Frankfurt, 14. März 2017

Cyber-Betrug ist längst zu einer kriminellen Industrie geworden, in der Millionen bewegt werden. Traditionelle Betrugsmethoden sind unseren Analysten längst bekannt. Manchmal kommen Cyber-Kriminelle jedoch auch mit neuen Techniken daher. Doctor Web analysiert sie und erläutert, wie man sich davor schützen muss.

Eine neue Betrugsmethode zielt auf Besitzer von Webseiten ab. Alles beginnt mit einer E-Mail, die von einem vermeintlichen Yandex-Mitarbeiter stammt. Das Postfach ist auf einem kostenlosen Mailservice Yandex Mail registriert und enthält den Domainnamen yandex.ru — so soll die Vorsicht des Besitzers eingeschläfert werden. Im Schreiben bieten diese ihm eine SEO-Optimierung an. Die Offerte ist auf Webseiten mit Domainnamen, die bis zum 1. August 2012 registriert wurden, zugeschnitten.

Das Schreiben enthält einen Link zur Webseite, auf welcher der Benutzer eine empfohlene Dienstleistung bezahlen kann.

Die Aktion der Cyber-Kriminellen war groß angelegt: Sie haben mehrere IP-Adressen gemietet. Jede von ihnen hatte mehrere Hundert angebundene Webseiten, auf welchen Benutzer vermeintliche Dienstleistungen bezahlten konnten. Insgesamt haben die Analysten von Doctor Web über 500 Adressen entdeckt und in die Datenbank von nicht empfohlenen Webseiten aufgenommen. Selbstverständlich bekommt das Opfer nichts davon, was ihm versprochen wurde, die Cyber-Kriminellen buchen das Geld über digitale Methoden ab.

Der IT-Sicherheitsspezialist Doctor Web ruft Besitzer und Administratoren von Webseiten auf, höchste Vorsicht walten zu lassen und nicht auf die Geschichten von Cyber-Kriminellen reinzufallen. Unser besonderer Dank gilt dem Benutzer mit dem Namen Herurg für die übermittelten Informationen.