Schätzungen gehen von einem Anstieg um 100 Prozent aus. Die Zahl dieser E-Mail-Angriffe stieg bereits zwischen September und Oktober 2022 sprunghaft an. Die Angreifer nutzten die FIFA als Aufhänger für ihre Spam- und Phishing-Kampagne. 

Fußball-WM 2022 als Phishing-Aufhänger

In einem Fall gaben sich die Täter sich als Helpdesk des FIFA Transfer Matching System (TMS) aus. Die E-Mail enthielt eine gefälschte Warnung, dass die Zwei-Faktor-Authentifizierung des Benutzers deaktiviert worden sei. Anschließend wurde der Benutzer auf eine von einem Angreifer kontrollierte Website weitergeleitet, über die die Betrüger die Anmeldedaten des Benutzers stehlen konnten.

Warnung gilt auch für deutschsprachige Fans

ESET IT-Sicherheitsexperten zeigen sich von der aktuellen Kampagne nicht überrascht und warnen zugleich auch Fans im deutschsprachigen Raum zur Vorsicht.

„Großveranstaltungen sind für Cyberkriminelle immer auch ein lohnender Aufhänger, um Menschen im großen Stil zur Herausgabe von Anmeldedaten zu verleiten. Es ist nicht auszuschließen, dass in den nächsten Wochen auch im deutschsprachigen Raum derartige Spam- und Phishing-Mails vermehrt auftreten, die aktuelle Ereignisse im Kontext der WM aufgreifen.“

Thorsten Urbanski, ESET Security-Experte

Auch deutschsprachige Kritiker betroffen

Nach Einschätzung des Experten könnten dabei nicht nur Fans der Fußball-WM 2022, sondern mit einem entsprechenden Aufmacher auch Kritiker des Großereignisses ins Visier geraten.

„Generell sollten Empfänger immer auf der Hut sein, wenn sie aufgefordert werden, Anmeldedaten oder Zwei-Faktor-Authentifizierungscodes weiterzugeben, selbst wenn diese auf den ersten Blick echt aussehen. E-Mails sind nach wie vor ein wichtiges Mittel, um Menschen dazu zu verleiten, auf Links zu klicken, die sie auf legitim aussehende Websites führen, so dass die Menschen wachsam bleiben und ihre Anmeldeinformationen und sensiblen Daten geheim halten müssen.“

Thorsten Urbanski, ESET Security-Experte

Quelle:

ESET
The Register
Schon gelesen? Meta-Mitarbeiter verkauften Zugangsdaten zu Facebook-Konten


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)