Sophos: Spam-Kampagne mit Opfern des Concorde-Absturzes

Spammer locken mit dubiosen Angeboten, um ans Geld oder persönliche Information leicht gläubiger User heranzukommen.

Sophos warnt vor einer neuen Spam-Kampagne, bei der Cyberkriminelle versuchen, an vertrauliche Informationen zu gelangen. Als Aufhänger nutzen die Online-Betrüger den Absturz der Concorde am 25. Juni 2000 in der Nähe des Pariser Flughafens Charles de Gaulle, bei dem insgesamt 113 Passagiere gestorben sind, darunter zahlreiche Deutsche.

Die Spammer geben vor, die Nachricht stamme von einer offiziellen Wirtschaftsprüfungsgesellschaft, die auf das Londoner Bankkonto eines deutschen Passagiers gestoßen sei, der bei dem Absturz mit seiner Familie ums Leben gekommen wäre. In der Spam-Mail wird behauptet, das Vermögen des damals 57-jährigen BMW-Mitarbeiters in Höhe von 20,5 Millionen englischen Pfund werde nach Ablauf einer Frist von drei Monaten genutzt, um Waffen zu kaufen. Da es keine Erben gäbe, werden die Empfänger aufgerufen, so schnell wie möglich auf die E-Mail zu antworten, damit 25 Prozent des Gelds an sie überwiesen werden können.

Spammer nutzen Namen von Concorde-Opfer für Betrug.

Um die E-Mail glaubwürdiger erscheinen zu lassen, verweisen die Spammer auf mehrere offizielle Online-Berichte zum Absturz der Concorde im Jahr 2000. Antworten die Empfänger auf die Nachricht in der Hoffnung, einen Teil des beträchtlichen Vermögens zu bekommen, werden sie aufgefordert, eine Vorauszahlung zu leisten oder persönliche Daten für die vermeintliche Überweisung preiszugeben.

Sophos warnt, dass diese Informationen von Spammern gezielt dazu verwendet werden können, fremde Bankkonten zu plündern oder Identitätsbetrug zu begehen. Christoph Hardy, Security Consultant bei Sophos, erläutert: "Der betreffende Passagier und seine Familie gehörten tatsächlich zu den Opfern des schrecklichen Flugzeugunglücks in Paris. Geschmacklose Spammer nutzen vorsätzlich deren Namen, um fremde Konten auszurauben. Anwender sollten bei E-Mails vorsichtig sein, in denen ihnen ein unerwarteter Geldsegen versprochen wird. Dies sind typische Tricks krimineller Betrüger, die darauf aus sind, Geld und vertrauliche Bankdaten zu stehlen.'

Die Spam-Mail mit Bezug auf den Concorde-Absturz ist das jüngste Beispiel für die so genannten "Nigeria-Connection"-Kampagnen, bei denen Cyberkriminelle Computeranwendern Geld versprechen und die Empfänger per E-Mail auffordern, zunächst persönliche Informationen preiszugeben. Auf diese Weise gelangen die kriminellen E-Mail-Versender an Konto-Zugangsdaten oder fremdes Geld. In den E-Mails wird beispielsweise behauptet, die Nachrichten stammen von der verfolgten Witwe des letzten nigerianischen Staatsoberhaupts, einem überlebenden Mitglied der im Juni 2001 grausam ermordeten Königsfamilie von Nepal oder von einem afrikanischen Astronauten, der angeblich auf der Weltraumstation Mir festsitzt.

Sophos rät, sich mit integrierten IT-Sicherheitslösungen vor Spam- und Viren-Attacken zu schützen und unverlangte E-Mails unbekannter Absender mit Vorsicht zu behandeln. (rw)