Wie sich Spammer und Cyber-Banditen das Informationsbedürfnis – oder die Sensationslust – von Online-Usern zunutze machen, belegt das Beispiel des Flugzeugunglücks in Brasilien.

Mithilfe einer Spam-Mail versuchten Cyber-Kriminelle, die Adressaten zum Besuch einer kompromittierten Web-Seite mit Infos zum Flugzeugunglück zu animieren.

Wie die Security Labs der Sicherheitsfirma Websense melden, begann unmittelbar nach dem Absturz des Airbus der brasilianischen Fluggesellschaft TAM Airlines eine Spam-Kampagne.

Die E-Mails enthalten einen Link zu einer Web-Seite. Auf ihr sollen angeblich Informationen zu den Flugpassagieren an Bord der verunglückten Maschine zu finden sein. Beim dem Absturz kamen 186 Menschen ums Leben.

Die Web-Seite enthält jedoch ein Program, das auf dem Rechner des Besuchers einen Trojaner installiert. Auf diese Weise verschaffen sich die Spammer Zugang zu den PCs der Opfer und den darauf befindlichen Informationen.

Verwertbares wird »abgesaugt«

Das Ziel der Angreifer: Daten, die sich zu Geld machen lassen, etwa Accounts bei Banken, Ebay oder Online-Bezahldiensten.

Nach Angaben von Websense wird die Internet-Seite in Korea gehostet. Es sei nicht das erste Mal, dass diese Seite dazu benutzt werde, um Schadcode zu verbreiten, so Websense.

Um Angriffe zu starten, richten Cyber-Kriminelle zum einen spezielle Sites ein, um Angriffe zu starten. Teilweise nutzen sie jedoch auch Sicherheitslöcher auf vorhandenen Online-Auftritten aus und funktionieren sie zu Vehikeln für ihre Aktionen um.

www.websense.com