18.08.2012 17:22
Geklaute Kundendaten von Mister Spex offenbar missbraucht
Die Anfang August bei einem Hackerangriff geklauten Kundendaten des Online-Brillenladens Mister Spex werden jetzt offenbar für Phishing genutzt. Ein Leser von heise online wies uns heute auf eine Mail hin, die er an eine Adresse bekommen hat, die er ausschließlich Mister Spex gegeben hatte. Ein weiterer, davon unabhängiger Hinweis einer Leserin, die ebenfalls Kundin bei Mister Spex war, erhärtet die Vermutung.
Die Mails sind gut gemacht und erscheinen durch die korrekte Anrede mit dem richtigen Namen glaubwürdig. Sie tragen den Betreff "[korrekter Name], wichtige Mitteilung zu Ihren Zahlungsarten" oder "Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [korrekter Name] !" und stammen von "Amazon Customer Care". Sie enthalten mehrere Links zu amazon.de, aber der entscheidende Link für die Hinterlegung der Kreditkartendaten führt auf die Domain amazon-online-kundenumstellung.com. Diese wurde erst gestern registriert und gehört offensichtlich nicht Amazon.
Da bei dem Einbruch bei Mister Spex auch Passwörter im Klartext entwendet wurden, tun alle Kunden gut daran, ihre Passwörter zu ändern, falls sie dasselbe Passwort auch anderswo verwendet haben.
(bo)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
