Wir haben an dieser Stelle schon früher über "social engineering" oder auch "soziale Manipulation" gesprochen. Mit Tricks, die durch keine noch so ausgefeilte Software zu erkennen oder zu verhindern sind, ergaunern sich findige Betrüger etwa Informationen (z.B. Passwörter) oder andere Vorteile (z.B. Platz auf fremden Rechnern). Beispiele gibt es en gros: "Ihr Freund schickt Ihnen eine Grußkarte"; "Bitte Rechnung bezahlen", "Sie haben gewonnen!" oder was es sonst noch so gibt (siehe unser Blog-Archiv!).
Jetzt hat die "Sturm-Wurm-Bande" laut pc-welt.de eine neue Masche entdeckt, um "Mail-Empfänger zum Download ihrer Schädlinge [zu] verleiten". Hier die Meldung:
"Nach vorgeblichen Youtube-Videos probieren sie es nun mit der angeblichen Suche nach Software-Testern. Sie bitten um die Mithilfe der Angeschriebenen beim Beta-Test fiktiver Programme wie "Digital Puppies" oder "Poker Master", wie auch die
Virenforscher von McAfee melden.
Die Mails dieses Typs sind wieder reine Text-Mails, nachdem die falschen Youtube-Links zwischenzeitlich mit HTML-formatierten Mails verbreitet worden waren. Die Links verweisen also ganz offen auf eine URL nach dem Schema "http://(IP-Adresse)/setup.exe", wo sich die potenziellen Opfer die vermeintlich zu testendeSoftware herunter laden sollen. Tatsächlich handelt es sich bei dem Programm "setup.exe" einmal mehr um ein Trojanisches Pferd im besten Sinne dieses Begriffs.
Das Sicherheits-Unternehmen Sunbelt Software berichtet in seinem Blog von etlichen mit den Youtube-Links der vorletzten Sturm-Wurm-Kampagne verseuchten Blogs. Offenbar hat die Möglichkeit einiger Blog-Systeme Kommentare auch per Mail abzugeben zu diesem Phänomen geführt, das mutmaßlich so gar nicht beabsichtigt war."
Wie im wirklichen Leben gilt auch für Internet und E-Mail-Verkehr: Kommen Ihnen Angebote dubios vor, überlegen Sie dreimal, ob Sie sie wirklich wahrnehmen wollen!!!
Quelle:
pc-welt.de