Gefährliches Xmas-Shopping: Fortinet warnt vor SEO-optimierten Malware-Seiten

von am Kein Kommentar

Fortinet liefert zwei anschauliche Beispiele für dieses Vorgehen. Beim ersten Screenshot handelt es sich um das Resultat einer MSN Livesuche nach Weihnachtskarten und –geschenken (beschränkt auf China). Werden die dabei angezeigten Malware-Seiten angeklickt, kommt es zur Gewinnerzeugung für beteiligte Partner oder auch zu Download und Ausführung von Malware-Programmen. Google, MSN und Yahoo sind sich der Gefahr bewusst und haben bereits zahlreiche derartige Links entfernt.

Der zweite Screenshot zeigt den Inhalt einer originalen Domain, der in den Suchergebnissen aufpoppen kann. Eindeutig zielt er auf Geschenke-Sucher und Online-Shopper ab. Alle im Bild gezeigten Links leiten auf eine Malware-verseuchte Seite weiter. Das istTeil ihrer SEO-Technik, bei der die Platzierungen in den Ranglisten der Suchergebnisse verbessert werden. Die Graphik veranschaulicht, dass auch hier ein Weihnachtsthema genutzt wurde.

Sicheres Shoppen erfordert Vorsichtsmaßnahmen

Fortinet hat eine kurze Liste an Verhaltensmaßregeln zusammengestellt, die das Shoppen im Internet in der Vorweihnachtszeit sicherer machen:

• Niemals sollte man blind den Links folgen, auf die von dritter Seite aufmerksam gemacht wird. Eine solche Aufforderung kommt meistens in Form einer E-Mail, die von einem Mass-Mailer verschickt wurde. Es kann jedoch auch in anderen Formen eine solche Aufforderung ergehen, so zum Beispiel via Instant Messaging, oder wie gerade aktuell anhand der SEO-Technik gezeigt, mittels Links die in Blogs oder Wikis gehostet werden und mit bestimmten Schlüsselworten und leider auch bösartigen URLs gespickt sind.
• Einsatz einer wirksamen Anti-Spam, Web-Filtering und Anti-Virus Lösung (oder stattdessen eines Threat Management System wie beispielsweise Fortinet).
• Nutzer sollten nicht “klickwütig” agieren, sondern sich ein paar Sekunden Zeit nehmen und sich den Link genau anschauen, dem sie gerade folgen wollen. Eine eher misstrauische Grundhaltung ist hier von Vorteil. Man sollte immer im Hinterkopf behalten, dass manche Links Glaubwürdigkeit vortäuschen, indem sie Tippfehler oder merkwürdige Sub-Domains benutzen.
• Niemals persönliche Daten wie Kreditkartendetails oder Passwörter herausgeben, wenn dies von einer dritten Partei gefordert wird.
• Wenn persönliche Daten herausgegeben werden, dann nur an bekannte Verkäufer. So ist immer sicherzustellen, dass die Quelle vertrauenswürdig ist und bei der Übertragung eine sichere Verbindung besteht (zum Beispiel SSL & HTTPS).

  

Gefährliches Xmas-Shopping: Fortinet warnt vor SEO-optimierten Malware-Seiten hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Fortinet warnt vor neuem AOL-Phishing via Ebay – Attacke nutzt Umleitung der AOL-Search-Funktion
Fortinet warnt vor einer neuen Phising-Attacke, die den weit verbreiteten Provider AOL nutzt. Der großflächige Angriff auf viele Millionen Inboxes erfolgt dabei über das Ebay Security Center. Die Email informiert User über ein vermeintliches Sicherheitsproblem, das dieser umgehen über einen beigefügten Link lösen solle....

Fortinet bei der VirusBulletin Conference
Bryan Lu und Guillaume Lovet beleuchten die Themen „Malware“ und die Geschäftspraktiken der Cyberkriminellen näher...

Fortinet tritt Microsofts Virus Information Alliance VIA bei
München, 14. Mai 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet ist ab sofort Mitglied der Microsoft Virus Information Alliance (VIA). Dabei handelt es sich um eine zentralisierte Quelle, aus der Internetnutzer die jeweils neuesten Informationen über Viren, die die Technologien von Microsoft als Einfallstor benutzen, abrufen können. VIA besteht ausschließlich aus führenden Security-Anbietern, denen Microsoft die Lieferung n&uu...

Führendes Marktforschungsinstitut bestätigt Fortinet als Nummer Eins beim weltweiten Umsatz mit UTM
München, 18. Juni 2007 - Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet ist laut der aktuellen Erhebungsdaten von IDC wiederum als führend beim weltweiten Umsatz mit UTM-Appliances eingestuft wurden. Das Unternehmen liegt damit im ersten Quartal des laufenden Jahres vor Check Point, Cisco, Crossbeam, Juniper und SonicWall. Zusätzlich belegen die Daten von IDC, dass Fortinet ein stabiles Wachstum über die letzten Quartale hinweg sowohl bei ...

Unisys und Fortinet schließen weltweite
Unisys nutzt Fortinets FortiGate-Produktfamilie für seine Managed Security Services München, 24. Juli 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat eine weltweite Vereinbarung mit Unisys (NYSE: UIS), einem der führenden Anbieter für Technologie- Services und Lösungen bekannt gegeben. Fortinet’s FortiGate Multi- Threat-Sicherheitssysteme werden sowohl als präferierte Ausrüstung als auch operative Infrastruktur be...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen