Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

Wochenend-Rückblick: Fake-Meldungen von CNN und BBC zu Syrien-Angriff

Am Wochenende konnte das Eleven Research-Team eine Welle von gefälschten E-Mails rund um das Thema “Angriffe in Syrien” beobachten, die angeblich im Namen von Nachrichtensendern wie CNN und BBC verschickt wurden.

Das passt ganz zum in letzter Zeit häufiger zu beobachtenden Trend des Echtzeit-Spam, bei dem aktuelle Ereignisse genutzt werden – und den Empfängern solcher Mailings vermeintlich die aller ersten Information oder Zusatzinfos hierzu angeboten werden.

Wie auch im Fall “Syria”, handelt es sich hierbei meist um Falschmeldungen: Der Betreff lautete “The United States began bombing” (CNN Mailing) oder – etwas kruder – “United States made ​​the first surgical skes on Syria” (BBC Mailing).

Fake Syria News - CNN

Fake Syria News – CNN

Schnelle Welle

Vom späten Freitagnachmittag an bis etwa Mitternacht gab es eine starke Welle solcher Fake-Meldungen zum Thema US-Angriffe auf Syrien. Dieses verhältnismäßig kurze Zeitfenster für eine solche Kampagne verwundert allerdings nicht weiter – schließlich dürfte auch den Spammern klar sein, dass die Empfänger ihrer E-Mails beispielsweise durch einen kurzen News-Abgleich mit anderen Nachrichtenportalen, sehr schnell herausfinden werden, dass es sich hierbei um eine Fake-Meldung handelt.

Verlauf der Syrien-Mailings

Absender-Adressen waren facebook oder etwa BreakingNews@mail.cnn.com.

Auch die Betreiber der Websites, zu denen letztlich die Links innerhalb der Fake-E-Mails führten, reagierten schnell: Die meisten von ihnen sind inzwischen gesperrt, sodass sich nur noch mutmaßen lässt, dass hier Malware hinterlegt war. Dies würde jedoch durchaus dem altbekannten Muster entsprechen, das auch schon verwendet wurde als es beispielsweise um vermeintlich exklusive News im Rahmen der Berichterstattung zu Williams und Kates “Royal Baby” Ende Juli 2013 ging.

Auch Scammer steigen ins Syrien-News-Geschäft ein

Solche global aktuellen Themen und Nachrichten rufen nicht nur Spammer auf den Plan. Denn auch Scammer steigen ins News-Geschäft ein, schließlich ist es nicht allzu unwahrscheinlich, dass einige wohlhabende Syrer im aktuellen Konflikt nicht nur um ihr Leben, sondern auch um ihr Hab und Gut bangen. Um den jahrelang angesammelten Reichtum in Sicherheit zu bringen, suchen vermeintlich wohlhabende Syrer per E-Mail angeblich nach einer Möglichkeit, wo sie ihr Geld “parken” können, bis sich die Lage beruhigt habe. Selbstverständlich würde der unbekannte und mitfühlende Unterstützer aus dem Ausland gut für seine Hilfsbereitschaft entlohnt werden und dürfe eine stattliche Summe auf seinem netterweise zur Verfügung gestellten Konto behalten.

Syria Scam E-Mail.

Syria Scam E-Mail.

You might also like

Phishing with QR codes

Don’t Scan or be Scammed By Maharlito Aquino, Kervin Alintanahin and Dexter To In 1994, a type of the matrix barcode known as the Quick Response code, now widely known as QR code, was invented by Masahiro Hara from a Japanese company Denso Wave. The purpose of the...