Die Ereignisse in Japan sind den meisten Menschen gegenwärtig. Die Medien berichten seit der Tsunami-Katastrophe vor 11 Tagen stetig über die Situation in Japan und rufen dabei zunehmend auch zu Spenden an Hilfsorganisationen auf. Eine legitime Bitte und es sollte schnell gehen, denn die Hilfe wird jetzt dringend gebraucht. Wenig verwunderlich, wenn Spendenbitten auch per E-Mail in den Postfächern der Nutzer eintreffen. Was also tun, wenn beispielsweise das Britische Rote Kreuz um eine Spende bittet?
Spam-E-Mail mit falschem Spendenaufruf
E-Mails, wie die oben dargestellte, erreichen zurzeit die Spamtraps von eleven. Schon in der Betreffzeile wird versucht mit einschlägigen Signalwörtern wie Tsunami, Japan und in diesem Falle auch British Red Cross, die Aufmerksamkeit der Empfänger zu wecken. Die E-Mail selbst besteht nur aus Text, in dem die bekannten Fakten über die Ereignisse nochmals präsentiert werden. Im Anhang der E-Mail befindet sich eine HTML-Datei.
Phishing-Formular aus dem Anhang der E-Mail
Sie enthält ein angebliches Spendenformular, welches jedoch deutlich mehr Daten verlangt als notwendig. Beispielsweise wird nach dem Mädchennamen der Mutter gefragt und nach Daten des Führerscheins. Alle Links im HTML-Dokument führen tatsächlich zur Internetseite des British Red Cross. Nur eine URL führt auf den Server eines französischen Hotels.
Veraltete Software als Einfallstor für Hacker
Website des betroffenen Hotels (Name wurde unkenntlich gemacht)
Betätigt man nach dem Ausfüllen des Formulars den Absende-Button, werden die Daten dorthin geschickt. Der Link führt in ein Unterverzeichnis, in dem sogenannte CGI-Scripte abgelegt werden sollen. Im entsprechenden Wikipedia-Artikel liest man, dass CGI Programme, die ein Dritter erstellt hat und die auf Webservern ausgeführt werden können, in höchstem Maße sicherheitsrelevant seien. Der Server des Hotels ist seit fünf Jahren nicht aktualisiert worden und jene offensichtliche mangelnde Aufmerksamkeit war dann wahrscheinlich auch das Einfallstor für die Hacker. Auch die Website selbst ist ein Projekt aus dem Jahr 2004.
Bei der Abgabe solcher Datenmengen ist unbedingt Misstrauen angesagt. Ganz offensichtlich geht es hier darum, an vertrauliche Informationen zu kommen. Das wird nicht zuletzt durch die Frage nach dem Mädchennamen der Mutter offenkundig, denn dabei handelt es sich um eine typische Sicherheitsfrage für vergessene Passwörter oder deren Änderung.