Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt    
Most Popular Analysis



Spam im August 2014



Untersuchung von Einbruchsfällen in Online-Bezahlsysteme



Spam-Lieferservice: Gefahr garantiert



Mobile Bedrohungen im Jahr 2013



Das nigerianische Erbe erwartet Sie
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Analysen

Gewinn garantiert oder das wahre Gesicht der falschen Fortuna

21.05.2014   |   Ihr Kommentar

Tatyana Kulikova

Die Aussicht auf eine große Geldsumme, die zu erlangen keinerlei Anstrengungen kostet, sondern lediglich Fortunas gutem Willen zu verdanken ist, reizt schon seit ewigen Zeiten viele Glücksritter. Häufig werden die Leute dabei von einer Besessenheit erfasst, die es ihnen nicht erlaubt, inne zu halten und zu erkennen, dass sie keineswegs den ersehnten Reichtum erlangen, sondern stattdessen sogar Geld verlieren. Denn das Spiel ist – ihrer Meinung nach – nicht nur eine Möglichkeit, materielle Vorzüge zu erhalten, sondern auch eine Möglichkeit, das Schicksal herauszufordern, das einem Spieler über kurz oder lang doch einfach geneigt sein muss.

Eine Erscheinung, die in der realen Welt bereits populär ist, nimmt in der virtuellen Welt üblicherweise noch größere Ausmaße an. Da bilden auch die Glücksspiele keine Ausnahme – viele wurden an die Besonderheiten des Internets angepasst und haben sich mittlerweile im World Wide Web etabliert. Doch wie auch in der realen Glücksspielbranche gibt es gleich neben bekannten und legalen Angeboten auch halbseidene, illegale und häufig auch eindeutig betrügerische. Letztere benutzen Spam als effektivstes Mittel, um ihre potenziellen Opfer, die das schnelle Geld suchen, auf sich aufmerksam zu machen. Wie kann man sich vor solchen Versuchungen schützen, um den Betrügern nicht in die Falle zu tappen, wenn man im Netz Wetten abschließen oder Poker spielen will? Werfen wir einen Blick auf die am weitesten verbreiteten Betrugsarten unter Verwendung von Spam-Versendungen, die das Spiel mit dem Glück zum Inhalt haben.

Portemonnaie oder Einsatz?

Warum zieht es Glücksspieler aus aller Welt ins Internet, wenn sich dort auch Betrüger jeglicher Couleur überaus wohl fühlen? Im Fall von Online-Kasinos spielt die Gesetzgebung eine nicht geringe Rolle. In den meisten Ländern sind Glücksspieleinrichtungen entweder komplett verboten (in einigen islamischen Ländern gibt es gar keine legalen Kasinos, wie etwa in den Vereinigten Arabischen Emiraten und in Palästina), oder es sind spezielle Zonen eingerichtet, in denen Kasinos illegal sind (unter anderem in den USA, Russland und Italien). Da nur wenige Spieler zur Befriedigung ihrer Spielleidenschaft in ein anderes Land oder auch nur in eine andere Region reisen wollen, greifen viele von ihnen auf Online-Ressourcen zurück. Die meisten davon werden gerade in den Ländern gehostet, in denen Glücksspiel legal ist, wobei das virtuelle Kasino für Anwender auf der ganzen Welt verfügbar ist. Für Betrüger ist dieser Ansatz sehr von Vorteil. Einem Besucher, der in ihren falschen Kasinos Geld verloren hat, dürfte es sehr schwerfallen, den Betreiber einer bereits verschwundenen Internet-Ressource ausfindig zu machen, die am anderen Ende der Welt registriert wurde.

Spam mit Werbung für Online-Kasinos ist in allen im Internet verbreiteten Sprachen anzutreffen, doch in erster Linie auf Englisch. Charakteristische Merkmale dieser Spam-Art sind die Kürze der versendeten Mitteilung, der Link auf nur eine Ressource (das beworbene Online-Kasino) sowie das Versprechen märchenhafter Gewinne.

Die Aufmachung einer betrügerischen Glücksspiel-Webseite zielt darauf ab, die Aufmerksamkeit des Anwenders zu erregen und ihn vom Weitersurfen abzuhalten, selbst wenn er nur zufällig auf der entsprechenden Ressource gelandet ist. Als Köder dienen Bilder hübscher weiblicher Croupiers, schicke Roulette-Tische, in allen Farben des Regenbogens glänzende Schatzkisten, aus denen allerlei Reichtümer quellen sowie auch Vulkane, die Geld speien. Doch hinter der attraktiven Fassade verbergen sich keine Croupiers mit Modelmaßen, sondern Cyberkriminelle.

Um alle beworbenen Reichtümer auch tatsächlich zu erhalten, wird der Anwender aufgefordert, eine Software für das Spiel herunterzuladen. Egal, was der Spielwillige auch auf der Seite anklickt, überall wird er dazu gedrängt, eine Datei im EXE-Format zu laden und auszuführen. Dazu muss man wissen, dass Cyberverbrecher ihre Malware am häufigsten in genau diesem Format im Netz verbreiten. Allerdings ist das Risiko in diesem Fall nicht so groß, da die eigentlichen Gefahren den Glückspieler erst später erwarten.

Nachdem der Computer bereit für das Spiel mit Fortuna ist, können sich die Ereignisse in zwei Richtungen entwickeln, wobei beide Szenarien auf ihre Art für die Betrüger von Vorteil sind.

Im ersten Fall wird dem Nutzer angeboten, das erste Spiel kostenlos zu spielen, wobei er bei diesem Spiel auf jeden Fall gewinnt. Für ihn ist das eine positive Überraschung und gleichzeitig Motivation zum Weitermachen. Doch um am zweiten Spiel teilnehmen zu können, muss sich der Nutzer auf der Kasino-Seite registrieren und sofort seinen Mitgliedsbeitrag entrichten.

Im zweiten, etwas geradlinigeren Fall wird nach Registrierung und Entrichtung des Mitgliedsbeitrags umgehend eine nicht geringe Geldsumme auf das Konto des Spielers im Kasino überwiesen. Allerdings ist es bisher noch niemandem gelungen, dieses Geld aus dem Kasino herauszubekommen – ebenso wenig wie den Gewinn, den der Spieler „völlig zufällig“ beim ersten kostenlosen Spiel erhalten hat.

All das sind hervorragend durchdachte und gut geplante Köder für all diejenigen, die – sobald sie ein wenig Geld gewonnen haben – die ohne großen Aufwand erzielten Einnahmen unbedingt so schnell wie möglich vervielfachen wollen. Die Glücksspiel-Seite verschwindet alsbald aus dem Netz und mit ihr verschwindet auch der Gewinn des vertrauensseligen Users.

Dem einen oder anderen mag die Summe unbedeutend erscheinen, allerdings darf man nicht vergessen, dass hier die Menge zählt – es wird eine Kasino-Webseite erstellt und eine Spam-Versendung mit der entsprechenden Werbung organisiert. Und schon bald ist die Seite wieder weg – so wie auch das Geld hunderter Anwender, die nach dem Köder geschnappt haben.

Welche Merkmale unterscheiden eine legale Glücksspiel-Ressource von einer betrügerischen?

  • Der wichtigste Unterschied liegt darin, dass jedes legale Kasino eine entsprechende Lizenz erhält, während Webseiten, die erstellt wurden, um die Nutzer über den Tisch zu ziehen, nicht über eine solche Lizenz verfügen.
  • Ein großes, rechtschaffenes Online-Kasino würde sich niemals eine Spam-Werbekampagne erlauben: Der Verlust des guten Rufes würde die Anbieter sehr viel teurer zu stehen kommen, als es die Anwerbung neuer Kunden aufwiegen könnte.
  • Ein gefälschtes Online-Kasino wird üblicherweise erst kurz vor der Versendung der Spam-Mails erstellt und hat nur eine kurze Lebensdauer von meist einem Jahr.
  • Die Betrüger versuchen bei der Erstellung ihrer Fallen nicht unnötig viel Geld auszugeben. Daher ziehen sie es vor, billige Domain-Zonen wie etwa .net, .biz oder .info zu nutzen. In den Namen der Webseiten finden sich häufig charakteristische Wörter (zum Beispiel Casino, Gold, Palace oder Ruby).

Trifft man auf ein Online-Kasino oben beschriebenen Typs, lohnt es sich nicht, den vollmundigen Versprechungen zu glauben und einen großen Gewinn zu erwarten. Die Chancen, seinen Gewinn tatsächlich zu erhalten oder wenigstens das auf der Betrugsseite verlorene Geld zurückzubekommen, tendieren gegen Null.

Lotterie: nicht spielen, aber gewinnen

Selbst wenn der Anwender den farbenprächtigen Bannern der Online-Kasinos keine Beachtung schenkt und Glücksspiel überhaupt nicht sein Ding ist, kann Gefahr in Form von betrügerischen E-Mails auf ihn lauern, die ihn über einen angeblichen Gewinn in irgendeiner Lotterie informieren. Das ist eine weit verbreitete Methode, um gutgläubigen Usern Geld aus der Tasche zu ziehen. Das Hauptziel der Verbrecher liegt in diesem Fall darin, den Nutzer mit der Nachricht über den Gewinn einer riesigen Geldsumme zu locken, die dem glücklichen Empfänger der Spam-Mail angeblich zuteilwird.

Die von den Betrügern versendeten E-Mails können von unterschiedlicher Art sein.

Zum Beispiel kann es sich um die Fälschung einer offiziellen Mitteilung einer Organisation handeln, die tatsächlich Auslosungen unter den Käufern von Lottoscheinen oder registrierten Kunden eines Webdienstes durchführt. Ein gutes Beispiel für eine solche Fälschung ist eine E-Mail, die im Namen der bekannten amerikanischen Lotterie Powerball versendet wird. Darin heißt es, dass die E-Mail-Adresse des Empfängers 5,5 Millionen US-Dollar gewonnen habe. Allerdings muss man, um an dieser Lotterie teilnehmen zu können, eine bestimmte Ziffernkombination erraten (wie in vielen anderen nationalen Lotterien auch). Dementsprechend kann eine E-Mail-Adresse für sich allein genommen gar nicht gewinnen oder verlieren. Offensichtlich hoffen die Betrüger, dass die von ihnen genannte Gewinnsumme den Empfänger in Verzückung versetzt und ihn so davon abhält, über etwas anderes nachzudenken als Geld.

Die zweite mögliche Variante ist eine E-Mail von einem Lotteriegewinner, der bereits eine große Summe in Händen hält. Normalerweise handelt es sich dabei um ein Ehepaar, das nicht weiß, wohin mit dem ganzen Reichtum und sich daher entschlossen hat, ihn mit zufällig ausgewählten Internetnutzern zu teilen.

Ein weiterer Ansatz ist dem oben beschriebenen Schema recht ähnlich und hängt ebenfalls mit Lotterieauslosungen zusammen. In einer E-Mail wendet sich ein vermeintliches Mitglied des Lotteriekomitees an den Empfänger und bittet diesen, einen fremden Geldsegen entgegenzunehmen, da der eigentliche Gewinner nicht ausfindig gemacht werden konnte. Bei solchen Mitteilungen handelt es sich im Grunde um „nigerianischen“ Spam.

Die Vorgehensweise der Betrüger zeichnet sich nicht durch besondere Originalität aus. Der Empfänger wird beispielsweise aufgefordert, die Kosten für die Ausgestaltung des Gewinns oder für die Überweisung des Geldes zu übernehmen, wenn er den in der E-Mail ausgewiesenen Betrag (oder einen wesentlichen Teil davon) erhalten möchte. Oder er soll dem nicht ganz lupenreinen Mitglied des Lotteriekomitees einen bestimmten Anteil am Gewinn abgeben, wenn er sich auf das unsaubere Geschäft einlässt. Diese Summe ist aber im Vergleich zu dem versprochenen Batzen Geld verschwindend gering. Ein vertrauensseliger Nutzer gibt sie ohne lange nachzudenken her, um so an den potenziellen Gewinn zu kommen. Es muss nicht eigens erwähnt werden, dass der geheimnisvolle Wohltäter nach Erhalt des Geldes plötzlich verschwindet und auch nicht mehr auf irgendwelche Versuche seitens des Opfers reagiert, Kontakt mit ihm aufzunehmen. Auch Versuche, sich an die Organisation zu wenden, im Namen derer die Schreiben verschickt wurden, bringen nichts ein.

Eine Fälschung lässt sich von einer echten E-Mail anhand einiger Schlüsselmerkmale unterscheiden.

  • Der Nutzer ist nicht auf der Online-Ressource registriert, von der die E-Mail angeblich stammt. Ebenso fehlt ein Lottoschein.
  • Der Hinweis in der E-Mail auf die zufällige Auswahl der Gewinnadressen („Ihre Adresse wurde zufällig von uns im Internet ausgewählt“, „Sie gehören zu den vier Gewinnern, die nach dem Zufallsprinzip ausgewählt wurden“). Kein seriöser Anbieter sucht in den unendlichen Weiten des Internets nach willkürlich ausgewählten Leuten, um diesen dann mehrere Millionen US-Dollar zu schenken.
  • Im Absenderfeld der E-Mail und in den Kontaktdaten der Betrüger für die Rückantwort sind keine offiziellen Daten angegeben. Häufig sind diese Fälschungen nicht besonders gut gemacht. Bereits die Absenderadresse versucht gar nicht erst den Anschein zu erwecken, zu einer offiziellen Organisation zu gehören, sondern ist vielmehr bei einem kostenlosen E-Mail-Anbieter registriert (Yahoo, Gmail und andere).
  • Die in der E-Mail angegebene Adresse, bei der sich der Empfänger melden soll, um die kolossale Summe zu kassieren, ist ebenfalls nicht offiziell (das heißt, sie ist bei einem kostenlosen E-Mail-Anbieter registriert).

Auf der Rennbahn

In einer anderen Art von betrügerischen E-Mails, die besonders gern von „Glücksspiel“-Spammern versendet werden, dreht sich alles um Pferdewetten. Man kann sich kaum etwas Schicksalsträchtigeres vorstellen als Pferderennen, die einen urplötzlich reich machen können und gleichzeitig Dutzende von Spielern in den finanziellen Abgrund reißen. Machenschaften auf der Rennbahn standen schon häufig im Zentrum von Krimis und Detektivgeschichten, doch der virtuelle Raum hat den Verbrechern noch ganz andere, neue Möglichkeiten eröffnet.

Spam, bei dem es um Spiele am Totalisator geht, ist besonders in Japan weit verbreitet, doch auch in den USA und in Russland sind derartige Versendungen immer häufiger anzutreffen. Wettliebhaber werden hartnäckig aufgefordert, eine bestimmte Webseite zu besuchen, auf der der Besucher sein Kapital vervielfachen kann.


Mail mit dem Angebot, das Siegerpferd aufgrund verschiedener Faktoren (Stammbaum des Pferdes, Wetterbedingungen usw.) vorherzusagen

Betrugsschemata dieser Art laufen folgendermaßen ab: Der erste Schritt besteht darin, das Interesse des E-Mail-Empfängers zu wecken und ihn dazu zu bringen, die Webseite aufzurufen, auf der bereits alles dafür vorbereitet ist, selbst erfahrenen Spielern den Kopf zu verdrehen. Im Gegensatz zu den oben aufgezählten Glücksspielen sind Pferderennen sehr stark von äußeren Faktoren abhängig (etwa vom Wetter, der Windrichtung, dem Stammbaum der Pferde und sogar ihrer Laune). Die Betreiber der beworbenen Ressource nehmen es nun auf sich, alle diese Faktoren zu bestimmen oder vorherzusagen, was die Chancen der Kunden auf einen maximalen Gewinn angeblich erhöht.

Um eine möglichst genaue Prognose zu erhalten, muss der potenzielle Kunde dem Pferdepropheten eine Vorauszahlung leisten, die relativ hoch ausfallen kann. Die Höhe der Summe kann in Abhängigkeit von der Menge und Qualität der Angaben über die bevorstehenden Rennen variieren, über die der Kunde etwas erfahren will.

Die Hauptgarantie des Anbieters besteht in der Erstattung des Verlustes oder einer kostenlosen Prognose für den Fall, dass der Kunde verlieren sollte. Allerdings sind die Vorhersagen, die der Nutzer nach Leistung der Vorauszahlung erhält, weit von der Realität entfernt. Die Betrüger geben sich keine besondere Mühe, die notwendigen Informationen zusammenzutragen. Vielmehr suchen sie sich auf allgemein zugänglichen Webseiten relativ glaubwürdige Daten zusammen, die daraufhin an die gutgläubigen Kunden gesendet werden. Es ist müßig, darauf hinzuweisen, dass die betrogenen Spieler ihre Verluste natürlich nicht erstattet bekommen. Ihre Forderungen werden ignoriert, und die Webseite, über die die Verhandlungen abliefen, kann den Betrieb unter Umständen auch vollständig einstellen.


Angebot über den Erwerb von Informationen, die einen Gewinn bei einem Pferderennen mit einer Wahrscheinlichkeit von 93,7 Prozent garantieren

Spam-Doping

Nach einem ähnlichen Muster gehen Betrüger vor, die Spam-Empfänger dazu bringen wollen, auf sportliche Spiele zu setzen, bei denen das Ergebnis vorher verabredet wurde. Dabei müssen sie für die Information über den „garantierten“ Sieger in Vorkasse treten. Doch während die meisten vorher beschriebenen, via Spam verbreiteten Angebote zumindest noch den Anschein von Legalität haben, ist dieses Angebot in vielen Ländern komplett ungesetzlich. In den USA können Sportler, die sich nachweislich auf derlei Absprachen einlassen, nicht nur ihre sportliche Karriere abhaken, sondern auch ihren guten Ruf verlieren. In der europäischen Gesetzgebung werden die Maßnahmen zur Unterbindung der Organisation solcher Spiele ebenfalls verschärft.


Betrüger werben mit der „100%igen Vorhersage von Spielausgängen“ und dem Austricksen von Buchmachern

Daher sollte man E-Mails nicht ernst nehmen, in denen Unbekannte anbieten auszuplaudern, welcher von zwei Mannschaften sie Geld für das Verlieren bezahlt haben, und die meinen, man könne mit Hilfe dieser Information seine Finanzen entscheidend aufbessern. Aller Wahrscheinlichkeit nach erweisen sich die gewünschten Informationen, für die der Empfänger der Spam-Mail Geld bezahlt, als unglaubwürdig. Die „solide Firma“ kann auch gleich vollständig von der Bildfläche verschwinden, nachdem sie ihr Honorar erhalten hat – ohne jedoch vorher irgendwelche geheimen Wetttipps abgegeben zu haben.

Das Gesetz ein bisschen übertreten

Vom Glücksspiel lassen sich zweifellos viele Menschen in den Bann ziehen. Der erhöhte Adrenalinspiegel im Blut in Kombination mit der Aussicht auf den Gewinn einer großen Summe bringt die innere Stimme der Vernunft häufig zum Schweigen. Allerdings lohnt es sich, einen Moment lang in sich zu gehen, um zu erkennen, dass die via Spam versendeten Angebote gar nicht rechtschaffen sein können.

Gehen wir allen oben aufgezählten Beispielen einmal auf den Grund, so sehen wir, dass die Betrüger die potenziellen Opfer – wenn auch nicht immer klar und deutlich und auch nicht immer im ersten Schreiben – auffordern, sich auf einen kleinen Betrug einzulassen oder sogar ganz offen das Gesetz zu übertreten. Dabei kann es sich um ein Spiel in einem halbseidenen Kasino handeln, um den Erhalt eines unerwarteten Gewinns, der dem rechtmäßigen Besitzer nicht ausgezahlt werden konnte, oder um den Versuch, einen Reibach zu machen, indem man auf vorher gezinkte Spiele in verschiedenen Sportarten wettet. Alle diese Angebote zwingen einen in erster Linie dazu, mit seinem eigenen Gewissen in Klausur zu gehen.

Wenn Sie ein Glücksspieler sind, ihr Schicksal dabei aber nur in Fortunas Hände und nicht in die von Betrügern legen wollen, müssen Sie lediglich ein paar einfache Regeln befolgen.

  • Melden Sie sich niemals bei Webressourcen an, die Eigenwerbung mit Hilfe von Spam betreiben.
  • Spielen Sie nur auf Webseiten, die einen nachweislich guten Ruf genießen. Lesen Sie unbedingt die Bewertungen, die andere Nutzer im Internet über diese Webseiten abgegeben haben.
  • Ignorieren Sie E-Mails, in denen von großen Geldsummen die Rede ist, die man erhält, ohne etwas dafür zu tun, oder die Ihnen bereits aufgrund einer willkürlichen Auswahl des Lotteriegewinners zugesprochen wurden.
  • Beteiligen Sie sich auf keinen Fall an irgendwelchen eindeutig ungesetzlichen Projekten oder Geschäften.

Schon lange vor dem Internet-Zeitalter war allgemein bekannt, dass der Spieler sich selbst zum Verlieren verurteilt und es auch der Inhalt seiner Brieftasche nicht überlebt, wenn er sich mit einem professionellen Falschspieler an einen Tisch setzt. Wie wir sehen, gibt es dieselben Falschspieler auch im Cyberspace, geändert haben sich nur ihre Methoden. Es lohnt sich also nicht, sein Geld zu riskieren, indem man sich auf ein Spiel außerhalb der Regeln einlässt.

Weiterführende Links
Weblog
Ein „Geschenk“ für treue Apple-Kunden
Geheimer Käufer: Vorsicht vor Fälschungen
Nigerianisches Gelübde
Wollen Sie Ihre Spam-Versendungen wirklich abbestellen?
Virtuelle Bitcoins vs. reales Geld
Artikel
Spam-Lieferservice: Gefahr garantiert
Spam im Juli 2014
Spam und Phishing im zweiten Quartal 2014
Spam im Juni 2014
Spam im ersten Quartal 2014
Viruslist-Nachrichten
Zerstreute Spammer
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen