Schätzungen gehen von einem Anstieg um 100 Prozent aus. Die Zahl dieser E-Mail-Angriffe stieg bereits zwischen September und Oktober 2022 sprunghaft an. Die Angreifer nutzten die FIFA als Aufhänger für ihre Spam- und Phishing-Kampagne. 

Fußball-WM 2022 als Phishing-Aufhänger

In einem Fall gaben sich die Täter sich als Helpdesk des FIFA Transfer Matching System (TMS) aus. Die E-Mail enthielt eine gefälschte Warnung, dass die Zwei-Faktor-Authentifizierung des Benutzers deaktiviert worden sei. Anschließend wurde der Benutzer auf eine von einem Angreifer kontrollierte Website weitergeleitet, über die die Betrüger die Anmeldedaten des Benutzers stehlen konnten.

Warnung gilt auch für deutschsprachige Fans

ESET IT-Sicherheitsexperten zeigen sich von der aktuellen Kampagne nicht überrascht und warnen zugleich auch Fans im deutschsprachigen Raum zur Vorsicht.

„Großveranstaltungen sind für Cyberkriminelle immer auch ein lohnender Aufhänger, um Menschen im großen Stil zur Herausgabe von Anmeldedaten zu verleiten. Es ist nicht auszuschließen, dass in den nächsten Wochen auch im deutschsprachigen Raum derartige Spam- und Phishing-Mails vermehrt auftreten, die aktuelle Ereignisse im Kontext der WM aufgreifen.“

Thorsten Urbanski, ESET Security-Experte

Auch deutschsprachige Kritiker betroffen

Nach Einschätzung des Experten könnten dabei nicht nur Fans der Fußball-WM 2022, sondern mit einem entsprechenden Aufmacher auch Kritiker des Großereignisses ins Visier geraten.

„Generell sollten Empfänger immer auf der Hut sein, wenn sie aufgefordert werden, Anmeldedaten oder Zwei-Faktor-Authentifizierungscodes weiterzugeben, selbst wenn diese auf den ersten Blick echt aussehen. E-Mails sind nach wie vor ein wichtiges Mittel, um Menschen dazu zu verleiten, auf Links zu klicken, die sie auf legitim aussehende Websites führen, so dass die Menschen wachsam bleiben und ihre Anmeldeinformationen und sensiblen Daten geheim halten müssen.“

Thorsten Urbanski, ESET Security-Experte

Quelle:

ESET
The Register
Schon gelesen? Meta-Mitarbeiter verkauften Zugangsdaten zu Facebook-Konten
Lesen Sie auch >   Nur weiße deutsche Spieler? Göring-Eckardts Tweet sorgt für Empörung

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)