Thema
Phishing
Bericht: Scareware erreicht "epidemische" Ausmaße
Besonders Zahlungsdienste stehen im Visier der Kriminellen, die mit getürkten Warnmeldungen in Werbebannern an Passwörter und PINs argloser Surfer gelangen wollen.
Phishing-Schutz für Mac-Browser Camino
Mit der vierten Betaversion nähert sich Mozillas Mac-Browser Camino 2 der Fertigstellung.
Im Chat mit dem Phisher
Nach Man-in-the-Middle kommt nun Chat-in-the-Middle bei Angriffen auf Online-Banking-Kunden. Im Browser öffnet sich ein Chat-Fenster, in denen sich Phisher als Mitarbeiter der Bank ausgeben - und neugierige Fragen stellen.
Schutz beim Online-Shopping
Sicherheit vor Betrügern gibt es nirgends, erst recht nicht bei Bezahlsystemen im Internet. Weitgehend sicheren Schutz beim Online-Banking oder Internet-Shopping bietet die Software c't Bankix.
Bericht: Phishing kommt aus der Mode
Im Vergleich zum Vorjahr spielen Phishing-Mails fast keine Rolle mehr. Dafür setzen die Kriminellen nun vermehrt Trojaner ein, um direkt auf dem PC an Login- und andere Daten etwa fürs Online-Banking zu gelangen.
Studie: Internet Explorer 8 beim Erkennen von Malware-Sites vorn
Laut einer von Microsoft unterstützten Studie erkennt der Internet Explorer 8 gut vier Fünftel aller URLs, die potentiell gefährliche Software als Download anbieten. Beim Phishing-Schutz liegt der IE8 danach knapp vor dem Konkurrenten Firefox 3.
lost+found: Botnetze, Space Invaders, Statistiken
Klein, aber oho, Hacker manipulieren Gebäudetechnik, Phisher und Mac-Systeme, Pentest auf dem Schlachtfeld.
BKA: iTAN-Verfahren keine Hürde mehr für Kriminelle
Viele Phishing-Schäden sind auf Banking-Trojaner zurückzuführen, die per Man-in-the-Middle-Attacke iTANs für eigene Transaktionen nutzen. Für den weiteren Geldtransfer werden statt Finanzagenten nun liebesuchende Personen missbraucht.
BKA-Chef warnt vor steigender Computerkriminalität
Das Ausspähen privater Bankdaten über das Internet verursacht nach Angaben des Bundeskriminalamtes (BKA) immer höhere Schäden.
Windows-Trojaner auf Diebold-Bankautomat
Ein Trojaner der PINs ausspioniert, das klingt fast schon banal - nicht jedoch, wenn er das direkt auf einem Geldautomaten macht.
Packstation-Phishing mit vertrauenserweckender Domain
Die gut gemachte Fälschung der offiziellen Packstation-Webseite könnte in Kombination mit dem offiziell klingenden Domainnamen viele Anwender dazu bewegen, ihre Daten Betrügern preiszugeben.
Tausende Passwörter von Comcast-Kunden im Netz [Update]
In einer frei zugänglichen Datei fanden sich die Zugangsdaten von tausenden Kunden des großen US-Providers.
Marktforscher sehen zunehmenden Markenmissbrauch im Web
Im vergangenen Jahr haben sich die Fälle von Cybersquatting, Phishing und anderen Methoden zur Irreführung der Webnutzer gehäuft, hat das US-Unternehmen Markmonitor festgestellt.
World-of-Warcraft-Spieler im Visier der Phisher
Mit einer gut gemachten E-Mail mit dem Betreff "World of Warcraft - Security" versuchen derzeit Betrüger an Zugangsdaten, Lizenzschlüssel und Adressen von WoW-Spielern zu kommen.
PayPal Deutschland führt SMS-Sicherheitsschlüssel ein
Ab sofort können auch deutsche PayPal-Nutzer den Zugang zu ihren Konten durch eine Einmal-Passwort schützen, das per SMS versandt wird.
Black Hat: Neue Angriffsmethoden auf SSL vorgestellt
Ein Sicherheitsforscher hat auf der derzeit stattfindenden Sicherheitskonferenz Black Hat einen neuen Angriff auf SSL-gesicherte Browser-Verbindungen vorgestellt, mit denen er Anwendern Log-in-Daten für Yahoo, Google und Paypal stehlen konnte.
Abzocke mit geklauten Accounts bei eBay
Durch Phishing verschaffen sich Betrüger Account-Daten von eBay-Verkäufern und zocken darüber unterlegene Bieter ab.
Zugangsdaten von Wer-kennt-wen.de-Nutzern geklaut [Update]
E-Mail-Adressen und Passwörter von Nutzern des Kontaktportals lagen frei zugänglich im Internet. Die Betreiber rätseln noch über die Ursache.
Schwachstelle in JavaScript-Engines soll Phishern die Arbeit erleichtern
Über die Schwachstelle soll eine Webseite feststellen können, auf welcher Bankseite ein Anwender eingeloggt ist. Dazu kann sie ein Pop-up-Fenster mit dem Logo und Schriftzug der Bank und etwa der Aufforderung zur nochmaligen Eingabe der Login-Daten öffnen
Microsoft-Studie: Phishing lohnt sich nicht
Wissenschaftler von Microsoft Research haben das Phishing mit ökonomischen Modellen unter die Lupe genommen.
Phishing-Angriff auf Twitter-Anwender
Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.
Mozilla amputiert Phishing-Schutz in Firefox 2
Die letzte Version des auslaufenden Firefox 2 wird wohl keinen Phishing-Schutz mehr enthalten. Auf Bitten von Google will Mozilla diese Funktion offenbar entfernen.
Dienst warnt Kunden, wenn Kontodaten in Hacker-Foren auftauchen
Taucht der Name des Kunden oder eine dazugehörige Kontoinformation im Internet auf, warnt das Unternehmen ASC den Kunden, damit dieser Maßnahmen zum Schutz vor weiterem Missbrauch einleiten kann.
Neue Bedrohung durch "Clickjacking"?
Zwei Sicherheitsexperten haben ihren Vortrag auf einer Security-Konferenz über Lücken in Web-Browsern und Websites zurückgezogen und damit die Gerüchteküche zum Brodeln gebracht.
Trojaner verdrängen Phishing
Die Anti-Phishing Working Group beobachtet in ihrem Vierteljahresbericht zwar einen Rückgang der Phishing-Vorfälle - doch dafür verbreiten immer mehr Webseiten Keylogger und ähnlichen Unrat.
Wildwest im Spam-Ordner
Langjährige Internet-Nutzer sollte in Sachen Müllmails, Viren und Würmer eigentlich nichts mehr schrecken. Dennoch überrascht selbst Ur-Onliner die Aggressivität, mit der Internet-Betrüger inzwischen vorgehen.
heise online Themen