Schneller, böser, dreister

Olympia-Phishing mit falschen Tickets

Auch Online-Kriminelle wollen bei den Olympischen Spielen in London nicht nur dabei sein sondern gewinnen. Ihre Disziplinen heißen jedoch Lug und Betrug sowie Phishing, ihr Motto lautet schneller, böser, dreister. So werden vorgeblich Eintrittskarten für olympische Wettbewerbe angeboten, um persönliche Daten abzugreifen.

Phishingseiten Olympia

© Trend Micro

Phishingseiten Olympia

Beispielsweise werben Pinnwand-Einträge in Facebook für eine Website, die vorgibt Tickets anzubieten. Die Gestaltung der Web-Seiten ist der der Originalseiten sehr ähnlich. Wer jedoch versucht auf dieser Seite Eintrittskarten zu erwerben, wird zunächst auf andere Seiten umgeleitet, die wiederum nur vorgeben, man könne nach Auswahl des gewünschten Wettkampfs Tickets erhalten. Dann sollen persönliche Daten eingegeben werden, auf der Folgeseite die Kreditkarteninformationen. Schließlich bestätigt die letzte Seite die erfolgte Bestellung.Eine Überprüfung der Domain durch die Sicherheitsfachleute des Antivirusherstellers Trend Micro hat ergeben, dass der Betreiber nicht berechtigt ist, Eintrittskarten für die Olympischen Spiele anzubieten. Weitere Analysen haben gezeigt, dass es sich um eine Phishing- und Betrugsseite handelt. Die Daten der Opfer werden abgegriffen und zu Geld gemacht, Tickets erhält man jedoch nicht.Mit typischen Schlüsselwörtern wie "2012 london summer games" oder "2012 olympic ticket" versucht sich eine Reihe weiterer Websites mittels Suchmaschinenoptimierung zu positionieren, um potenzielle Opfer anzulocken. Einige Täter haben bereits vor vier Jahren damit angefangen, Olympia-Fans zu ködern - andere springen erst jetzt auf den fahrenden Zug auf. Sie versenden auch Mails mit präparierten Word-Dateien, die Trojanische Pferde einschleusen. In den Mails warnen sie selbst vorgeblich vor betrügerischen Web-Seiten. Die präparierten Word-Dokumente nutzen eine Sicherheitslücke in Office 2007 und 2010, gegen die Microsoft bereits im November 2010 ein Update (MS11-087) bereit gestellt hat.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…