Professionell gestaltete E-Mails locken mit vermeintlichen Gratis-Tickets.
Dieses Szenario war (leider) absehbar: Kurz vor dem Start der Fußballeuropameisterschaft in Frankreich nehmen Hacker verstärkt Fans des Spiels rund um das runde Leder ins Visier. Neu ist dieses Vorgehen freilich nicht: Große Sportereignisse bewegen nicht nur Sportler und Fans, sondern eben auch Cyberkriminelle. Denn mit einem spektakulären Aufhänger erhöhen sich die Erfolgschancen von Cyberbetrügereien. Sicherheitsexperten warnen deshalb nun bereits vor dem vermehrten Aufkommen von Internet-Abzocken, welche die in diesem Jahr anstehende Fußball-EM „ EURO 2016 “ (10. Juni bis 10. Juli) thematisieren.
Vermeintliche Gratis-Tickets
Wie Kaspersky Lab skizziert, läuft eine typische Masche der Cyberkriminellen wie folgt ab: Ein Nutzer bekommt eine E-Mail, in der ihm der Gewinn von Eintrittstickets vorgegaukelt wird. Um die Glaubhaftigkeit zu erhöhen, werden die E-Mails angeblich im Namen des offiziellen Veranstalters - also der UEFA - versendet. Die Betrugsmails enthalten meistens die offiziellen Logos der Veranstaltung und der Sponsoren sowie einen DOC- oder PDF-Anhang (siehe Screenshot). Der Inhalt der Anhänge: Die Adresse des Empfängers wurde innerhalb einer Ticketverlosung zufällig ausgewählt. Um das Ticket zu erhalten, soll das potenzielle Opfer auf die E-Mail antworten und persönliche Informationen preisgeben.
Wie man sich schützt
„Um nicht Opfer der Betrüger zu werden, sollten Sport-Fans ihren gesunden Menschenverstand einschalten, wenn sie ihre Eintrittskarten kaufen. Auch sollten sie nur autorisierten Vertriebspartnern trauen, egal wie attraktiv die niedrigen Preise anderer Quellen sind“, sagt Andrey Kostin, Senior Web-Content Analyst bei Kaspersky Lab. Zudem empfiehlt der Experte den Einsatz einer aktuellen Sicherheits-Software inklusive eines Anti-Phishing Tools sowie das Einrichten eines gesondertes Bankkontos mit einer Kreditkarte und einem geringem Verfügungsrahmen für Internetzahlungen.
Die Mehrheit der von den Sicherheitsexperten entdeckten Spam-Mails ist übrigens in fehlerfreiem Englisch verfasst. Auch das soll den professionellen Eindruck verstärken.