Spam-Mails ködern mit Passwort-Reset

Eine Welle von Spam-Mails lockt die Empfänger mit einer gefälschten Aufforderung zum Zurücksetzen ihres Passworts auf die Website einer Online-Apotheke
ULR malware (PresseBox) (Tettnang, ) IT-Sicherheitsexperte Avira warnt vor einer aktuellen Spam-Welle, deren Mails dem Anwender vortäuschen, jemand hätte das Zurücksetzen seines Passworts für die eigene Domain angefordert. Klickt er auf den Link, gelangt er zum Verkauf von Produkten einer dubiosen Online-Apotheke. Empfänger solcher Mails sollte auf keinen Fall die darin enthaltenen Links anklicken - oder gar etwas auf der Seite bestellen.

Die E-Mails bringen den Empfänger mit Betreffzeilen wie "Reset your <Domain-Name> password" dazu, sie umgehend zu öffnen und legen ihm im weiteren Text der Mail ausdrücklich nahe, dem eingebetteten Link zu folgen. Darin wird behauptet, das Zurücksetzen des Passworts ließe sich nur verhindern, wenn der Nutzer dem angegebenen Link folge. Dieser soll ebenfalls geklickt werden, um das Zurücksetzen zu bestätigen - damit wollen die Spammer sichergehen, dass weitere Mailempfänger auf den Betrug reinfallen.

Was der Anwender jedoch nicht sieht ist, dass der in der Mail angezeigte Link auf eine andere Adresse verweist. Anstatt auf die eigene Domain wird er auf eine Web-Adresse in der Art von http://<irgendeine.domain.tld>/... weitergeleitet. Doch damit nicht genug: Während die Seite aufgerufen wird, läuft im Hintergrund ein Countdown von vier Sekunden, bevor der Browser auf eine andere Zielseite umgeleitet wird. Gleichzeitig öffnet sich unsichtbar ein sogenannter iframe - häufig nutzen Cyberkriminelle derartige iframes, um Sicherheitslücken in installierten Browser-Plugins und veralteter Software zum Einschmuggeln etwa eines Trojaners zu missbrauchen.

Anschließend wird der Nutzer auf die Website einer vermeintlichen kanadischen Online-Apotheke gelenkt. Diese Seiten sind in der Regel jedoch betrügerisch und haben zum Ziel, bei einer Bestellung die Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. Wenn der Nutzer beim Kauf überhaupt etwas bekommt, sind es oftmals nur gefälschte Medikamente, die zudem ein Gesundheitsrisiko darstellen können.

Wer eine solche Spam-Mail erhält, sollte auf keinen Fall die darin enthaltenen Links anklicken - oder gar etwas auf der Seite bestellen. Am besten sind Anwender beraten, die Mail umgehend aus dem Postfach zu entfernen und endgültig zu löschen. Nutzer der Avira Premium Security Suite profitieren von einem doppelten Schutz: Die Spam-Mails wurden bereits vom Avira MailGuard als Phishing markiert und die Ziel-Webseiten ebenfalls vom Avira WebGuard blockiert. Auch Avira AntiVir Premium kann die Gefahr bannen.

Anwender des kostenlosen Basisschutzes Avira AntiVir Personal - Free Antivirus sollten besonders aufmerksam sein, um kein Opfer von Spam oder Phishing zu werden. Um auch davor umfassend geschützt zu sein, empfiehlt Avira das Upgrade auf Avira AntiVir Premium oder Avira Premium Security Suite.

Weitere Informationen unter http://techblog.avira.com/

Kontakt

Avira Operations GmbH & Co. KG
Kaplaneiweg 1
D-88069 Tettnang
Veit Kollera
Flutlicht GmbH
Elisabeth Rothbart
Avira GmbH
Presseansprechpartner
Arlett Lutz
Flutlicht GmbH

Bilder

Social Media