Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr    
     
     
Most Popular Analysis



Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware



BitGuard: das aufgedrängte Suchsystem



Entwicklung der IT-Bedrohungen im 1. Quartal 2014



Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing



Malware im dritten Quartal 2011
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

„Herzlichen Glückwunsch, Sie haben gewonnen!“ Oder: Was hinter Online-Lotterien lauert

31.01.2012   |   Ihr Kommentar

Maria Rubinstein

Einleitung

Benachrichtigungen über einen Lotteriegewinn landen mit schöner Regelmäßigkeit in unserem elektronischen Posteingang. Sie sind immer nach demselben Prinzip aufgebaut: Dem Anwender wird mitgeteilt, er habe in irgendeiner Lotterie eine riesige Menge Geld gewonnen und müsste sich mit einer zuständigen Person in Verbindung setzen, um die Summe in Empfang zu nehmen. Das ist natürlich verlockend. Doch diese Mitteilung ist leider nichts anderes als reiner Online-Schwindel.

Um seinen „Gewinn“ in Empfang nehmen zu können, wird der Anwender aufgefordert, unter irgendeinem Vorwand zwischen einigen hundert und mehreren tausend Dollar auf ein bestimmtes Konto zu überweisen: Dabei kann es sich um eine Gebühr für die Überweisung des Gewinns, Steuern oder die Kontoeröffnungsgebühren bei einer Bank handeln. Diese Ausgaben erscheinen dem „Glückspilz“ im Vergleich zur gewonnenen Summe unerheblich. Doch sobald die Betrüger das Geld erhalten haben, brechen sie jeglichen Kontakt ab und sind dann praktisch unauffindbar.

Seien Sie auf der Hut und tappen Sie nicht in diese Falle!

Merkmale einer falschen Lotterie

Woran erkennt man, dass man es mit der Mail eines Betrügers zu tun hat? Die Antwort ist denkbar einfach: Jede Benachrichtigung über den Gewinn in einer Lotterie, an der man nicht teilgenommen hat, ist eine Fälschung. An dieser Stelle mag man einwenden: „Und wenn ich tatsächlich an einer Lotterie teilgenommen habe und auf einen dicken Batzen Geld hoffe?“ Sollten Sie tatsächlich an einem Gewinnspiel teilgenommen haben, so werden Sie in jedem Fall entweder namentlich angeschrieben oder unter Angabe der Nummer des Lotteriescheins benachrichtigt, den Sie erworben haben. In diesem Brief stehen Name und Adresse des Unternehmens, das für die Organisation des Gewinnspiels verantwortlich ist.

Gefälschte Mitteilungen über einen Gewinn können dagegen äußerlich ganz unterschiedlich daherkommen. Sehr viele davon enthalten eine Menge Rechtschreibfehler. Auf Grund dieses Merkmals ist eine Fälschung im Normalfall sofort zu erkennen.

Es kommen aber auch falsche Benachrichtigungen ohne Rechtschreibfehler vor, die zwar professionell aufgemacht sind, aber über öffentliche Server wie gmail.com, hotmail.com oder yahoo.com versandt werden. Mitteilungen von seriösen Organisationen werden jedoch immer von einer Unternehmensadresse verschickt.

In einigen Fälschungen wird der Anwender aufgefordert, eine Antwort an eine Adresse zu senden, die sich von der Absenderadresse unterscheidet, zum Beispiel an die Adresse irgendeines „Agenten“ oder „Managers“.

Mit anderen Worten: In einer gefälschten Benachrichtigung finden sich immer irgendwelche Unstimmigkeiten.

Herzlichen Glückwunsch...

Es folgen Beispiele für die aus unserer Sicht typischsten „Lotteriebenachrichtigungen“ – unter Verwendung der typischsten Betrugsmethoden.

Europäische Lotterie...

in Nigeria

Folgende Mitteilung informiert über den Gewinn in einer „europäischen Lotterie“:

Übersetzung:
„Ihre E-Mail-Adresse wurde bei der Verlosung einer Summe von 500.000 Dollar im Rahmen der Europäischen Lotterie 2011 ausgewählt. Um den Gewinn entgegen zu nehmen, setzen Sie sich bitte mit unserem Agenten in Lagos (Nigeria) in Verbindung. Kontaktperson:
Mr. Marshall Ellis, e-mail: <...>, Telefon: <...>.
Herzlichen Glückwunsch!
Vincent Kilkenny (Koordinator)"

Die Formulierungen „Ihre E-Mail-Adresse wurde ausgewählt“ oder „Ihre Adresse hat gewonnen“ sind ein eindeutiges Betrugsmerkmal. Denn bei großen Verlosungen oder Lotterien trägt man sich normalerweise nicht mit der E-Mail-Adresse ein.

Die Bitte, sich mit „Mister Marshall Ellis“ in Nigeria in Verbindung zu setzen, der merkwürdigerweise eine E-Mail Adresse auf dem öffentlichen Server live.com hat, könnte uns schließlich restlos davon überzeugen, dass es sich hierbei um Spam handelt, wenn wir uns dessen nicht sowieso schon sicher wären: Die Organisatoren von Lotterien würden den Mitspielern sicher nicht ihre Privatadresse überlassen. Die gesamte Korrespondenz sollte in so einem Fall über Unternehmensadressen abgewickelt werden. Außerdem stellt sich folgende Frage: Wenn es eine europäische Lotterie ist, warum wohnt Mister Ellis dann in Nigeria?

Besonders aufmerksame Anwender könnten sich zudem fragen, was das für eine Domain ist – nämlich euroonlinelottery.com – von der die Mail verschickt wurde. Sie haben es erraten: Eine solche Seite existiert gar nicht. Der Browser leitet Sie weiter auf die Seite wn.com (World News). Leider gibt es unter dieser Adresse keine Lotterie. Es hat sie auch nie gegeben.

Lotterie ohne Wissen des Anwenders

Die zweite Mail verheißt einen Gewinn in einer Lotterie von Coca Cola, doch merkwürdigerweise kommt sie vom französischen Yahoo-Server:

Ignoriert man einige stilistische Fehler, so lautet die Übersetzung wie folgt:
„Sehr geehrter Gewinner! Dies ist eine Einladung für den Gewinner des Promo-Gewinnspiels der Firma Coca Cola. Seien Sie so freundlich und setzen Sie sich mit unserem zuständigen Mitarbeiter Dr. Graig Williams in Verbindung. Er wird Ihnen mitteilen, wie Sie Ihren Gewinn dieser Woche in Empfang nehmen können. Ab jetzt werden Sie unsere Promo-Angebote sowie Einladungen zu Umfragen der Firma Coca Cola erhalten. (Sie können sich jederzeit abmelden.) Wir möchten, dass Sie jegliche Skepsis beiseiteschieben, da dieser Preis tatsächlich von dem Unternehmen Coca Cola, England, stammt. Das wichtigste ist, Ihnen mitzuteilen, dass Sie der Gewinner eines Preises in Höhe von 500.000 Britischen Pfund sind. Bitte machen Sie Ihren Anspruch darauf schnellstmöglich geltend. Herzlichen Glückwunsch! Online Coca Cola Company ".

Wie man sieht, berücksichtigen einige Betrüger die Reaktion ihrer Opfer und versichern ihnen für alle Fälle, dass eine Lotterie ohne Lotterieschein keinesfalls Betrug ist. Hier noch ein weiteres, aus Sicht der Autoren vermutlich überaus überzeugendes Beispiel:

Diese umfassende Mitteilung, die angeblich von Google stammt, soll an dieser Stelle nicht vollständig übersetzt werden. Wir beschränken uns vielmehr auf den zweiten Absatz. Darin heißt es: „Das Online-Gewinnspiel wurde mit Hilfe einer Zufallsauswahl von E-Mail-Adressen aus einer exklusiven Liste natürlicher und juristischer Personen durchgeführt, die mittels erweiterter Computersuche aus dem Internet ausgewählt wurden. Teilnahmescheine standen nicht zum Verkauf und jeder E-Mail-Adresse wurde zur Identifizierung und Wahrung der Vertraulichkeit eine individuelle Nummer zugewiesen.“

Volltönende Namen

Es ist leichter, sein Opfer an den Haken zu locken, wenn hinter der „Lotterie“ der Name einer bekannten Organisation steht, zum Beispiel Coca Cola oder Google. Es können aber auch BMW, McDonald’s, Microsoft, Yahoo oder andere sein. Leider können diese Firmen nichts gegen die unbekannten Betrüger tun, die ihre guten Namen missbrauchen.

In den Briefen geht es um Gewinnspiele, die von großen Unternehmen durchgeführt werden, und in den an die Mails angehängten Dateien finden sich die üblichen Gewinnmitteilungen. Doch warum verschicken die Vertreter all dieser Unternehmen ihre Mails von öffentlichen Mail-Servern wie Gmail und MSN?

Sollten Sie eine derartige Nachricht erhalten, überzeugen Sie sich auf der Webseite des betreffenden Unternehmens davon, dass dort kein Gewinnspiel durchgeführt wird. Wenn Sie bei Google Suchanfragen wie "Coca Cola lottery", "Yahoo lottery", „Google lottery“ eingeben, so erhalten Sie als Ergebnis Links auf Artikel, die genau diese Art von Betrug beschreiben, mit Beispielen für Gewinn-Benachrichtigungen und sogar mit Erfahrungsberichten von Betrugsopfern.

Kauderwelsch

Der Dienst Google Translate hat den Cyberbetrügern das Leben ungemein erleichtert: Während ihre Zielgruppe früher auf ihre Landsleute beschränkt war, sind sie heute in der Lage, Mails in die ganze Welt zu schicken. Wir erhalten regelmäßig solche Benachrichtigungen auf Englisch, Deutsch, Spanisch, Portugiesisch, Russisch, Ukrainisch, Polnisch, Norwegisch sowie in anderen Sprachen.

Sie sehen nun ein Musterbeispiel für die Gemeinschaftsarbeit von Cyberkriminellen und automatischem Übersetzungsprogramm – Texte auf Englisch, Deutsch und Spanisch.

Wir nehmen natürlich nicht an, dass irgendjemand von unseren Lesern auf die Idee kommen könnte, eine solch absurde Übersetzung linguistischer Computerprogramme für eine echte Gewinnbenachrichtigung zu halten; doch zur Sicherheit rufen wir alle zur Vorsicht auf. Die Organisatoren echter Lotterien kommen nicht auf die Idee, irgendeine Sprache derart zu verunstalten.

Seien Sie auf der Hut!

Die Liste der Beispiele für gefälschte Gewinnmitteilungen ist endlos. Den Statistiken von Kaspersky Lab zufolge liegt der Anteil solcher Benachrichtigungen am Spam-Aufkommen zwischen einigen Zehntel Prozent und bis zu drei Prozent, das sind Tausende Mails im Monat. Um den Betrügern nicht zum Opfer zu fallen, sollten Sie einige einfache Sicherheitsregeln beachten:

  1. Glauben Sie nicht, dass Sie Geld in einem Gewinnspiel gewonnen haben, an dem Sie gar nicht teilgenommen haben.
  2. Vertrauen Sie keinen Mitteilungen, die offensichtlich durch ein Übersetzungsprogramm gejagt wurden oder ganz einfach deutliche Fehler enthalten.
  3. Achten Sie auf die E-Mail-Adresse, von der die Mitteilung stammt: Organisatoren von Lotterien versenden ihre Mails nicht vоn kostenlosen Mail-Services.
  4. Wenn Sie meinen, dass es in der Nachricht trotzdem um einen realen Gewinn geht, überprüfen Sie alle Daten mit Hilfe von Suchmaschinen, wie etwa Name und Telefonnummer der Absender und den Namen der Lotterie. All das findet sich vermutlich mitsamt ausschweifenden Kommentaren im Netz.
  5. Denken Sie immer daran: Kostenlosen Käse gibt’s nur in der Mausefalle!
Quelle:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen