Schadsoftware lockt auf Phishing-Seiten Wie Cyberkriminelle den Tod von Papst Franziskus ausnutzen

Besondere Ereignisse rufen – leider sehr verlässlich – Kriminelle auf den Plan. Das gilt auch für den Tod des Papstes. Wer dazu im Netz nach Infos sucht oder vermeintlich findet, muss vorsichtig sein.
Mit gefälschten Nachrichten und manipulierten KI-Bildern rund um den Tod von Papst Franziskus versuchen Cyberkriminelle, Schadsoftware zu verbreiten und Internetnutzer auf Phishing-Seiten zu locken. Diese betrügerischen Kampagnen, die oft auf Social-Media-Plattformen wie Instagram, TikTok oder Facebook starten, zielen darauf ab, Aufmerksamkeit für Fake-News-Seiten zu erregen. Das IT-Sicherheitsunternehmen Check Point warnt davor, dass diese Seiten Nutzer dazu verleiten sollen, auf Bilder zu klicken, in denen Links zu schädlichen Webseiten eingebettet sind.
Besonders gefährlich wird es laut Check Point für diejenigen, die über Suchmaschinen nach Informationen über Papst Franziskus suchen. Hier besteht das Risiko des sogenannten SEO-Poisoning. Dabei bezahlen Kriminelle Geld dafür, dass ihre bösartigen Webseiten in den Suchergebnissen weit oben erscheinen. Dadurch soll der Eindruck erweckt werden, es handele sich um vertrauenswürdige Seiten. Dies ist unter anderem möglich, wenn die Seite erst kürzlich registriert wurde oder lange Zeit keine verdächtigen Aktivitäten zeigte.
Die angeklickten Links führen dann oft auf gefälschte Webseiten, die sensible Informationen wie Bezahldaten stehlen sollen. Für ihre Phishing-Angriffe ahmen die Betrüger bekannte und vertrauenswürdige Webseiten nach, darunter auch Google. Auf diesen Seiten inszenieren sie etwa vermeintliche Gewinnspiele mit hochwertigen Smartphones als Preise.
Malware schnüffelt und sammelt Daten
Zusätzlich können die Links auch direkt auf andere bösartige Webseiten führen. Laut Check Point können dort ohne weiteres Zutun der Nutzer Hintergrundbefehle aktiviert werden. Die dadurch verbreitete Schadsoftware sammelt umfangreiche Informationen über die Computer der Opfer – darunter Rechnernamen, technische Spezifikationen des Geräts sowie Betriebssystem-, Länder- und Spracheninformationen.
Ziel dieser Angriffe ist es häufig, detaillierte Daten über die betroffenen Personen zu sammeln. Diese Informationen können später bei gezielten Phishing-Kampagnen eingesetzt werden. Gelingt es den Kriminellen zudem an Log-in- oder Zahlungsdaten zu gelangen, könnten diese Datenpakete im Dark Web verkauft werden.
- Nachrichtenagentur dpa
- Dieser Text wurde teilweise mit maschineller Unterstützung erstellt und redaktionell geprüft. Wir freuen uns über Hinweise an t-online@stroeer.de.