Cyberkriminelle nutzen Erdbeben in Haiti

Manipulierte Websites finden sich schon unter den ersten zehn Google-Treffern zum Erdbeben. Sie fordern zur Installation von Scareware auf. Andere bitten per Mail im Namen von Hilfsorganisationen um Geld per Direktüberweisung.

Cyberkriminelle haben schon Wege gefunden, das weltweite Mitleid mit den Erdbebenopfern in Haiti zu missbrauchen. Durch irreführende Suchmaschinenoptimierung (SEO) lenken sie Internetnutzer, die spenden wollen oder nach Informationen suchen, auf manipulierte Websites. Solche Adressen finden sich schon unter den ersten zehn Treffern bei Google.

Typischerweise wollen solchermaßen „beworbene“ Seiten den Besucher einschüchtern und zum Kauf sogenannter Scareware bringen: Er wird vor fehlendem Schutz vor Bedrohungen gewarnt und zum Kauf einer Antivirenlösung aufgefordert, die keinerlei positive Funktion hat, sondern zumeist im Gegenteil als Hintertür zum Rechner für Kriminelle dient. Die Dateien heißen in den aktuellen Fällen „Setup_2022.exe“ oder „install.exe“. Auffällig ist, dass ein großer Teil dieser Programme von Heart Shared gehostet wird. Der Domainname lautet heartinternet.co.uk.

Mit einer Scareware-Welle mit dem gleichen Verfahren hatten Kriminelle im November 2009 laut FBI 150 Millionen Dollar ergaunert. Der Angriff konnte zu der Gruppe zurückverfolgt werden, die auch hinter dem Koobface-Wurm und dem von ihm geschaffenen Botnetz steckt.

Andere E-Mail-Betrüger fordern im Zusammenhang mit dem Erdbeben direkt zu Zahlungen auf – bevorzugt über risikoreiche Geldtransferdienste wie Western Union. Sie nehmen dazu die Namen bekannter Hilfsorganisationen – etwa des Roten Kreuzes – für sich in Anspruch.

Zu den Empfehlungen von Sicherheitsexperten zählt, keine Mails von unbekannten Absendern zu öffnen oder zumindest nicht auf enthaltene Links zu klicken. Wichtig ist auch, keine Anhänge zu öffnen, auch wenn es sich vorgeblich nur um Fotos aus dem Krisengebiet handelt. Gegenüber Organisationen, die per E-Mail für sich werben, sollte man skeptisch sein: Echte Hilfsorganisationen senden Bitten um Spenden nur nach Vorab-Registrierung. Wer spenden möchte, sollte ohne Umweg die Internetadresse einer ihm bekannten Organisation wie drk.de (Deutsches Rotes Kreuz) ansteuern. Eine weitere Spendenmöglichkeit ist Googles Programm Support Disaster Relief in Haiti.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cyberkriminelle nutzen Erdbeben in Haiti

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *