Royal Spam: Hurra, es ist ein Blackhole Exploit Kit!

Etwa einen halben Tag nach der Geburt des Prinzen von Cambridge haben die Bedrohungsforscher des IT-Sicherheitsunternehmens Trend Micro die erste groß angelegte Spam-Kampagne entdeckt. [...]

Die Spammer haben sich auch dieses royale Ereignis selbstverständlich zunutze gemacht. (c) kebox - Fotolia.com
Die Spammer haben sich auch dieses royale Ereignis selbstverständlich zunutze gemacht.

Der kleine Prinz ist da. Während die Menschen vor allem im englischsprachigen Teil der Welt über die Geburt des Sohnes von Prinz William und seiner Ehefrau Kate jubeln, Prominente und Politiker aus aller Welt gratulieren und die britischen Buchmacher Wetten auf den Namen des Thronfolgers abschließen, nutzen Cyberkriminelle die vermeintliche Gunst der Stunde: Etwa einen halben Tag nach der Geburt des Prinzen von Cambridge haben die Bedrohungsforscher des IT-Sicherheitsunternehmens Trend Micro die erste groß angelegte Spam-Kampagne entdeckt: Mittels eines „Blackhole Exploit Kit“ fahnden die Online-Gangster nach den Sicherheitslücken in den Systemen der Anwender, um sie anschließend zu infizieren und im schlimmsten Fall zu kontrollieren.

Die Gangster locken mit einer fingierten Spam-Nachricht die Nutzer in die Falle. In der E-Mail wird behauptet, auf der Site „ScribbleLIVE“, einer interaktiven Plattform für den Echtzeit-Austausch von Informationen aller Art, gebe es aktuelle Nachrichten und Bilder zu dem königlichen Baby zu bestaunen. Man müsse nur auf den eingebetteten Link klicken. Wer auf die Masche hereinfällt, startet eine Serie von Weiterleitungen, die am Ende zu den mit dem „Blackhole Exploit Kit“ präparierten Seiten führen. Zur Zeit rollt die Spam-Welle durch Europa, nachdem sie bereits in den USA, Japan und Australien die Runde machte. Anwender sollten hierzulande also Nachrichten mit dem Betreff „The Royal Baby: Live Updates“ und dem ScribbleLIVE-Logo im Textfeld sofort löschen.

Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht ihr geistiges Eigentum auf dem Spiel. Sie sollten daher ihre Mitarbeiter vor dieser Bedrohung warnen, auf ihren Mail-Servern gezielt nach diesen Nachrichten suchen und sie löschen, rät Trend Micro. (pi)

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*