Spam-Mails rund um die Fußball-EM und Olympischen Spiele

Wie vor jeder Großveranstaltung warnen die Experten vor Spam-Mails und falschen Buchungsplattformen auch zur Fußball EM in Frankreich und im Vorfeld der Olympischen Spiele in Rio de Janeiro.

Zwei Großereignisse stehen vor der Tür: Die Fußballeuropameisterschaft vom 10. Juni bis 10. Juli in zehn Städten Frankreichs und die Olympischen Spiele vom 5. bis 21. August im brasilianischen Rio de Janeiro. Nicht nur die Sportfans aus aller Welt fiebern diesen beiden Ereignissen entgegen, sondern auch Cyberkriminelle wittern das große Geschäft. Im Vorfeld der beiden sportlichen Großveranstaltungen haben sie ihre betrügerischen Fallstricke großflächig in aller Welt verteilt.

Die Aussicht auf Schnäppchen verlockt

Das russische Softwareunternehmen Kaspersky Lab mit dem Hauptsitz in Moskau und einem Tochterunternehmen für die D-A-CH-Region (Deutschland, Österreich, Schweiz) mit Sitz in Ingolstadt warnte dringend vor Spam-Mails und der Nutzung falscher Buchungsplattformen. Dass Kaspersky zu deren Vermeidung die eigene Sicherheitssoftware anbietet, liegt auf der Hand und ist verständlich und nachvollziehbar. Die allgemeine Warnung für alle Internet-Nutzer ist es aber wert, auf die Warnung im Detail hinzuweisen.Gerade die beiden anstehenden Großereignisse lassen die Chancen von Cyberbetrügern kräftig ansteigen, wenn attraktive Preise und tolle Schnäppchen vorgegaukelt werden. Reagiert der Kunde und öffnet die Mails, hat der Betrüger gewonnen. Derartigen Spam-Mails sollten alle Nutzer mit gesundem Menschenverstand entgegentreten und sie löschen, denn wer "verschenkt" schon Eintrittskarten für eine Fußball EM oder die Olympischen Spiele ohne Hintersinn?

Spam-Mails

Die Masche der Betrüger ist mit leichten Abwandelungen immer dieselbe. Ein Nutzer bekommt die Mitteilung, er habe Eintrittskarten gewonnen. Die Mitteilung erfolgt mit den offiziellen Logos der Veranstalter und der größten Sponsoren und in deren Namen. Die UEFA oder das Internationale Olympische Komitee werden als Absender genannt. Die Mails enthalten einen DOC- oder PDF-Anhang. Dem Anschreiben nach wurde die Adresse des Empfängers in einer offiziellen Verlosung durch einen Computer zufällig ausgewählt.

Das entsprechende Ticket werde sofort versandt, sobald sich der Empfänger gegenüber dem Absender mit persönlichen Angaben und Daten identifiziert habe.

Viele Spam-Mails sind in englischer Sprache verfasst. Spam-Mails zu den Olympischen Spielen werden auch oft in der brasilianischen Landessprache portugiesisch verschickt, um die Glaubwürdigkeit zu erhöhen.

Spam-Mails können auch lustig sein

Lässt man sich auf Spam-Mails ein, ist der Betroffene meist um eine Geldsumme ärmer und eine Erfahrung reicher.

Von der wohl allen Internet-Nutzern bekannten "Nigeria-Connection" sind viele User bestimmt schon einmal angeschrieben worden. Meist wird versprochen, gegen Zahlung einer geringen Summe eine große Summe, zum Beispiel aus einem Nachlass, zu erhalten.

Dass die Nigeria-Connection auch lustig sein kann und viel Phantasie hat, erfuhr die Welt aber auch. Da schrieb ein Dr. Bakare Tunde und gab sich als Cousin des nigerianischen Astronauten Major Abacha Tunde aus. Tunde war 1979 mit den Russen ins All geflogen. In seinem Schreiben führte der Verwandte aus, beim Zusammenbruch der Sowjetunion seien die russischen Astronauten schnell zur Erde zurückgekehrt, aber für Tunde und sein Gepäck sei kein Platz mehr gewesen. Tunde kreise seitdem um die Erde. Russland sei bereit, gegen Zahlung von 3 Millionen Dollar Tunde aus dem Weltall zu holen, und bat um Spenden für seinen Verwandten.

Wer diese Geschichte nicht glaubt, sollte auch anderen Spam-Mails keinen Glauben schenken.

Gefälschte Buchungsplattformen

Kaspersky hat in den letzten Wochen und Monaten besonders besonders viele gefälschte Buchungsplattformen entdeckt, die vornehmlich in ihren Domain-Adressen "rio" oder "rio2016" enthielten. Fast alle Plattformen, auch die mit Verwendung anderer Stichworte, seien handwerklich gut gemacht. Die Betrüger kaufen die billige und einfachsten SSL-Zertifikate, die eine sichere Verbindung zwischen Internet-Server und Browser vorspiegeln, und sie stellen ein "https" als Beweis einer angeblichen Verschlüsselung der übertragenen Daten am Beginn der Adressen-Leiste bereit.

Ein Erkennen, ob die Domain in betrügerischer Absicht eingerichtet wurde oder echt ist, ist laut Kaspersky nur sehr schwer möglich. Wenn der Nutzer mitmacht, funktioniert das Geschäftsmodell höchst erfolgreich. Da der Erwerb von Eintrittskarten mit einem Bezahlvorgang verbunden ist, müssen unter anderem der Name und die Bankkonten angegeben werden. Mit diesen Phishing-Seiten kann der Betrüger sein Spielchen treiben und zum Beispiel das Konto leerräumen oder andere Ausgaben tätigen. Damit der Besteller weiter gutgläubig bleibt, erfolgt nach Eingang des Geldes für die Eintrittskarten meist noch eine Bestätigung, in welcher Kalenderwoche die Eintrittskarten versandt werden.

Die Karten kommen aber nicht. Kämen sie, wären sie gefälscht und der Eintritt zur Veranstaltung würde verweigert.

Nur ein Rat zum Schluss

Es ist immer besser, nur bei den autorisierten Vertriebspartnern zu kaufen, egal wie attraktiv die Schnäppchen anderer Quellen sind.

Will der Nutzer aber ein Schnäppchen machen und unbedingt kaufen, ist es sinnvoll und dient der eigenen Sicherheit, ein neues Konto mit einem kleinen Verfügungsrahmen für Internetüberweisungen einzurichten. Dann wird der Schaden wenigstens in Grenzen gehalten.

dieterh, am 09.06.2016