Dubiose Casino-Mails sollen Nutzer neugierig machen

G DATA warnt vor neuer Spam-Masche und gibt Tipps

06/06/2014 | Bochum 

Innerhalb der letzten Stunden erhielten viele Personen minimalistisch anmutende Spam E-Mails, die die Empfänger verunsichern. Das Textfeld enthält lediglich eine URL, keine Anrede, keinen weiteren Text. Klicken neugierige Empfänger den Link an, landen sie auf einer Werbewebseite für Online-Casinos. Zum Zeitpunkt der Untersuchung durch die G DATA SecurityLabs war die Internetseite nicht mit Schadcode versehen. Sie verbreitet lediglich Werbung für angebliche Casino Gewinn-Tipps. Die Angreifer können die Masche aber jederzeit ändern und Schadcode an die Besucher ausliefern, daher weist G DATA darauf hin, die Links nicht anzuklicken, und auf solche vermeintlichen Tipps mit versprochenen Gewinnchancen nicht reinzufallen.

 

Die E-Mails der aktuell beobachteten Fälle werden ausschließlich von Yahoo-Konten abgesendet. Es ist anzunehmen, dass es sich hierbei um gehackte Konten handelt, deren Kontakte mit den Spam-Mails angeschrieben werden.

 

Was ist an der Masche gefährlich?

Unseriöse Online-Casinos, die in den meisten Fällen aus rechtlichen Gründen nicht in Deutschland beheimatet sind, verlangen meist eine erste Zahlung von den potentiellen Spielern – Dabei geben User oft unbedacht ihre wertvollen Bankdaten oder gar Kreditkartendaten neben persönlichen Informationen in dubiosen Online-Spielstätten preis. Ein weiterer Gefahrenaspekt sind die Auszahlungen von Geld im Fall eines Gewinns, denn die Auszahlungen werden oft aus den verschiedensten Gründen verweigert und sowohl das eingezahlte Geld als auch das gewonnene Geld sind weg. Eine rechtliche Handhabe hat man dann in den seltensten Fällen, da sowohl das Anbieten, als auch das Teilnehmen an Online-Poker-Spielen und Online-Casino-Spielen in Deutschland seit Januar 2009 weitgehend verboten ist, mit Ausnahme von zwölf Lizenzen in Schleswig-Holstein, dem Online-Lotto und staatlich genehmigten Online-Sportwetten. Das EU-Recht zu dieser Materie wird an vielen Stellen als schwammig bezeichnet und daher sind Online-Glücksspiele in vielen Fällen auf mehreren Ebenen Glückssache.

 

Tipps für den Umgang mit Spam-Mails:

  • Eine aktuelle und umfassende Sicherheitslösung für den Computer, mit integrierter Anti-Spam Funktion, schützt den PC schon vor Eintreffen der Mails durch Filter.
  • E-Mails von unbekannten Absendern sollten besonders misstrauisch behandelt werden. Erscheint eine Mail sehr eigenartig, dann gilt: Ignorieren, löschen, aber auf keinen Fall Anhänge öffnen oder URLs anklicken.
  • Das Öffnen von Dateianhängen, vor allem von unbekannten Absendern, birgt Risiken. Anhänge sollten zunächst mit einem Antiviren Programm gescannt werden und ggf. ungeöffnet im Papierkorb landen.
  • Links in E-Mails sollten keinesfalls unbedacht angeklickt werden. Man sollte die URL prüfen. Viele E-Mail-Programme erlauben es, das eigentliche Ziel der Verlinkung zu sehen, wenn man die Maus über den sichtbaren Link bewegt, ohne ihn jedoch anzuklicken – die sogenannte Mouseover Funktion.
  • Wenn Sie feststellen, dass einer Ihrer Kontakte ungewöhnliche E-Mails oder Instant-Messages versendet, teilen Sie ihm dies mit – idealerweise über ein anderes Kommunikationsmittel als das, über das die verdächtige Nachricht eintraf.
  • Spam E-Mails sollten niemals beantwortet werden. Eine Antwort zeigt den Betrügern lediglich, dass die angeschriebene Adresse tatsächlich gültig ist.
  • Es sollten keine persönlichen Informationen und/oder Bankdaten preisgegeben werden – Weder per E-Mail, noch auf dubiosen Webseiten.
  • Es sollte keinesfalls Geld an Unbekannte überwiesen werden.
  • Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.

 

Weitere Informationen zu der aktuellen Masche, erhalten Anwender im G DATA SecurityBlog: https://blog.gdata.de/artikel/dubiose-casino-tipps-durch-spam-mails-verbreitet/


G DATA