Online-Kriminelle ködern Internetnutzer mit vermeintlichem Attentat
Die Masche ist clever: Klicken Anwender auf den Link in der E-Mail, erhalten sie von der Webseite passend zu seiner IP-Adresse Informationen zu einem fingierten Attentat in seiner Nähe - und ein Schadprogramm.
- Christiane Rütten
Internetnutzer sollten sich von E-Mails nicht aus der Fassung bringen lassen, die sich um ein vermeintliches Bombenattentat in ihrer Nähe drehen. Mit Hilfe der zurzeit massenhaft verschickten englischsprachigen Nachrichten wollten Hacker Schadcode verbreiten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. In der Betreffzeile heißt es etwa "At least 18 killed in your city" – zu Deutsch: Mindestens 18 Menschen in Ihrer Stadt getötet.
Das einzig Richtige ist, die E-Mails zu löschen. Wer das nicht tut und einen Link in der Nachricht anklickt, wird auf eine Webseite mit einer Pressemeldung geleitet. Sie stammt angeblich von der britischen Agentur Reuters, ist aber eine Fälschung. Das Schadprogramm lädt sich der Nutzer herunter, wenn er einen vermeintlichen Flash-Video-Spieler anklickt – wozu er durch den Hinweis "Click here" aufgefordert wird.
Besonders tückisch ist dabei, dass die Urheber der Spamnachricht Geo-Informationen der IP-Adresse des Anwenders nutzen. Dadurch erhält zum Beispiel ein Internetnutzer aus Berlin eine Nachricht über einen vermeintlichen Anschlag in der Hauptstadt, erläutert das BSI. Gängige Internetsicherheitslösungen erkannten die Schadsoftware demnach bis zuletzt noch nicht. (dpa) (cr)
