Promi-News nicht nur interessant, sondern eventuell sogar gefährlich!
Wir alle lieben es, mehr über das Leben unserer VIP´s und Promis zu erfahren und oft siegt unsere Neugier sogar über das Sicherheitsbewusstsein. Mittlerweile ist Phishing mit Promis ist eine weit verbreitete Form der Tricktäuschung im WWW. Sogenannte Phisher erstellen gefälschte Webseiten, E-Mails oder Kurznachrichten, um an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Wir erzählen mehr, wie unsere Neugier ausgenutzt wird und wie man sich schützt!
Um den User zum Öffnen eines Links zu bewegen, wird ein möglichst schmackhafter Köder ausgeworfen. Dazu werden gerne Namen und Fotos von Prominenten verwendet. Per Phishing-Attacke werden laut der Infografik von betrugstest.com nicht nur Passwörter abgegriffen, sondern auch Schadsoftware auf die Rechner von Usern geschleust.
Bei Facebook oder Twitter locken Betrüger User mit gefälschten Meldungen über Promis in die Falle. Bei Google sind Fotos prominenter Superstars heimlich verlinkt. Laut einer Studie von BITDEFENDER ist Jennifer Aniston bei den Versendern von Phishingmails momentan besonders beliebt. Die Schauspielerin wird in fast einem Fünftel der Phishingmails als Lockvogel genannt oder gezeigt. Die Masche mit den Promis funktioniert offensichtlich gut: Insgesamt soll bereits jeder siebte per Phishing attackierte User mindestens einmal persönliche Zugangsdaten verraten haben. Gleichzeitig werden aber auch immer mehr Promis selbst Opfer von Phisherangriffen.
Phisher ködern ihre Opfer besonders gerne mit Namen und Fotos von Promis
Skrupellose Phisher ködern ihre Opfer besonders gerne und erfolgreich mit den Namen und Bildern von prominenten Models, Schauspielerinnen und Sängerinnen. Auf Platz Eins der inoffiziellen Phisher-Hitliste steht die amerikanische Schauspielerin Jennifer Aniston, die als Köder für fast 20% der kriminellen Attacken eingesetzt wird. Auf den Plätzen folgen Rihanna und Selena Gomez. Neben attraktiven, verheißungsvollen Fotos verleiten auch angebliche Skandalnachrichten, gefälschte Todesmeldungen oder Scheinumfragen zu unbedachten Klicks auf den mitgeschickten oder verborgenen Link.
Ein neuer Trend ist der Einsatz von aktuellen Kinofilmen als Köder für Phishingmails. In den USA wurden dazu im Jahre 2013 vor allem die Blockbuster Gravity, 12 Years a Slave, Insidious und The Avengers eingesetzt. Eine Mail, die kostenlose Videos, Trailer oder sensationelle Fotos (oft angeblich nackt) versprechen, sollten deshalb am besten sofort ungelesen gelöscht werden.
Gut gefälscht, ist halb geklickt: Betrug mit reißerischen Promi-News
In den sogenannten Social Media wie Facebook, Twitter oder Instagram sorgen Internetbetrüger mit reißerisch aufgemachten Meldungen über Unglücks- und Todesfälle von Prominenten für Aufsehen, die allesamt komplett erfunden, erstunken und erlogen sind. User, die auf eine der professionell gestalteten News über die angebliche Entführung der Tochter von Heidi Klum, den Selbstmord von Stefan Raab oder den Unfalltod von Oscar-Preisträger Leonardo DiCaprio klicken, gelangen auf die (oft mit Malware verseuchten) Seiten von Gewinnspielen oder dubiosen Onlineshops.
Hinter der gefälschten Meldung über den Tod eines Schauspielers von den Philippinen verbarg sich im Sommer 2015 zum Beispiel ein gefährlicher Trojaner, der Rechner infiziert und erheblichen Schaden anrichten kann. Im Businessnetzwerk LinkedIn haben Kriminelle vor kurzem gefälschte Profile prominenter Personen angelegt, um ahnungslose User anzulocken und ihnen Schadsoftware unterzujubeln.
Prominente weltweit immer häufiger selbst Opfer von Phishingattacken
Drastisch zugenommen haben in den letzten Jahren auch Phishingattacken auf Prominente selbst. Oscar-Preisträgerin Jennifer Lawrence geriet beispielsweise kürzlich durch Nackt-Selfies in die Schlagzeilen, die Hacker aus ihrer iCloud gestohlen hatten. Superstar Rihanna sorgte mit freizügigen Sexfotos für Aufsehen, die Hacker über ihr iCloud-Konto verschickt hatten. Von Madonna (bzw. einem ihrer Server) entwendeten Kriminelle kurz vor Weihnachten unveröffentlichte Songs eines neuen Albums und stellten diese frei ins Web.
Erst vor wenigen Wochen hat ein Verdächtiger den Phishingangriff auf die iCloud zahlreicher Prominenter zugegeben. Dazu fälschte er gekonnt Mails von Apple und Google und verschickte sie gezielt an Prominente. Mit seinen Attacken erbeutete der 36-jährige Amerikaner die Zugangsdaten von iCloud- und GMail-Accounts von über 100 Promis – überwiegend weibliche Hollywoodstars. Mit der Verbreitung der Fotos will der Angeklagte hingegen nichts zu tun haben.
Auch bekannte Politiker werden zunehmend zur Zielscheibe krimineller Phisher. Die E-Mail-Accounts von mehreren US-Politikern wurden vor wenigen Monaten durch einfache Phishing-Methoden gehackt. Die Hacker nutzten täuschend echt gefälschte Warnhinweise des E-Mail-Anbieters Google, um ihre Promi-Opfer zur Eingabe und Änderung ihres Passworts zu bewegen.
Deutsche Politiker unterschiedlicher Parteien wurden im August 2016 von Phishern ins Visier genommen. Vermeintlich offizielle, vertrauliche Nato-Informationen zum Putschversuch in der Türkei und zum Erdbeben in Italien unter dem Absender „Heinrich Krammer“ sollten die Polit-Promis, darunter zum Beispiel Sarah Wagenknecht von der Linken und Landespolitiker aus der Union, zum Klick auf eine angehängte Malware verleiten.
Der deutsche EU-Kommissar für die Digitalwirtschaft, Günther Oettinger, macht die Opfer für gelungene Phishingangriffe zumindest mitverantwortlich. Seiner Meinung nach sei zahlreichen prominenten und auch weniger prominenten Zeitgenossen überhaupt nicht bewusst, dass mit dem Smartphone erstellte Fotos und Videos je nach Provider und persönlichen Einstellungen automatisch zur Sicherung in einer Cloud landeten.