In der Weihnachtszeit nimmt die Dichte der Spendenaufrufe traditionell zu – im TV, im Web, in Zeitungen und auf Plakaten in den Städten – und die Aufgerufenen lassen sich besonders zum Fest der Liebe dazu hinreißen, caritativen Zwecken Geld- und Sachspenden zukommen zu lassen. Die Experten der G Data Software AG warnen jedoch davor vorschnell zu handeln und rät dazu am besten genau hinzusehen!
Besonderes Augenmerk bei diesem heutigen Hinweis erhält der weltweit bekannte Online-Dienst AOL. Der amerikanische Internetriese legt großen Wert auf Unternehmensverantwortung und beschreibt viele der geleisteten Projekte auf einer eigens dafür eingerichteten Webseite. Eine Einrichtung, die AOL seit 2007 besonders am Herz liegt, ist das St. Jude Children’s Research Hospital. Neben den Berichten über die durchgeführten Aktionen zu Gunsten des Krankenhauses schaltet das Unternehmen auch Anzeigen, um weitere Spenden zu generieren. Eine solche Anzeige sieht zum Beispiel so aus:
Nach einem Klick auf „Donate now“, also „Spenden Sie jetzt“, wird der Webseitenbesucher zum St. Jude Onlineshop geleitet, wo Spenden mit verschiedenen Zahlungsmitteln abgewickelt werden können.
Die Betrüger haben es im aktuellen Fall nicht auf die Zahlungsdaten von willigen Spendern abgesehen, sondern auf die AOL Log-In Daten. Sie erstellen eine Webseite, die nahezu eine Kopie des Originals ist, fügen ein gefälschtes AOL-Log-In Formular ein und lassen sich alle dort eingegebenen Daten schicken. Das aktuelle Beispiel wurde von den Angreifern auf einem französischen Wordpress Blog abgelegt, sehr wahrscheinlich ohne das Wissen des Blog-Betreibers:
Gelangen die Cyberdiebe an die Zugangsdaten der AOL-Konten, stehen ihnen vielfältige Möglichkeiten zur Verfügung. Sie können zum Beispiel die Webdienste des Services mit den fremden Daten für Spam-Versand missbrauchen oder auch die Log-In Daten und hinterlegten persönlichen Daten im Untergrund verkaufen. So oder so, das Phishing-Opfer wird zum schwarzen Schaf.