- Bildquelle: Pixabay © Pixabay

Um den User zum Öffnen eines Links zu bewegen, wird ein möglichst schmackhafter Köder ausgeworfen. Dazu werden gerne Namen und Fotos von Prominenten verwendet. Per Phishing-Attacke werden laut der Infografik von betrugstest.com nicht nur Passwörter abgegriffen, sondern auch Schadsoftware auf die Rechner von Usern geschleust.

Bei Facebook oder Twitter locken Betrüger User mit gefälschten Meldungen über Promis in die Falle. Bei Google sind Fotos prominenter Superstars heimlich verlinkt. Laut einer Studie von BITDEFENDER ist Jennifer Aniston bei den Versendern von Phishingmails momentan besonders beliebt. Die Schauspielerin wird in fast einem Fünftel der Phishingmails als Lockvogel genannt oder gezeigt. Die Masche mit den Promis funktioniert offensichtlich gut: Insgesamt soll bereits jeder siebte per Phishing attackierte User mindestens einmal persönliche Zugangsdaten verraten haben. Gleichzeitig werden aber auch immer mehr Promis selbst Opfer von Phisherangriffen.

Phishing_Infografik

Phisher ködern ihre Opfer besonders gerne mit Namen und Fotos von Promis

Skrupellose Phisher ködern ihre Opfer besonders gerne und erfolgreich mit den Namen und Bildern von prominenten Models, Schauspielerinnen und Sängerinnen. Auf Platz Eins der inoffiziellen Phisher-Hitliste steht die amerikanische Schauspielerin Jennifer Aniston, die als Köder für fast 20% der kriminellen Attacken eingesetzt wird. Auf den Plätzen folgen Rihanna und Selena Gomez. Neben attraktiven, verheißungsvollen Fotos verleiten auch angebliche Skandalnachrichten, gefälschte Todesmeldungen oder Scheinumfragen zu unbedachten Klicks auf den mitgeschickten oder verborgenen Link.

roter-teppich-treppe
© Pixabay

In der Regel erlebt der User nach dem Klick auf ein Foto von Jennifer Aniston, Rihanna oder Selena Gomez eine herbe Enttäuschung. Statt der versprochenen weiteren Bilder und Videos führt der Klick meist zur Weiterleitung auf eine gefälschte Phishing-Site des Promis, auf gefährliche Webseiten anderer Anbieter oder zum direkten Download von Trojanern und anderen Internetschädlingen. Auch wenn die Verlockung noch so groß ist, sollte man niemals auf mitgeschickte Dateianhänge klicken.

Ein neuer Trend ist der Einsatz von aktuellen Kinofilmen als Köder für Phishingmails. In den USA wurden dazu im Jahre 2013 vor allem die Blockbuster Gravity, 12 Years a Slave, Insidious und The Avengers eingesetzt. Eine Mail, die kostenlose Videos, Trailer oder sensationelle Fotos (oft angeblich nackt) versprechen, sollten deshalb am besten sofort ungelesen gelöscht werden.   

Gut gefälscht, ist halb geklickt: Betrug mit reißerischen Promi-News

In den sogenannten Social Media wie Facebook, Twitter oder Instagram sorgen Internetbetrüger mit reißerisch aufgemachten Meldungen über Unglücks- und Todesfälle von Prominenten für Aufsehen, die allesamt komplett erfunden, erstunken und erlogen sind. User, die auf eine der professionell gestalteten News über die angebliche Entführung der Tochter von Heidi Klum, den Selbstmord von Stefan Raab oder den Unfalltod von Oscar-Preisträger Leonardo DiCaprio klicken, gelangen auf die (oft mit Malware verseuchten) Seiten von Gewinnspielen oder dubiosen Onlineshops.

Hinter der gefälschten Meldung über den Tod eines Schauspielers von den Philippinen verbarg sich im Sommer 2015 zum Beispiel ein gefährlicher Trojaner, der Rechner infiziert und erheblichen Schaden anrichten kann. Im Businessnetzwerk LinkedIn haben Kriminelle vor kurzem gefälschte Profile prominenter Personen angelegt, um ahnungslose User anzulocken und ihnen Schadsoftware unterzujubeln.

Prominente weltweit immer häufiger selbst Opfer von Phishingattacken

Drastisch zugenommen haben in den letzten Jahren auch Phishingattacken auf Prominente selbst. Oscar-Preisträgerin Jennifer Lawrence geriet beispielsweise kürzlich durch Nackt-Selfies in die Schlagzeilen, die Hacker aus ihrer iCloud gestohlen hatten. Superstar Rihanna sorgte mit freizügigen Sexfotos für Aufsehen, die Hacker über ihr iCloud-Konto verschickt hatten. Von Madonna (bzw. einem ihrer Server) entwendeten Kriminelle kurz vor Weihnachten unveröffentlichte Songs eines neuen Albums und stellten diese frei ins Web.

Erst vor wenigen Wochen hat ein Verdächtiger den Phishingangriff auf die iCloud zahlreicher Prominenter zugegeben. Dazu fälschte er gekonnt Mails von Apple und Google und verschickte sie gezielt an Prominente. Mit seinen Attacken erbeutete der 36-jährige Amerikaner die Zugangsdaten von iCloud- und GMail-Accounts von über 100 Promis – überwiegend weibliche Hollywoodstars. Mit der Verbreitung der Fotos will der Angeklagte hingegen nichts zu tun haben.

Auch bekannte Politiker werden zunehmend zur Zielscheibe krimineller Phisher. Die E-Mail-Accounts von mehreren US-Politikern wurden vor wenigen Monaten durch einfache Phishing-Methoden gehackt. Die Hacker nutzten täuschend echt gefälschte Warnhinweise des E-Mail-Anbieters Google, um ihre Promi-Opfer zur Eingabe und Änderung ihres Passworts zu bewegen.

kreditkarte-zahlenschloss
© Pixabay

Auch der Wahlkampfmanager von Hillary Clinton, John Podesta, erhielt über GMail im März 2016 mehrere gefälschte Meldungen von Google. Angeblich gaben die Trickbetrüger in den Mails vor, dass es von einer IP-Adresse in der Ukraine gelungen sei, sich mit dem Passwort von John Podesta in den Account einzuloggen. Zwar habe Google den Login-Versuch gestoppt, doch solle der Wahlkampfmanager besser umgehend sein Passwort ändern.

Deutsche Politiker unterschiedlicher Parteien wurden im August 2016 von Phishern ins Visier genommen. Vermeintlich offizielle, vertrauliche Nato-Informationen zum Putschversuch in der Türkei und zum Erdbeben in Italien unter dem Absender „Heinrich Krammer“ sollten die Polit-Promis, darunter zum Beispiel Sarah Wagenknecht von der Linken und Landespolitiker aus der Union, zum Klick auf eine angehängte Malware verleiten.

Der deutsche EU-Kommissar für die Digitalwirtschaft, Günther Oettinger, macht die Opfer  für gelungene Phishingangriffe zumindest mitverantwortlich. Seiner Meinung nach sei zahlreichen prominenten und auch weniger prominenten Zeitgenossen überhaupt nicht bewusst, dass mit dem Smartphone erstellte Fotos und Videos je nach Provider und persönlichen Einstellungen automatisch zur Sicherung in einer Cloud landeten.