Phishing

Unbekannte versenden derzeit massenhaft Virenmails mit dem Betreff "Rechnung Inkasso Mandantschaft", die recht gut gemacht sind. Unter anderem wird der Empfänger mit seinem tatsächlichen Namen angesprochen.

Der Internetkonzern hat in den Tagen vor der Präsidentschaftswahl im Iran mehrere Phishing-Wellen registriert, die Konten von iranischen Nutzern im Visier hatten.

Heute mit: einer fingierten Phishing-Falle, SQL-Injections wie im Lehrbuch, Security-Nachhilfe für App-Entwickler, Cisco-Bugs, einer Fortinet-Faceplam, einem Pentester-Firefox und Neuigkeiten zu den QNAP-Lücken.

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht.

Betrüger manipulieren Video- und Musikdateien so, dass der Windows Media Player die Lizenzfrage klären möchte und dazu eine verseuchte Webseite besucht. VirusTotal kann diesen Betrugsversuch nun aufdecken.

Aufgepasst: Mit persönlicher Anrede und einer eigens registrierten .de-Domain greifen Cyber-Kriminelle derzeit nach den Kreditkartendaten von PayPal-Kunden. Der Schwindel fällt bestenfalls auf den zweiten Blick auf.

Neue Woche, neue Kuriositäten. Diese Woche haben wir zwei interessante E-Mail-Betrugsversuche aus dem Zauberhut Internet gezogen. Dabei sind eine perfekt gestaltete Mastercard-Phishing-Seite und Trojaner-Mails im Namen der Firmen Otto und Görtz.

Derzeit kursiert eine fast perfekt gefälschte Telekom-Rechnung, die man – anders als das Original – ungeöffnet entsorgen sollte.

Der Link soll zu Heise führen, aber dann landet der Nutzer woanders. Der "Mouse-Over"-Test enttarnt die Umleitung nicht. auch ein Blick in den Quellcode hilft nicht gleich weiter. Links lassen sich so manipulieren, dass es im Zweifel zu spät auffällt.

Im Kindergarten oder in der Schule führt man Entwicklungsgespräche. Selbst im Job ist das so. Heute haben wir ein kurzes Entwicklungsgespräch mit den Absendern von Ing-Diba Phishing-Mails geführt. Sie werden besser, aber gut sind sie noch nicht.

Die Universität Oxford ärgert sich über Google. Der Internetriese entferne manipulierte Doc-Dateien nicht schnell genug aus seinem Angebot. Oxford erkennt, meldet, wartet - und setzt letztendlich ein Zeichen.

Heute mit: Phishing nur mit Einladung, MySQL als Einstieg, dem BackTrack-Nachfolger, schlecht geschützten Webcams und einem Überblick zu Speicherfehlern.

PayPal-Phishing ist ein alter Hut. Neu ist, dass die Phishing-Links auf Arbeitsagentur.de zeigen.

Cyber-Gauner versenden aktuell massenhaft gefälschte Paypal-Mails, um Zugangsdaten und Kreditkarteninformationen zu erbeuten.

Mit einigen einfachen Maßnahmen lassen sich aktuelle Angriffe auf das Online-Banking wirksam abwehren.

Eine Phishing-Mail mit ungeahnter Dreistigkeit: Angeblich will die Deutsche Bank ihr iTAN-Verfahren auf mTAN umstellen. Für die Bearbeitung soll der Kunde unter anderem seinen TAN-Block fotografieren und hochladen.

Online-Betrüger sind bereits von Kopf bis Fuß auf Windows-8-Nutzer eingestellt. So kursiert bereits falsche Antiviren-Software ("FakeAV"), die sich als kostenloser Virenwächter für Windows 8 anpreist.

Wenn PayPal per SMS zur Verifikation der Zugangsdaten auffordert, ist das nicht zwangsläufig eine neue Sicherheitsfunktion – möglicherweise steckt ein Android-Trojaner dahinter.

Packstationen sind praktisch – das finden auch Kriminelle, die sich dort auf fremde Kosten bestellte Waren abholen. Damit soll nun Schluss sein.

Die Deutschen erhielten im September weltweit die meisten schädlichen Anhänge und Links in Spam-E-Mails und lösten damit die USA an der Spitze von Kasperskys Statistik ab. Neue Social-Engineering-Tricks setzen auf First Lady Michelle Obama.

Mit nur zwei Skripten haben sich Cyber-Kriminelle Zugang zu Privatkunden-Routern verschafft und diese sowie deren PCs nach Belieben zu präparierten Zielen im Internet umgeleitet. Die Sicherheitslücke ist schon seit März 2011 bekannt.

Heute mit: Hilfe von der Hilfe, schnüffelnde Netzwerkkarten finden, Kaspersky jagt Phantom, einer Format-String-Lücke und ein Feedback-Wunsch.

Die Staatsanwaltschaft warf den Angeklagten vor, zu Betrugszwecken rund 190 Online-Shops eingerichtet zu haben. U.a. sollen sollen sie gegen Vorkasse Waren im Wert von mehr als 1,1 Millionen Euro verkauft, aber nie geliefert haben.

Zunehmend haben es Datendiebe auf die Mitarbeiter von Unternehmen abgesehen. Cyberkriminelle geben sich als Chef, Arbeitskollege oder Schulfreund aus – und erschleichen sich mit Informationen aus sozialen Netzen Vertrauen. Firmen sollten sich auf Firewall und Antivirenprogramm allein nicht mehr verlassen.

Was auf den ersten Blick wie eine gewöhnliche Phishingmail aussieht, entpuppt sich bei näherer Betrachtung als geschickter Versuch, im großen Stil Malware zu verbreiten.

Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln.

Der AV-Hersteller McAfee hat einen Ring von Online-Banking-Betrügern aufgedeckt, die es vor allem auf prall gefüllte Firmenkonten abgesehen hatten. Sie sollen mit einem ausgeklügelten System versucht haben, über 60 Millionen Euro zu erbeuten.

Betrüger verschickten derzeit verstärkt Phishing-Mails, um die Zugangsdaten von Strato-Kunden abzugreifen.