Schätzungen gehen von einem Anstieg um 100 Prozent aus. Die Zahl dieser E-Mail-Angriffe stieg bereits zwischen September und Oktober 2022 sprunghaft an. Die Angreifer nutzten die FIFA als Aufhänger für ihre Spam- und Phishing-Kampagne.
Fußball-WM 2022 als Phishing-Aufhänger
In einem Fall gaben sich die Täter sich als Helpdesk des FIFA Transfer Matching System (TMS) aus. Die E-Mail enthielt eine gefälschte Warnung, dass die Zwei-Faktor-Authentifizierung des Benutzers deaktiviert worden sei. Anschließend wurde der Benutzer auf eine von einem Angreifer kontrollierte Website weitergeleitet, über die die Betrüger die Anmeldedaten des Benutzers stehlen konnten.
Warnung gilt auch für deutschsprachige Fans
ESET IT-Sicherheitsexperten zeigen sich von der aktuellen Kampagne nicht überrascht und warnen zugleich auch Fans im deutschsprachigen Raum zur Vorsicht.
„Großveranstaltungen sind für Cyberkriminelle immer auch ein lohnender Aufhänger, um Menschen im großen Stil zur Herausgabe von Anmeldedaten zu verleiten. Es ist nicht auszuschließen, dass in den nächsten Wochen auch im deutschsprachigen Raum derartige Spam- und Phishing-Mails vermehrt auftreten, die aktuelle Ereignisse im Kontext der WM aufgreifen.“
Thorsten Urbanski, ESET Security-Experte
Auch deutschsprachige Kritiker betroffen
Nach Einschätzung des Experten könnten dabei nicht nur Fans der Fußball-WM 2022, sondern mit einem entsprechenden Aufmacher auch Kritiker des Großereignisses ins Visier geraten.
„Generell sollten Empfänger immer auf der Hut sein, wenn sie aufgefordert werden, Anmeldedaten oder Zwei-Faktor-Authentifizierungscodes weiterzugeben, selbst wenn diese auf den ersten Blick echt aussehen. E-Mails sind nach wie vor ein wichtiges Mittel, um Menschen dazu zu verleiten, auf Links zu klicken, die sie auf legitim aussehende Websites führen, so dass die Menschen wachsam bleiben und ihre Anmeldeinformationen und sensiblen Daten geheim halten müssen.“
Thorsten Urbanski, ESET Security-Experte
Quelle:
ESET
The Register
Schon gelesen? Meta-Mitarbeiter verkauften Zugangsdaten zu Facebook-Konten
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)