Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar.
Derzeit kursieren Phishing-Mails, mit denen Betrüger versuchen, gezielt eBay-Anmeldedaten abzugreifen. Für die Opfer ist der Betrugsversuch nur schwer zu erkennen. Denn die gefälschten Login-Seiten sehen dem Original nicht nur zum verwechseln ähnlich – die Betrüger haben diese auch auf einem eBay-Server abgelegt. Dazu nutzen sie die Artikelbeschreibung. Nach Hinweisen von heise Security hat eBay die betroffenen Artikel gesperrt. Sicherheitsforscher von Googles Project Zero haben Informationen zu einer Mac-Sicherheitslücke preisgegeben, die Apple bislang nicht gestopft hat. Das Copy-On-Write-Verhalten des XNU-Kernels von macOS weise einen sicherheitsrelevanten Fehler auf, heißt es. Die Schwere der Lücke wird als „hoch“ eingestuft. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.
Quelle: heise.de