Deutschland auf Rang Zwei als Zielland für Spambetrug. Fünf Prozent des Spams stammen aus Deutschland. 63 Prozent des Spams mit Halloween-Bezug sind bösartig und beabsichtigen, Malware zu implementieren oder Zugangsdaten oder Geld zu stehlen.
Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet. 73 Prozent der Angriffe zielten auf Mailboxen in den USA. Deutschland lag mit 13 Prozent weltweit auf Rang Zwei – mit deutlichem Abstand zu anderen Ländern. Die Cyberkriminellen warben hierzulande mit Betreffzeilen wie »Exklusive Amazon-Prämie« oder »Ihre Chance, ein brandneues Halloweenkostüm zu kreieren!«. Eine Kampagne in Tschechien nutzte Anzeigen zu angeblichen Rabattaktionen des Schuhhändlers Deichmann.
Die Experten der Labs entdeckten zudem ein verborgenes Netz von Halloween-Anzeigen über die Meta-Plattformen Facebook und Instagram. Hier erwarben die Betrüger gesponsorte Anzeigenplatzierungen für ihre betrügerischen Angebote oder sogar mit direktem Link auf Malware. Eine der wichtigsten Taktiken, um Malware zu vertreiben, sind gesponserte Anzeigen in sozialen Medien, die sich als Werbeangebote tarnen.
Nutzer gelangen, wie in solchen Kampagnen üblich, auf kompromittierten Links und sollen dort persönliche Informationen und Kontodaten eingeben. Manche Kampagnen locken auf Abo-Fallen.
Komplexität scheinbar banaler Angriffe
Einige Kampagnen richteten sich gezielt an Besitzer von Kryptowährungen. Viele Infektionsketten sind komplex und anspruchsvoll, um Browser-Cookies, Authentifikation-Token oder Daten für Krpto-Wallets zu stehlen. Die Konnektivität der Malware mit den Command-and-Control-Servern ermöglicht das Update neuer bösartiger Module für Datenexfiltration und persistenten Zugang. Malware zeichnet sich durch Tarnmechanismen, häufige Updates der Codes und das Erkennen von Sandboxing-Verfahren aus. In letzterem Fall bemerkt die Malware Abwehrtechnologien und spielt dann etwa anstatt der kompromittierten Seiten harmlose Links aus.
Vorsicht und Sicherheitstools schützen
Nutzer können mit sicherheitsbewusstem Augenmaß viele Gefahren vermeiden. So sollten sie saisonale Links zu Belohnungen, Rabatten und Giveaways nicht anklicken. Ein Überprüfen der Absender-Domain und der URLs kann bösartige Angebote enttarnen. Nutzer sollten keine Downloads von Online-Anzeigen starten: Einzelhändler oder Verkaufsplattformen gehen in der Regel nicht so vor. Lösungen zu Anti-Spam und Echtzeitschutz blockieren Phishing, gefälschte Seiten und Malware-Payload. Kostenlose KI-Tools wie Bitdefender Scamio überprüfen verdächtige Links, E-Mails und Screenshots.
Die vollständige Analyse der Kampagne hier: https://www.bitdefender.com/en-us/blog/hotforsecurity/bitdefender-labs-uncovers-halloween-scams-flooding-inboxes-and-feeds .
Abbildung 1: Ursprungsländer für Halloween-Spam.
Abbildung 2: Zielländer für Halloween-Spam.
Abbildung 3: Vermeintliche Umfrage- und Rabattaktionen in Deutschland.
Abbildung 4: Kriminelle erwerben Plätze für kompromittierte gesponserte und kompromittierte Online-Ads.
