Innerhalb der letzten Stunden erhielten viele Personen minimalistisch anmutende Spam E-Mails, die die Empfänger verunsichern. Das Textfeld enthält lediglich eine URL, keine Anrede, keinen weiteren Text. Klickten neugierige Empfänger den Link an, landeten sie auf einer Werbewebseite für Online-Casinos.
Die E-Mails der aktuell beobachteten Fälle werden ausschließlich von Yahoo-Konten abgesendet. Die Vermutung liegt nahe, dass es sich um gehackte Konten handelt, deren Kontakte dann mit den Spam-Emails angeschrieben wurden.
Die Webseite zu den herzzerreißend angepriesenen Casino-Tipps ist inzwischen nicht mehr über die Links erreichbar. Sie war zum Zeitpunkt der Untersuchung nicht mit Schadcode gespickt, verbreitete also lediglich Werbung für potentielle Gewinnmöglichkeiten. Die Angreifer könnten ihre Strategie jedoch ohne Probleme auch ändern und nach Belieben Malware an die Besucher der Webseite ausliefern.
Nachfolgend, ein Ausschnitt aus der Webseite:
Die G DATA Experten raten davon ab, solchen vermeintlichen Tipps mit garantierten Gewinnchancen zu folgen.
Die Gefahr:
Unseriöse Online-Casinos, die in den meisten Fällen aus rechtlichen Gründen nicht in Deutschland beheimatet sind, verlangen meist eine erste Zahlung von den potentiellen Spielern – Dabei geben User oft unbedacht ihre wertvollen Bankdaten oder gar Kreditkartendaten neben persönlichen Informationen in dubiosen Online-Spielstätten preis. Ein weiterer Gefahrenaspekt sind die Auszahlungen von Geld im Fall eines Gewinns, denn die Auszahlungen werden oft aus den verschiedensten Gründen verweigert und sowohl das eingezahlte Geld als auch das gewonnene Geld sind weg. Eine rechtliche Handhabe hat man dann in den seltensten Fällen, da sowohl das Anbieten, als auch das Teilnehmen an Online-Poker-Spielen und Online-Casino-Spielen in Deutschland seit Januar 2009 weitgehend verboten ist, mit Ausnahme von zwölf Lizenzen in Schleswig-Holstein, dem Online-Lotto und staatlich genehmigten Online-Sportwetten. Das EU-Recht zu dieser Materie wird an vielen Stellen als schwammig bezeichnet und daher sind Online-Glücksspiele in vielen Fällen auf mehreren Ebenen Glückssache.
Tipps für den Umgang mit Spam-Mails:
- Eine aktuelle und umfassende Sicherheitslösung für den Computer, mit integrierter Anti-Spam Funktion, schützt den PC schon vor Eintreffen der Mails durch Filter.
- E-Mails von unbekannten Absendern sollten besonders misstrauisch behandelt werden. Erscheint eine Mail sehr eigenartig, dann gilt: Ignorieren, löschen, aber auf keinen Fall Anhänge öffnen oder URLs anklicken.
- Das Öffnen von Dateianhängen, vor allem von unbekannten Absendern, birgt Risiken. Anhänge sollten zunächst mit einem Antiviren Programm gescannt werden und ggf. ungeöffnet im Papierkorb landen.
- Links in E-Mails sollten keinesfalls unbedacht angeklickt werden. Man sollte die URL prüfen. Viele E-Mail-Programme erlauben es, das eigentliche Ziel der Verlinkung zu sehen, wenn man die Maus über den sichtbaren Link bewegt, ohne ihn jedoch anzuklicken – die sogenannte Mouseover Funktion.
- Wenn Sie feststellen, dass einer Ihrer Kontakte ungewöhnliche E-Mails oder Instant-Messages versendet, teilen Sie ihm dies mit – idealerweise über ein anderes Kommunikationsmittel als das, über das die verdächtige Nachricht eintraf.
- Spam E-Mails sollten niemals beantwortet werden. Eine Antwort zeigt den Betrügern lediglich, dass die angeschriebene Adresse tatsächlich gültig ist.
- Es sollten keine persönlichen Informationen und/oder Bankdaten preisgegeben werden – Weder per E-Mail, noch auf dubiosen Webseiten.
- Es sollte keinesfalls Geld an Unbekannte überwiesen werden.
- Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.