Thema
Phishing
Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
Derzeit kursiert eine fast perfekt gefälschte Telekom-Rechnung, die man – anders als das Original – ungeöffnet entsorgen sollte.
Links im Tarnkleid
Der Link soll zu Heise führen, aber dann landet der Nutzer woanders. Der "Mouse-Over"-Test enttarnt die Umleitung nicht. auch ein Blick in den Quellcode hilft nicht gleich weiter. Links lassen sich so manipulieren, dass es im Zweifel zu spät auffällt.
Ing-Diba Phishing-Mails: Die Kriminellen lernen dazu
Im Kindergarten oder in der Schule führt man Entwicklungsgespräche. Selbst im Job ist das so. Heute haben wir ein kurzes Entwicklungsgespräch mit den Absendern von Ing-Diba Phishing-Mails geführt. Sie werden besser, aber gut sind sie noch nicht.
Do it yourself: Oxford blockiert Google Docs
Die Universität Oxford ärgert sich über Google. Der Internetriese entferne manipulierte Doc-Dateien nicht schnell genug aus seinem Angebot. Oxford erkennt, meldet, wartet - und setzt letztendlich ein Zeichen.
lost+found: Wählerische Phisher, MySQL, BackTrack
Heute mit: Phishing nur mit Einladung, MySQL als Einstieg, dem BackTrack-Nachfolger, schlecht geschützten Webcams und einem Überblick zu Speicherfehlern.
Phisher missbrauchen URL-Weiterleitung der Arbeitsagentur
PayPal-Phishing ist ein alter Hut. Neu ist, dass die Phishing-Links auf Arbeitsagentur.de zeigen.
BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
Die Nachrichten sind unterzeichnet vom "Bundesamt des Innern", der eingebettete Link führt vorgeblich zur einer Website von VeriSign. Dort werden die Benutzer dann zur Eingabe ihrer Kreditkartendaten aufgefordert, die "überprüft" werden müssten.
Paypal-Phisher bitten zur Kartenverifizierung
Cyber-Gauner versenden aktuell massenhaft gefälschte Paypal-Mails, um Zugangsdaten und Kreditkarteninformationen zu erbeuten.
Onlinebanking lieber per Althandy
Mit einigen einfachen Maßnahmen lassen sich aktuelle Angriffe auf das Online-Banking wirksam abwehren.
Phishing-Mail bittet um fotografierte TAN-Liste
Eine Phishing-Mail mit ungeahnter Dreistigkeit: Angeblich will die Deutsche Bank ihr iTAN-Verfahren auf mTAN umstellen. Für die Bearbeitung soll der Kunde unter anderem seinen TAN-Block fotografieren und hochladen.
BSI warnt vor Abzocke mit Windows 8
Online-Betrüger sind bereits von Kopf bis Fuß auf Windows-8-Nutzer eingestellt. So kursiert bereits falsche Antiviren-Software ("FakeAV"), die sich als kostenloser Virenwächter für Windows 8 anpreist.
Phishing-SMS durch Android-Lücke
Wenn PayPal per SMS zur Verifikation der Zugangsdaten auffordert, ist das nicht zwangsläufig eine neue Sicherheitsfunktion – möglicherweise steckt ein Android-Trojaner dahinter.
mTans sollen Packstation-Missbrauch stoppen
Packstationen sind praktisch – das finden auch Kriminelle, die sich dort auf fremde Kosten bestellte Waren abholen. Damit soll nun Schluss sein.
Deutsche bekommen den gefährlichsten Spam
Die Deutschen erhielten im September weltweit die meisten schädlichen Anhänge und Links in Spam-E-Mails und lösten damit die USA an der Spitze von Kasperskys Statistik ab. Neue Social-Engineering-Tricks setzen auf First Lady Michelle Obama.
4,5 Millionen Router gehackt
Mit nur zwei Skripten haben sich Cyber-Kriminelle Zugang zu Privatkunden-Routern verschafft und diese sowie deren PCs nach Belieben zu präparierten Zielen im Internet umgeleitet. Die Sicherheitslücke ist schon seit März 2011 bekannt.
lost+found: Schau mal, wer da schnüffelt, Phantom-Jagd und Link-Phishing
Heute mit: Hilfe von der Hilfe, schnüffelnde Netzwerkkarten finden, Kaspersky jagt Phantom, einer Format-String-Lücke und ein Feedback-Wunsch.
Geklaute Kundendaten von Mister Spex offenbar missbraucht
Anfang August konnten Unbekannte auf die Kundendatenbank des Online-Brillenladens Mister Spex zugreifen. Jetzt werden die erbeuteten Daten offenbar für gut gemachte Phishing-Mails benutzt.
Internet-Betrüger zu vier Jahren Haft verurteilt
Die Staatsanwaltschaft warf den Angeklagten vor, zu Betrugszwecken rund 190 Online-Shops eingerichtet zu haben. U.a. sollen sollen sie gegen Vorkasse Waren im Wert von mehr als 1,1 Millionen Euro verkauft, aber nie geliefert haben.
Die neuen Waffen der Phisher 
Zunehmend haben es Datendiebe auf die Mitarbeiter von Unternehmen abgesehen. Cyberkriminelle geben sich als Chef, Arbeitskollege oder Schulfreund aus – und erschleichen sich mit Informationen aus sozialen Netzen Vertrauen. Firmen sollten sich auf Firewall und Antivirenprogramm allein nicht mehr verlassen.
Virenflut statt Geldregen
Was auf den ersten Blick wie eine gewöhnliche Phishingmail aussieht, entpuppt sich bei näherer Betrachtung als geschickter Versuch, im großen Stil Malware zu verbreiten.
Phishing-Angriffe auf Verified by Visa und SecureCode
Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln.
Operation High Roller: Online-Banking-Betrug im ganz großen Stil
Der AV-Hersteller McAfee hat einen Ring von Online-Banking-Betrügern aufgedeckt, die es vor allem auf prall gefüllte Firmenkonten abgesehen hatten. Sie sollen mit einem ausgeklügelten System versucht haben, über 60 Millionen Euro zu erbeuten.
Phishing-Angriffe auf Strato-Kunden
Betrüger verschickten derzeit verstärkt Phishing-Mails, um die Zugangsdaten von Strato-Kunden abzugreifen.
Packstation-Phishing mit gültigen Postnummern
Kriminellen versuchen über eine Phishing-Kampagne, die passenden Passwörter zu bereits geklauten Postnummern abzugreifen.
Notepad++-Website kompromittiert
Unbekannte haben versucht, auf die Facebook-Accounts der Webseitenbesucher zuzugreifen.
BGH: Kein Schadensersatz für Phishing-Opfer
Die faulen Tricks für das Abfischen von Passwörtern ziehen bei den meisten Bankkunden nicht mehr. Der Bundesgerichtshof entschied daher: Wer Banking-TANs auf Phishing-Sites eingibt, handelt fahrlässig.
E-Mail bleibt die Nummer 1
Die Unternehmen sind sich einig: E-Mail bleibt auch in den kommenden Jahren das vorherrschende Mittel zur Geschäftskommunikation. Zu diesem Ergebnis kam die Frühjahrsumfrage des E-Mail-Sicherheitsanbieter eleven.
Phishing per NFC
Ein ganzes Bündel an neuartiger Attacken auf verschiedene mobile Endgeräte zeigten Sicherheitsexperten live auf der RSA Konferenz. Darunter auch eine neue Form von Phishing.
Schutz gegen Phishing: Viele verlassen sich nur aufs Gespür
Als besten Schutz vor Passwort-Diebstahl betrachten 45 Prozent ein aufmerksames und vorsichtiges Verhalten, wie aus einer Emnid-Umfrage hervorgeht.
Breite Allianz gegen Phishing
Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe.
heise online Themen