Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr    
     
     
Most Popular Analysis



Entwicklung der IT-Bedrohungen im 1. Quartal 2014



Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware



Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing



BitGuard: das aufgedrängte Suchsystem



Malware im dritten Quartal 2011
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Die Liebesfalle im Internet

13.02.2013   |   Ihr Kommentar

Tatyana Kulikova

In der Welt der Spionage bezeichnet eine „Liebesfalle“ (auch „Honey Trap“ genannt) eine verführerische Begegnung, um von einem gegnerischen Agenten Informationen zu erhalten oder ihn in seiner Arbeit zu behindern.

Der Normalbürger hat mit solchen Gefahren meist nicht zu rechnen. Allerdings sollte auch er (und in den meisten Fällen sind tatsächlich Männer die Zielobjekte) vorsichtig sein. Zahllose Betrüger, Heiratsschwindler und andere Zeitgenossen sind unterwegs, um den menschlichen Drang, einen Partner zu finden, auszunutzen. Solche Kriminelle haben schon vor einiger Zeit das Internet auserwählt, um dort auf Webseiten und mit Werbebannern Fallen aufzustellen. Sie werfen ihre Netze sogar in Ihrem E-Mail-Eingang aus. Virtuelle Liebesfallen sind im Internet also nicht ungewöhnlich – und einmal von kurzzeitiger Leidenschaft geblendet, kann ein Anwender schnell ohne Geld dastehen, oder mit einem infizierten Computer.

Überblick

Online-Dating-Seiten haben im Internet schon vor langer Zeit ihre Nische besetzt. Auf den bekannten Dating-Seiten (match.com, badoo.com, mamba.ru, loveplanet.ru) sind Millionen von Nutzern registriert, und diese Popularität konnte der Aufmerksamkeit von Betrügern nicht lange verborgen bleiben.

Spam-Mails, die den Empfänger dazu einladen, „ein nettes junges Mädchen“ kennenzulernen oder „eine gemeinsame Nacht“ zu verbringen, sind heute ganz normal. Natürlich haben diese überhaupt nichts mit den großen Dating-Portalen zu tun. Solche verantwortungsbewussten Seiten kümmern sich um ihre Reputation und überprüfen ihre Nutzer regelmäßig, während Spam-Mails darauf hinweisen, dass auf den beworbenen Seiten keine Anmeldung nötig ist. Wenn ein Anwender auf einen Link in so einer E-Mail klickt, könnte er schnell seinen Computer mit Schadprogrammen infizieren, die meist anstelle der versprochenen Fotos einer schönen Unbekannten heruntergeladen werden.

Nachfolgend eine russische E-Mail mit Werbung für eine Online-Dating-Seite. Die Nachricht spricht von der Chance, neue Freunde zu finden und eine feste Beziehung zu beginnen. Man kann sich angeblich verabreden oder über spezielle Apps chatten, flirten und Fotos bewerten. Der Nutzer muss sich jedoch zunächst anmelden.

From: Лаура
Subject: Интим Mamba – сладкие знакомства!

Поиск новых знакомств с целью дружбы и серьезных отношений, а также попутчиков. Возможность назначать свидания. Онлайн-игры, приложения для общения и флирта, рейтинг фотографий. Регистрируйтесь, начинайте знакомиться и получать удовольствие от общения» Кто-то ждем именно Вас прямо сейчас! Это место, где осуществятся Ваши желания!

{LINK} ***********.5ballov.ru


Der Link in der E-Mail führt allerdings auf eine infizierte Webseite:

Phishing-Attacken sind eine weitere Gefahr. Nutzer im russischen Internet erhalten seit kurzem Mails, die sie auf Erotikseiten einladen, die angeblich mit dem bekannten Schulfreunde-Netzwerk Odnoklassniki zusammenarbeiten. Um die Seite aufrufen zu können, muss der Nutzer seinen Login-Namen und sein Passwort eingeben. Alle beworbenen Seiten sind natürlich Phishing-Seiten – die Betrüger nutzen sie als Köder, um an Odnoklassniki-Konten zu kommen.

Manche dieser betrügerischen Seiten fragen sogar nach der Telefonnummer, was wahrscheinlich einen Strom von mobilem Spam nach sich zieht.

Eine Frage der Technik

Diese gefälschten Seiten sind nicht nur wegen Phishing und Schadprogrammen gefährlich – sie können unvorsichtige Nutzer auch um ihr Geld bringen.

Eine einfache Betrugsmasche, die auf die Geldbörse des Anwenders abzielt, ist es, bei der Anmeldung eine Altersbestätigung per SMS zu verlangen. Die SMS kostet dann zwischen 0,30 und 12 US-Dollar. Allerdings bringt es nichts, das Geld auszugeben – denn es gibt keine Inhalte auf der Seite, die man anschließend abrufen könnte.

Normalerweise existieren solche Seiten nicht sehr lange. Nach ein paar Wochen oder sogar schon nach ein paar Tagen verschwinden die gefälschten Willkommensseiten der angeblichen Dating-Portale wieder oder zeigen nur noch typische Spam-Werbung an (Viagra, usw.)

Handys erweisen sich oft als Verbündete der Liebesfallensteller, die manchmal recht ausgefeilte Tricks anwenden. So liest man in Foren mittlerweile Beiträge von verwirrten Besuchern einer Dating-Seite. Sie haben versucht, über das auf der Seite verfügbare Instant Messaging mit den Besitzern einzelner Profile zu kommunizieren. Allerdings mussten sie feststellen, dass sie nicht mit einem hübschen Mädchen flirteten, sondern die Antworten automatisch von einem Programm kamen. Da jede einzelne Nachricht per SMS geschickt wurde – auf Kosten des Anwenders – konnten die Betrüger bei jedem Besucher recht schnell Gewinne verbuchen.

All You Need Is Spam

Jede Dating-Seite stützt sich recht stark auf eine große Anzahl Nutzer. Deshalb fahren die Betrüger all ihre Tricks auf, um so viele Besucher wie möglich auf die Seite zu locken. Spam ist hier das Hauptwerkzeug.

Unerwünschte Werbe-Mails, die solche Webseiten anpreisen, werden meist über die einfachsten Techniken verbreitet. Die meisten Spam-Mails enthalten zwei oder drei Sätze und einen Link zu der Dating-Seite. In den meisten Fällen wird der Text der Mail automatisch aus Vorlagen generiert, die aus typischen Sätzen bestehen – wenn man mehrere solcher Mails ansieht, wird das schnell offensichtlich. Die Werbe-Mails verwenden ein recht einfaches Format ohne Bilder. Zudem ist der Text sehr simpel und oft voller Fehler. Der Absender muss den unvorsichtigen Empfänger ja auch nur auf eine bestimmte Webseite locken – anschließend ist nur noch etwas Technik gefragt.

Ähnlich aussehende E-Mails werden massenhaft in allen häufig gesprochenen Sprachen verteilt. Die Textqualität lässt vieles zu wünschen übrig, für die Spammer zählt Masse statt Klasse: Die Menge solcher Massen-Mailings ist wirklich riesig, die Idee dahinter recht einfach: Es wird immer eine gewisse Menge an Menschen geben, die darauf hereinfallen. Doch auch profanere Arten des Geldverdienens lehnen die Spammer nicht ab, etwa Werbe-Mails für als Saunas getarnte Bordelle, Prostituierten-Profile usw.

Ich muss dich unbedingt treffen

Die kreativsten Nachrichten sind allerdings die so genannten "Nigerianischen Briefe". Sie sind auch nach Jahren immer noch sehr verbreitet.

Die romantischer veranlagten Autoren solcher Mails sehen ihre potenziellen Opfer bei den Nutzern von Dating-Seiten.

Das Mädchen, das die E-Mail angeblich geschrieben hat, lebt meist in einem entfernten, krisengeschüttelten Land Afrikas. Die erste Mail des Mädchens gibt dem auf der Seite registrierten Anwender zu verstehen, dass sie unsterblich in ihn verliebt ist. Wenn die E-Mail Teil eines Massen-Mailings ist, entwickeln sich die Gefühle des Mädchens erst im Laufe der Korrespondenz und werden dann mit der zweiten oder dritten E-Mail klar.

Hier eine solche Spam-Mail, wie sie im Januar an Zehntausende Anwender geschickt wurde:

Subject: Hello my dearest Friend in mind with hope you are good healthy?

Hello my dearest Friend in mind with hope you are good healthy?

How are you today and your work with hope all is well?

Praise the day. I am very happy to meet you today I know this mail will find you in good health and also surprised, but I believe God has his own way to bring people together considering the fact, we have not know each other in person or even have seeing before, forgive my indignation if this mail comes to you as a surprise and may offend your personality for contacting you without your prior of consent, my name is Nadine Konan Soro, it's my pleasure to contact you today for a serious relationship, I saw your profile today from your Country data base dueling my browsing in the Internet I become interested in you,

I would like us to know ourselves more better I believe we can become a good Friend I like you for being my friend and I also seek advice from you that will help me, My dear, please write back to me so I'll tell you more about myself also send you my picture, Please do not let a humble heart that is lonely and looking for your reply, because friendship is a foundation to build other relatives, Remember that religion does not matter what matter is understanding and sincere matters a lot in life, I believe it's a day human beings use to know each other let makes the world a global village, I will be expecting to hear from you, I wish you happy near year and prosperous new year of the 2013 and prosperity

Have a great new year and remain blessed,
Yours sincere Friend Nadine,


Die Zukünftige erzählt ihrem Möchtegern-Ehemann vielleicht auch noch herzergreifende Details aus ihrem Leben. Die Ehrlichkeit des Mädchens wird durch E-Mails von ihrem Pastor und ihrem Anwalt gestützt.

Schon bald wird der potenzielle Bräutigam erfahren, dass die Verlobte ein Millionenerbe besitzt und ihren Reichtum mit ihrem Verlobten teilen möchte. Um nun aber die Braut und ihr Vermögen aus dem Land zu bekommen, wird der zukünftige Ehemann gebeten, für Anwaltsdienste zu bezahlen. Dabei kann es sich um mehrere tausend Dollar handeln, doch das verblasst natürlich im Angesicht der Millionen, die schon bald auf dem Konto des Bräutigams eintreffen sollen. Sobald sie das Geld erhalten haben, verschwinden die angebliche Schönheit, der Pastor, der Anwalt und die Millionen spurlos in den unendlichen Weiten des Internets.

Diese Taktik braucht allerdings ihre Zeit, denn nur sehr wenige Menschen würden sofort eine größere Summe zahlen, nur weil sie Herzklopfen und Schmetterlinge im Bauch haben. Die ersten E-Mails des möglichen Opfers werden automatisch beantwortet, wenn die Betrüger aber merken, dass sie eine Chance haben, Geld zu machen, schalten sie sich sofort in die Korrespondenz ein. Ein Opfer zu bearbeiten kann sehr lange dauern und benötigt auf jeden Fall eine individuelle Ansprache sowie etwas psychologisches Wissen.

Je nachdem wie gut die Fähigkeiten der Betrüger sind, versuchen sie vielleicht mit Social Engineering direkten Zugang zum Konto des Anwenders zu erhalten. Das ist recht aufwändig, zahlt sich aber aus: Denn damit ist mehr Geld zu machen als mit normalen Online-Betrügereien.

Dann gibt es noch Betrüger, die E-Mails im Auftrag von „Russischen Bräuten“ versenden. Solche E-Mails zielen vor allem auf Anwender in Westeuropa und in den USA ab.

Subject: hello

Hey.

I just saw your profile on a dating site. You're an interesting man. And of course I liked you. I'm looking for a good, good and good guy for friendship and possible serious relationship.

I send you my picture. Now do you see what I look like, and I hope that I'm your type.

Reply to my email, if I am interested you.

And do not forget to send me your photos.


Im Gegensatz zu den „Nigerianerinnen“ sind diese „Russinnen“ leidende junge Mädchen, die auf einen reichen Ehemann hoffen. Es stellt sich natürlich heraus, dass sie nur Geld brauchen, um ein Flugticket zu kaufen und endlich den Mann ihrer Träume zu treffen – und natürlich lehnen sie auch Geschenke nicht ab.

Man kann kaum glauben, dass jemand mit gesundem Menschenverstand von so einer grotesken Geschichte überrumpelt wird. Den Medien zufolge, ist die Zahl der Opfer dieser Liebesfallen aber gleichbleibend, obwohl solche Abenteuer für den „Bräutigam“ sehr tragisch enden können. Vor zwei Jahren berichteten die Medien über den Selbstmord eines US-Bürgers nachdem er merkte, dass er seine Internet-Freundin nie treffen wird. Unbestätigten Berichten zufolge haben ihm die Betrüger gesagt, dass seine Braut Selbstmord begangen hat – natürlich erst, nachdem sie von ihm mehrere Überweisungen im Gesamtwert von über 50.000 US-Dollar erhalten hatten.

Denken Sie an die Sicherheit!

Das Internet bietet zahlreiche Kommunikationsmöglichkeiten. Allerdings ist es nicht immer ein sicherer Ort für Romanzen.

Wir haben nur ein paar der Liebesfallen im Internet beschrieben. Um Enttäuschungen zu vermeiden, sollten Sie folgende Regeln beachten:

  1. Besuchen Sie keine unbekannten Dating-Seiten, vor allem nicht solche, die in Spam-Mails beworben werden.
  2. Öffnen Sie keine E-Mails von unbekannten Absendern.
  3. Antworten Sie nicht auf E-Mails, die Ihnen verdächtig vorkommen.
  4. Misstrauen Sie übermäßig großzügigen oder verdächtigen Angeboten, selbst wenn diese von einem schönen Mädchen oder einem gutaussehenden Mann kommen.
  5. Und am wichtigsten: Nutzen Sie eine zuverlässige Security-Lösung, um Ihren Computer zu schützen.

Wir wünschen Ihnen alles Gute bei der Suche nach der wahren Liebe – und fallen Sie nicht auf die Liebesfallen im Internet herein.

Quelle:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen