LogoLogoLogo
 
expand_more
expand_more
expand_more
arrow_back_rounded
Lesefortschritt
DeutschlandVatikanTechnikComputer
Veröffentlicht am 25.04.2025 12:01

Wie Cyberkriminelle den Tod von Papst Franziskus ausnutzen

Malware am Werk: Schadsoftware sammelt heimlich Nutzerinformationen. (Foto: Nicolas Armer/dpa)
Malware am Werk: Schadsoftware sammelt heimlich Nutzerinformationen. (Foto: Nicolas Armer/dpa)
Malware am Werk: Schadsoftware sammelt heimlich Nutzerinformationen. (Foto: Nicolas Armer/dpa)

Mit Fake News und gefälschten KI-Bildern rund um dem Tod von Papst Franziskus versuchen Cyberkriminelle, Schadsoftware zu verbreiten und Surferinnen und Surfer auf Phishing-Seiten zu locken - etwa um sensible Daten zu stehlen.

Die oft auf Social-Media-Plattformen wie Instagram, Tiktok oder Facebook gestarteten Kampagnen zielten darauf ab, Aufmerksamkeit für Fake-News-Seiten zu erregen. Sie sollen Nutzerinnen und Nutzer dazu bringen, etwa auf Bilder zu klicken, in denen Links zu bösartigen Webseiten eingebettet sind, warnt das IT-Sicherheitsunternehmen Check Point.

„Vergiftete“ Treffer in der Suchmaschine

Auch wer auf der Suche nach bestimmten Franziskus-Informationen Suchmaschinen nutzt, sollte nicht vorschnell auf Treffer aus unbekannten Quellen klicken. Denn es kann sein, dass Kriminelle für eine vordere Platzierung ihrer bösartigen Webseite bezahlt haben (SEO-Poisoning).

So soll der Eindruck erweckt werden, dass es sich um eine vertrauenswürdige Seite handelt. SEO-Poisoning ist den Angaben zufolge unter anderem dann möglich, wenn die jeweilige Seite erst kürzlich registriert wurde oder monatelang inaktiv war, ohne bösartiges Verhalten zu zeigen. Dann schlagen die Sicherheitssysteme nicht an.

Google-Gewinnspiel mit teuren Smartphones?

Die Links auf den Fake-News-Seiten oder aus der Suchmaschine führten dann wiederum auf gefälschte Seiten, wo den Opfern sensible Informationen wie etwa Bezahldaten abgejagt werden. Die Kriminellen ahmten für die Phishing-Attacken bekannte Seiten nach, denen Nutzende für gewöhnlich vertrauen, beispielsweise von Google. Dort fingierten sie dann etwa ein Gewinnspiel mit teuren Oberklasse-Smartphones als angebliche Preise.

Das könnte Sie auch interessieren
Vatikan Italien
Drei Tage lang konnten sich die Menschen im Petersdom vom toten Papst verabschieden. (Foto: Michael Kappeler/dpa)
Aufbahrung von Franziskus beendet - Vatikan: 250.000 Leute
Niedersachsen Deutschland
Suraj Mailitafi (l) von der Initiative „Gerechtigkeit für Lorenz“ spricht mit einer Passantin an dem Ort, an dem der 21-Jährige von der Polizei erschossen wurde. (Foto: Izabela Mittwollen/dpa)
Kundgebung in Oldenburg nach Lorenz' Tod: Tausende erwartet
Bayern
Die Polizei geht davon aus, dass die Brände vorsätzlich gelegt wurden. (Symbolbild) (Foto: Rolf Vennenbernd/dpa)
Kriminalpolizei ermittelt nach Brandserie an Schulen
Trump mit First Lady zur Papst-Bestattung abgeflogenDuo kommt mit gefälschtem Rezept in ApothekeUntersuchung zu mutmaßlichen Drogentoten werden dauernMutmaßlicher Cyber-Angriff auf Website der Stadt NürnbergHype um „Konklave“-Film und Papst-BücherHaft nach Klimaprotest - Jesuitenpater wieder auf freiem FußPolizei stellt mehr als 15 Kilo Drogen sicherBrennpunkt Kaschmir: Schusswechsel an der GrenzeKlage gegen Bistum: Gericht lehnt höheres Schmerzensgeld abMann bedroht und Handy geraubt - Verdächtige festgenommenAutofahrerin mit mehr als drei Promille im Allgäu unterwegsErmittler prüfen Extremismusverdacht nach Brand von BaggernMercedes warnt vor gefälschten Gebrauchtwagen-AngebotenÜberfall mit Waffe in München - Diebe flüchten mit Beute„Kleinanzeigen.de“: Inserate als Entwurf speichern

Die Links auf den Fake-News-Seiten oder in den Suchmaschinen-Treffern führen Check Point zufolge aber mitunter auch auf andere bösartige Webseiten. Dort würden ohne weiteres Zutun der Nutzenden Hintergrundbefehle gestartet.

Malware schnüffelt und sammelt Daten

Mit dieser Art von Schadsoftware sammeln die Angreifer Informationen wie den Rechnernamen, technische Spezifikationen des Gerätes, das Betriebssystem, das Land oder die Sprache.

Ziel sei es, detaillierte Daten über die jeweilige Benutzerin oder den jeweiligen Benutzer zu sammeln, etwa für spätere, gezielte Phishing-Kampagnen. Gelingt es den Kriminellen zusätzlich, an Log-in- oder Zahlungsdaten zu gelangen, könnten diese Informationen als Paket im Dark Web verkauft werden.

© dpa-infocom, dpa:250425-930-465869/1

Von dpa
zurück zur Übersicht
Verlag
ImpressumÜber unsKarriere
AGB
NutzungsbedingungenDatenschutzAbo kündigen
Mediadaten
F.A.Q.Anzeigenmuster
north