Bitdefender Antispam Lab warnt vor olympischen Phishing-Betrügereien (inkl. Online-Sicherheitsleitfaden)

Die Olympischen Spiele 2024 in Paris versprechen ein spannendes Spektakel zu werden. Athleten aus der ganzen Welt werden in einer Reihe von Wettkämpfen gegeneinander antreten, die ein großes internationales Publikum anziehen werden, das die Feierlichkeiten mit Spannung verfolgt.

Einige sind jedoch nicht nur daran interessiert, einen der am meisten erwarteten Sportwettkämpfe des Jahres zu sehen. Bedeutende Veranstaltungen wie die Olympischen Spiele sind zu einem Hauptziel für Betrüger und Cyberkriminelle geworden, die sich die Aufregung und Aufmerksamkeit der Medien, der Online- und Offline-Teilnehmer und sogar der Partner- und Organisationskomitees zunutze machen wollen.

Das Bitdefender Antispam Lab überwacht ständig E-Mail-basierte Bedrohungen, um Internetnutzer über die neuesten Betrugstrends und andere Phishing-Kampagnen zu informieren, die es auf sensible Daten wie Anmeldedaten und Finanzinformationen abgesehen haben.

Wir haben Folgendes herausgefunden:

• Laut den Forschern des Bitdefender Antispam Labs haben olympische Spam-Mails, die auch herkömmliche Marketing-Köder und Betrugsversuche enthalten, in den letzten Wochen die Posteingänge der Nutzer überflutet. Wir gehen davon aus, dass der Anteil der Spam-E-Mails (einschließlich Marketing und Scams) in den kommenden Wochen noch zunehmen wird.
• Die meisten Spam-Mails zum Thema Olympische Spiele (nach Volumen) erhielten Anwender in Frankreich, Irland, Deutschland, den USA und Italien.
• Die meisten Spam-Mails zu den Olympischen Spielen (nach Volumen) wurden von IP-Adressen in den USA und Frankreich versandt (36 und 35 Prozentpunkte). Das Vereinigte Königreich, Polen und China gehörten ebenfalls zu den wichtigsten Quellen von Spam (nach Volumen), die in diesem Zeitraum versendet wurden.
• Betrugskampagnen, die die Olympischen Spiele 2024 in Paris ausnutzen, wurden ab Ende Mai aufgedeckt.
• Cyberkriminelle haben es vor allem auf den Diebstahl von persönlichen Daten und Geld abgesehen
• Derzeit gehören gefälschte Werbegeschenke, Lotterien und Gewinnspiele zu den am häufigsten von unseren Forschern beobachteten Betrugstrends zum Thema Olympische Spiele.

Unsere Untersuchung greift auch den Trend zur Spamwerbung im Zusammenhang mit den bevorstehenden Olympischen Spielen auf, der sich aus mehreren Gründen als besonders problematisch erweisen kann:

• Das weltweit große Interesse an den Olympischen Spielen kann zu einer Flut von Spam-E-Mails führen, die das Interesse der Nutzer an diesem Ereignis ausnutzen.
• Ein erhöhtes Spam-Aufkommen kann die E-Mail-Systeme überfordern und es den Empfängern erschweren, zwischen legitimer Kommunikation und Betrug zu unterscheiden
• Ständige Unterbrechungen durch Spam-E-Mails, die das Interesse der Nutzer an echten Inhalten verringern können

Diese Form der Werbung ist unaufgefordert und beruht auf dem massenhaften Versand von Spam-E-Mails ohne die Zustimmung des Empfängers. Das Geschäft mit der Spamwerbung ist billig und gibt skrupellosen Vermarktern die Möglichkeit, aus öffentlichen Quellen gesammelte E-Mail-Adressen zu nutzen, um mit minimalem Aufwand eine unbegrenzte Anzahl von Empfängern zu erreichen. Spamwerbung ermöglicht es Spammern auch, mit den gesammelten Daten detaillierte Profile von Zielpersonen zu erstellen, die in die Hände böswilliger Akteure gelangen können, die die Daten dann für betrügerische Machenschaften nutzen.

Darüber hinaus zielt Spamwerbung häufig auf gefährdete Personen ab, darunter Senioren und weniger internetaffine Personen, die leider häufiger Opfer von E-Mail-Betrug werden.

Die Ziehung der Lotterie für die Olympischen Spiele 2024 in Paris ist eine Täuschung

Lotteriebetrügereien gibt es seit den Anfängen des Internets, und die jahrelange Praxis hat die Betrüger gelehrt, dass diese Betrügereien sehr vielseitig sind und neben zahlreichen Themen (z. B. der Pandemie) beworben werden können. Schlimmer noch, die Leute fallen immer noch auf diese antiquierten Tricks herein.

Bitdefender-Forscher haben in den letzten Wochen mehrere Lotterie-Betrügereien mit dem Thema Olympische Spiele entdeckt. Cyberkriminelle benutzen die Namen von nationalen Lotterien, Finanzinstituten und großen Tech-Giganten, um ahnungslose Internetnutzer zu ködern.

Zu den bekannten Marken, für die sie sich ausgeben, gehören Coca-Cola, Microsoft, Google, die türkische Nationallotterie und die Weltbank. Zu den wichtigsten Zielländern für diese Art von Lotteriebetrug gehören die USA, Japan, Deutschland, Frankreich, Australien, das Vereinigte Königreich und die Slowakei.

Hinweis: Die Top-Ziele für Lotterie-Betrügereien mit dem Thema Olympia basieren ausschließlich auf den unten analysierten Betrugsbeispielen. Bislang haben wir festgestellt, dass die Betrüger Lotteriebetrügereien bevorzugt massenhaft versenden und den Text der E-Mails in englischer Sprache verfassen - was nicht bedeutet, dass die Cyberkriminellen zukünftige Betrugsversuche nicht anpassen oder lokalisieren werden.

Die angeblichen Gewinne liegen je nach Kampagne zwischen 550.000 USD und 850.000 USD, und der Inhalt der Nachrichten ähnelt den üblichen E-Mail-Lotteriebetrügereien, wobei die Betrüger lediglich den Text an das jeweilige Ereignis anpassen.

Wie erwartet, informieren die gefälschten Nachrichten die Empfänger darüber, dass ihre E-Mail-Adresse an einer weltweiten Verlosung für die bevorstehenden Olympischen Spiele in Paris teilgenommen hat. Die Betrüger fügen sogar gefälschte Referenznummern hinzu oder listen die Glückszahlen auf, die bei der fiktiven Lotterie "gezogen" wurden.

Weitere Taktiken und Warnsignale sind:

• Die Empfänger müssen einen "Vertreter" per E-Mail (dieser Agent hat ein Gmail-Konto) oder Telefon kontaktieren.
• Sie werden aufgefordert, zusätzliche Informationen wie den vollständigen Namen, die Adresse, das Alter und die Telefonnummer anzugeben
• Tippfehler und unübliche Formulierungen

Betrugsmuster:

Wir bitten die Verbraucher dringend, sich darüber im Klaren zu sein, dass diese Kampagnen möglicherweise Teil eines größeren Plans sind, bei dem die Betrüger die Posteingänge mit schlechteren und "offensichtlicheren" Betrugsversuchen bombardieren, um die Gültigkeit ihrer E-Mail-Datenbank zu überprüfen und den potenziellen Opfern ein Gefühl der Sicherheit und des Selbstvertrauens zu vermitteln, dass sie niemals auf einen solch schlecht gemachten E-Mail-Betrug hereinfallen würden.

Benutzen Sie Ihre Visa-Karte für die Chance, Tickets für die Olympischen Spiele 2024 in Paris zu gewinnen

Cyberkriminelle wenden einen anderen Ansatz an, um Sportfans in Brasilien anzusprechen. Eine Kampagne, die sich als Finanzdienstleister Visa ausgibt, ködert ahnungslose Nutzer mit der Chance, Tickets für die Olympischen Spiele zu gewinnen, wenn sie ihre CPF-Nummer (Cadastro de Pessoas Fisicas) eingeben.

Während die anfängliche Nachricht viele Anzeichen für einen Betrug aufweist, haben die Cyberkriminellen bei der Erstellung einer gefälschten Visa-Website hervorragende Arbeit geleistet.

Kunden, die den Köder schlucken, werden auf eine Seite weitergeleitet, auf der sie ihre CPF-Nummer eingeben müssen, um sich entweder zu registrieren oder ihre Teilnahme zu überprüfen.

Was Sie sonst noch im Hinblick auf die Olympischen Spiele 2024 in Paris erwarten können, erfahren Sie hier

Phishing-Angriffe: Cyberkriminelle können damit beginnen, Nachrichten zu versenden, die den Anschein erwecken, von offiziellen Partnern der Olympischen Spiele zu stammen, und die Empfänger auffordern, auf bösartige Links zu klicken oder persönliche Daten anzugeben.

Beispiel: In unaufgeforderten E-Mails werden möglicherweise Last-Minute-Ticketangebote für olympische Veranstaltungen angeboten, um Ihre Kreditkartendaten zu stehlen.

Gefälschte Websites und Apps: Bedrohungsakteure können damit beginnen, betrügerische Websites und mobile Apps zu bewerben, die offizielle olympische Plattformen imitieren und die Nutzer dazu verleiten, Malware herunterzuladen oder vertrauliche Informationen zu übermitteln.

Beispiel: Cyberkriminelle können für eine gefälschte App werben, die Live-Streaming von olympischen Ereignissen verspricht und stattdessen Trojaner und Spyware zum Diebstahl von Zugangsdaten anbietet.

Ticket-Betrug: Betrüger können damit beginnen, gefälschte Tickets für olympische Veranstaltungen zu überhöhten oder zu günstigen Preisen zu verkaufen.

Beispiel: dass auf einer Website stark ermäßigte Tickets angeboten werden, die es gar nicht gibt, was Sie Zeit und Geld kostet.

Öffentliche Wi-Fi-Risiken: Öffentliche Wi-Fi-Netzwerke an olympischen Austragungsorten und in der Umgebung können Hotspots für Cyberkriminelle sein, um Ihre Daten abzufangen.

Beispiel: Wenn Sie Ihr Bankkonto überprüfen, während Sie mit einem ungesicherten Wi-Fi-Netzwerk verbunden sind, kann ein Hacker Ihre Anmeldedaten stehlen.

Last-Minute-Reise- und Hotelbuchungsbetrug: Betrüger nutzen gefälschte Reise- und Unterkunftsangebote, um Verbraucher dazu zu verleiten, für Dienstleistungen zu bezahlen, die es gar nicht gibt.

Beispiel: Sie sehen ein tolles Angebot für ein Last-Minute-Hotel in Paris zu einem günstigen Preis, aber nachdem Sie bezahlt haben, stellen Sie fest, dass die Buchung gefälscht war.

Betrug mit Waren: Betrüger erstellen gefälschte Anzeigen und Plattformen, um gefälschte Olympia-Waren zu verkaufen.

Beispiel: Sie sehen in den sozialen Medien eine Anzeige für einen Online-Shop, der gefälschte Olympia-Artikel verkauft, darunter T-Shirts und Plüschtiere.

Betrug vor Ort und physische Sicherheit

Taschendiebstahl und Diebstahl: An überfüllten Orten und Veranstaltungsorten besteht immer ein erhöhtes Risiko von Diebstählen, also bewahren Sie Ihre Wertsachen gut auf und achten Sie auf Ihre Umgebung.

Gefälschte Beamte: Betrüger könnten sich als olympische Offizielle ausgeben, um persönliche Informationen oder Geld zu stehlen. Überprüfen Sie im Zweifelsfall die Identität eines Offiziellen, indem Sie sich ausweisen und direkt mit der Organisation in Verbindung setzen.

Sicheres Online-Verhalten während der Olympischen Spiele

Seien Sie auf der Hut vor Betrügereien und Phishing-Versuchen

Betrugsversuche zum Thema Olympische Spiele können in Form von E-Mails, Nachrichten in sozialen Medien oder gefälschten Websites auftreten, die darauf abzielen, Ihre persönlichen Daten zu stehlen.

Sicherheitstipps zur Vermeidung von Betrügereien:

• Überprüfen Sie die Quelle: Öffnen Sie nur E-Mails und Nachrichten von bekannten Absendern. Wenn Sie eine verdächtige Nachricht erhalten, die behauptet, von einer offiziellen olympischen Quelle zu stammen, überprüfen Sie die Legitimität, indem Sie die offizielle Website besuchen oder die Organisation direkt kontaktieren.
• Achten Sie auf rote Fahnen: Seien Sie misstrauisch bei E-Mails mit Rechtschreibfehlern, allgemeinen Grußformeln oder dringenden Aufforderungen zur Angabe persönlicher Daten.
• Klicken Sie nicht auf verdächtige Links: Bewegen Sie den Mauszeiger über Links, um die tatsächliche URL zu sehen, bevor Sie darauf klicken. Wenn der Link verdächtig oder unbekannt aussieht, klicken Sie ihn nicht an.
• Verwenden Sie eine Sicherheitslösung: Eine vertrauenswürdige Sicherheitslösung kann Sie vor bösartiger Software, Phishing-Versuchen und Betrug schützen.
• Verwenden Sie spezielle Tools zur Betrugserkennung wie Bitdefender Scamio
  Verwenden Sie Bitdefender Scamio, unser KI-gestütztes Tool, das Ihnen hilft, potenziellen Betrug zu erkennen und zu vermeiden. Wenn Sie sich bei einer E-Mail unsicher sind, können Sie sie mit Scamio über WhatsApp, Facebook Messenger oder einen Webbrowser kostenlos überprüfen! Kopieren Sie einen Text oder Link, beschreiben Sie die Situation und laden Sie das Bild oder den QR-Code hoch, den Sie überprüfen möchten. Scamio wird die Daten analysieren und Ihnen mitteilen, ob jemand versucht, Sie zu betrügen.

Führen Sie einen Passwort-Check durch

Verwenden Sie sichere und eindeutige Passwörter für Ihre Online-Konten, um sich vor Betrug und unbefugtem Zugriff auf Informationen zu schützen. Wenn Sie vorhaben, neue Konten speziell für die Olympischen Spiele einzurichten, verwenden Sie keine alten Passwörter oder leicht zu erratende Passwörter wie "password123". "paris2024" oder "olympicgames2024".

Tipps für die Erstellung sicherer Passwörter:

• Verwenden Sie eine Mischung aus verschiedenen Zeichen: Kombinieren Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Vermeiden Sie gebräuchliche Wörter und Phrasen: Verwenden Sie keine leicht zu erratenden Wörter oder persönliche Informationen wie Ihren Namen, Ihr Geburtsdatum oder den Namen Ihres Haustiers.
• Verwenden Sie einen Passwort-Manager: Ein Passwort-Manager kann Ihnen helfen, komplexe Passwörter zu erstellen und sicher zu speichern.

Seien Sie vorsichtig bei öffentlichen Wi-Fi-Verbindungen

Öffentliche Wi-Fi-Netzwerke, wie sie in Cafés, Hotels und Olympiastätten zu finden sind, können zwar bequem sein, sind aber oft unsicher und ermöglichen es Bedrohungsakteuren, die über diese Netzwerke übertragenen Daten abzufangen.

Tipps für die sichere Nutzung von öffentlichem Wi-Fi:

• Vermeiden Sie den Zugriff auf sensible Informationen: Loggen Sie sich nicht in Ihr Bankkonto, Ihre E-Mail oder andere sensible Konten ein, während Sie ein öffentliches Wi-Fi-Netzwerk nutzen.
• Verwenden Sie ein VPN: Ein VPN verschlüsselt und sichert Ihre Internetverbindung und schützt Ihre Daten vor neugierigen Blicken.
• Schalten Sie die Dateifreigabe aus: Vergewissern Sie sich, dass die Dateifreigabe ausgeschaltet ist und Ihr Gerät nicht so eingestellt ist, dass es sich automatisch mit nahe gelegenen Wi-Fi-Netzwerken verbindet.

Bleiben Sie auf dem Laufenden über Cybersecurity-Bedrohungen

Cyber-Bedrohungen entwickeln sich ständig weiter, und wenn Sie sich über die neuesten Betrugsversuche und Sicherheitslücken informieren, können Sie den Cyber-Kriminellen einen Schritt voraus sein.

Tipps, um auf dem Laufenden zu bleiben:

• Verfolgen Sie seriöse Cybersicherheits-Blogs und Nachrichtenquellen: Der Hotforsecurity-Blog von Bitdefender bietet wertvolle Einblicke und Updates zu aktuellen Bedrohungen, Betrug und wichtigen Branchennachrichten.
• Aktivieren Sie automatische Updates: Stellen Sie sicher, dass Ihre Geräte und Software so eingestellt sind, dass sie automatisch aktualisiert werden, um die neuesten Sicherheits-Patches zu erhalten.

Nutzen Sie offizielle Quellen

Wenn Sie nach Informationen über die bevorstehenden Olympischen Spiele suchen, z. B. nach Zeitplänen, Ergebnissen oder Live-Streams, sollten Sie immer offizielle Quellen nutzen.

Tipps für die Suche nach offiziellen Quellen:

• Besuchen Sie die offizielle olympische Website: Dort finden Sie genaue und aktuelle Informationen.
• Nutzen Sie vertrauenswürdige Nachrichtenquellen: Halten Sie sich für Aktualisierungen und die Berichterstattung über die Ereignisse an seriöse Nachrichtenorganisationen.
• Laden Sie offizielle Apps herunter: Wenn Sie eine mobile App verwenden, um die Spiele zu verfolgen, vergewissern Sie sich, dass es sich um die von den Veranstaltern empfohlene offizielle App handelt.