Art von http://<irgendeine.domain.tld>/index2.html weitergeleitet. Doch damit nicht genug: Während die Seite aufgerufen wird, läuft im Hintergrund ein Countdown von vier Sekunden, bevor der Browser auf eine andere Zielseite umgeleitet wird. Gleichzeitig öffnet sich unsichtbar ein sogenannter iframe – häufig nutzen Cyberkriminelle derartige iframes, um Sicherheitslücken in installierten Browser-Plug-ins und veralteter Software zum Einschmuggeln etwa eines Trojaners zu missbrauchen. Anschließend wird der Nutzer auf die Website einer vermeintlichen kanadischen Online-Apotheke gelenkt. Diese Seiten sind in der Regel jedoch betrügerisch und haben zum Ziel, bei einer Bestellung die Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. Wenn der Nutzer beim Kauf überhaupt etwas bekommt, sind es oftmals nur gefälschte Medikamente, die zudem ein Gesundheitsrisiko darstellen können.

Wer eine solche Spam-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken – oder gar etwas auf der Seite bestellen. Am besten sind Anwender beraten, die Mail umgehend aus dem Postfach zu entfernen und endgültig zu löschen. Nutzer der Avira Premium Security Suite profitieren von einem doppelten Schutz: Die Spam-Mails wurden bereits vom Avira MailGuard als Phishing markiert und die Ziel-Webseiten ebenfalls vom Avira WebGuard blockiert. Auch Avira AntiVir Premium kann die Gefahr bannen.

Anwender des kostenlosen Basisschutzes Avira AntiVir Personal – Free Antivirus sollten besonders aufmerksam sein, um kein Opfer von Spam oder Phishing zu werden. Um auch davor umfassend geschützt zu sein, empfiehlt Avira das Upgrade auf Avira AntiVir Premium oder Avira Premium Security Suite.

Weitere Informationen finden Sie auch in unserem TechBlog.

Über Avira

Avira liefert IT-Sicherheit für PCs, Smartphones, Tablets, Server und Netzwerke – sowohl mit Software als auch Cloud-Services. Das Unternehmen wurde vor 27 Jahren gegründet, beschäftigt heute über 500 Mitarbeiter und rangiert laut Marktzahlen nach Verbreitung weltweit auf Platz 2 der Antivirus-Hersteller. Dank Aviras langjähriger Erfahrung und vielfach ausgezeichneter Antimalware-Technologie vertrauen inzwischen mehr als 100 Millionen Privatanwender sowie kleine und mittelständische Unternehmen auf IT-Security “Made in Germany”. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira um mehr Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers und Hauptanteilseigners von Avira, Tjark Auerbach, fördert gemeinnützige und soziale Vorhaben. Der Hauptsitz von Avira befindet sich in Tettnang am Bodensee; Chief Executive Officer (CEO) ist Travis Witteveen.

Weitere Informationen unter www.avira.com oder unter www.facebook.com/avira.german.