Spammer missbrauchen OBI-Newsletter für Adress-Diebstahl

Januar 14, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', warnt vor einer neuen Spam-Kampagne, in der Cyberkriminelle versuchen, an die Kontaktdaten der E-Mail-Empfänger zu gelangen. Dazu missbrauchen sie gezielt den Inhalt eines offiziellen Newsletters von OBI, den sie in ihre betrügerischen Nachrichten kopieren. Zusätzlich wird den Empfängern angeboten, die Newsletter abzubestellen. Bei der für diesen Zweck angegebene Internet-Seite jedoch handelt es sich um eine eigens dafür eingerichtete, in Australien registrierte und in der Schweiz gehostete Domain, deren Eigentümer angeblich aus Malaysia stammt. Die Betreffzeile der Spam-Mails lautet '8% Spar-Coupon von OBI - jetzt einlösen!'. Die Kampagne richtet sich gezielt an deutsche Computeranwender.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Bei der aktuellen Spam-Attacke haben es sich die Online-Betrüger besonders einfach gemacht und kopieren einfach den Inhalt eines echten OBI-Newsletters samt Attachments und Internet-Links in ihre Mails. Dies ist besonders hinterlistig, da sich im Grunde genommen kein Unternehmen vor dieser Art von Missbrauch schützen kann. Die Mails sind so auf den ersten Blick nur schwer als Spam zu erkennen. Fallen Empfänger auf den Trick hinein und melden sich über die angegebene Internet-Site ab, erhalten die Spammer Daten, die sie für weitere Attacken nutzen können. Wir raten allen Computerwandern daher dringend dazu, nicht auf die E-Mails zu antworten oder ihre Kontaktdaten im Internet preiszugeben.'

Um nicht Opfer von Spam- und Viren-Attacken zu werden, empfiehlt Sophos allen Unternehmen und PC-Nutzern, ihre Antispam- und Antiviren-Software regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Besonders in Acht nehmen sollten sie sich vor E-Mails, die von unbekannten Absendern stammen und Attachments oder Links enthalten. Unternehmen sollten zudem firmenweite Richtlinien im Umgang mit E-Mail und Internet definieren.

Ausführliche Informationen zum sicheren Umgang mit dem Computer finden Computeranwender und Unternehmen hier.