Cyberkriminelle nutzen Concorde-Absturz im Jahr 2000 für neue Spam-Kampagne

April 11, 2006 Sophos Press Release

Der ComputersicherheitsSpezialist Sophos warnt Computeranwender vor einer neuen SpamKampagne, bei der Cyberkriminelle versuchen, an vertrauliche Informationen zu gelangen. Als Aufhänger nutzen die OnlineBetrüger den Absturz der Concorde am 25. Juni 2000 in der Nähe des Pariser Flughafens Charles de Gaulle, bei dem insgesamt 113 Passagiere starben, darunter zahlreiche Deutsche.

Die Spammer geben vor, die Nachricht stamme von einer offiziellen Wirtschaftsprüfungsgesellschaft, die auf das Londoner Bankkonto eines deutschen Passagiers gestoßen sei, der bei dem Absturz mit seiner Familie ums Leben kam. In der SpamMail wird behauptet, das Vermögen des damals 57jährigen BMWMitarbeiters in Höhe von 20,5 Millionen englischen Pfund werde nach Ablauf einer Frist von drei Monaten genutzt, um Waffen zu kaufen. Da es keine Erben gäbe, werden die Empfänger aufgerufen, so schnell wie möglich auf die EMail zu antworten, damit 25 Prozent des Gelds an sie überwiesen werden können.

Um die EMail glaubwürdiger erscheinen zu lassen, verweisen die Spammer auf mehrere offizielle OnlineBerichte zum Absturz der Concorde im Jahr 2000. Antworten die Empfänger auf die Nachricht in der Hoffnung, einen Teil des beträchtlichen Vermögens zu bekommen, werden sie aufgefordert, eine Vorauszahlung zu leisten oder persönliche Daten für die vermeintliche Überweisung preiszugeben. Sophos warnt, dass diese Informationen von Spammern gezielt dazu verwendet werden können, fremde Bankkonten zu plündern oder Identitätsbetrug zu begehen.

ConcordeAbsturz für OnlineBetrug missbraucht.

Absturz der Concorde am 25. Juni 2000 wird für OnlineBetrug missbraucht.



Christoph Hardy, Security Consultant bei Sophos, erläutert: "Der betreffende Passagier und seine Familie gehörten tatsächlich zu den Opfern des schrecklichen Flugzeugunglücks in Paris. Geschmacklose Spammer nutzen vorsätzlich deren Namen, um fremde Konten auszurauben, ohne nur eine Sekunde an die Gefühle der Angehörigen und Freunde der Opfer zu denken. Jeder Computeranwender sollte bei EMails vorsichtig sein, in denen ihm ein unerwarteter Geldsegen versprochen wird. Dies sind typische Tricks krimineller Betrüger, die darauf aus sind, Geld und vertrauliche Bankdaten zu stehlen."

Die SpamMail mit Bezug auf den ConcordeAbsturz ist das jüngste Beispiel für die so genannten "NigeriaConnection"Kampagnen, bei denen Cyberkriminelle Computeranwendern Geld versprechen und die Empfänger per EMail auffordern, zunächst persönliche Informationen preiszugeben. Auf diese Weise gelangen die kriminellen EMailVersender an KontoZugangsdaten oder fremdes Geld. In den EMails wird beispielsweise behauptet, die Nachrichten stammen von der verfolgten Witwe des letzten nigerianischen Staatsoberhaupts, einem überlebenden Mitglied der im Juni 2001 grausam ermordeten Königsfamilie von Nepal oder von einem afrikanischen Astronauten, der angeblich auf der Weltraumstation Mir festsitzt.

Sophos rät allen Unternehmen und Computeranwendern, sich mit integrierten ITSicherheitslösungen vor Spam und VirenAttacken zu schützen und unverlangte EMails unbekannter Absender mit Vorsicht zu behandeln.