Menü
Alert! Update
Security

Gezielter Phishing-Angriff auf Eset-Kunden

Von
vorlesen Drucken Kommentare lesen 60 Beiträge

Die personalisierte Phishing-Mail.

(Bild: thinking-aloud )

Mit besonders gut gestalteten Phishing-Mails versuchen Kriminelle momentan Kunden des Antiviren-Software-Herstellers Eset um ihre Kreditkartendaten zu bringen. Die Phisher sprechen die Kunden mit richtigem Namen an und haben auch die Phishing-Mails nach Vorbild von richtigen Eset-E-Mails gestaltet. Die Mails werden außerdem mit Daten erstellt, die Kunden in dieser Form nur bei Eset hinterlegt haben. Das Unternehmen will bisher keine Stellungnahme zu den Vorfällen abgeben. Momentan werde noch geprüft, ob und wo eine Datenbank gehackt worden sei.

Auf der Phishing-Seite werden Kreditkartendaten abgefragt.

Die Phishing-Mail fordert Kunden dazu auf, wichtige Kundendaten, wie etwa Kreditkartendaten, zu verifizieren, ansonsten drohe eine zeitweilige Sperrung der Lizenz. Es gibt Hinweise, dass eingegebene Daten an eine Gmail-Adresse (shady[...]@gmail.com) versendet werden, wo die Kriminellen sie dann abgreifen können. Der in der E-Mail enthaltende Link zur Phishing-Seite kann mit Mouse-Over enttarnt werden. Die Phishing-Seite ist wie die Phishing-Mail an das Eset-Corporate-Design angepasst.


[Update: 28.06.2013, 8:45 Uhr] Eset hat mit einer Kundeninformation reagiert. Demnach waren und sind "alle Datenbanken und Kundeninformationen im Unternehmenssystem sicher". Das Unternehmen betreibe nun Nachforschungen, um den Ursprung der Attacke zu ermitteln. Bislang sollen auch noch keine Meldungen vorliegen, dass Kunden auf diese Weise um ihre Kreditkartendaten betrogen wurden. Das Unternehmen empfiehlt seinen Kunden die Eset-Software auf den aktuellsten Stand zu bringen, da sie vor diesem Angriff schütze. (kbe)