Derzeit kursieren gefälschte E-Mail-Nachrichten des Internet-Auktionshauses eBay, die dem Empfänger ein Geschenk versprechen. Beim Klick auf den angegebenen Link landet der User laut den Antivirus-Experten von G Data auf einer Webseite, die einen hinterlistigen Trojaner-Downloader auf dem Rechner installiert.Absender der E-Mail scheint aufgrund der Adresse fun@ebay.de tatsächlich die Domäne des Auktionshauses zu sein. Auch der angegebene Link http://cgi.ebay.de/ws/eBayISAPI.dll[…] verweist angeblich auf eine rechtmäßige URL. In der html-Ansicht der Nachricht wird allerdings deutlich, dass sie den User auf eine Geocities-Webseite locken soll.
Keine zehn Jahre ist es her, dass der berüchtigte "Spam-König" Sanford Wallace versprach, sich umbesonnen zu haben: Nie wieder wolle er Internet-Anwendern unerwünschte Werbe-Mails senden. Jetzt hat ihn eine Bezirksrichterin in Los Angeles von MySpace ausgeschlossen – wegen Spamming. Die MySpace-Betreiber hatten dort im März eine Klage eingereicht. Wallace hatte sich per Password-Phishing unberechtigten Zugang zu MySpace-Konten verschafft und unter deren Namen Spam-Nachrichten an andere Mitglieder verschickt. Mehr bei www.heise.de.
IT-Sicherheit spielt auch bei kleineren Firmen eine wichtige Rolle, allerdings meist nur in der Theorie, so die jüngste Studie des Security-Experten Websense. In der Praxis endet der Schutz oft schon bei Fire¬wall und Virenscanner und ist damit ziemlich lückenhaft. Wie die aktuelle Studie von Websense zeigt, sind kleine und mittlere Unternehmen generell sehr schlecht auf IT-Sicherheitsrisiken vorbereitet. Für eine Studie von Websense wurden 750 IT-Manager und andere IT-Angestellte in fünf europäischen Ländern befragt.
Shop-und-Service warnt vor einer Phishing-Methode. eBay Power Seller werden von Phishern gezielt angegriffen. Im Gegensatz zum klassischen Phishing, bei dem, wie bei Spam, dieselbe E-Mail an tausende Empfänger verschickt wurde, werden bei der neuen Methode einzelne lukrative Ziele recherchiert und mit E-Mails, die gezielt auf ein echtes Angebot des Opfers Bezug nehmen, angegriffen. Diese neue Variante ist als sehr gefährlich einzustufen, da sie Angriffsmails beinahe perfekt ausgearbeitet sind, über die eBay-Funktion „Frage an den Verkäufer“ generiert werden und in Folge dessen echt wirken. Weitere Informationen finden Sie bei Shop-und-Service.
Zur Aufdeckung der Identität eines Straftäters, der mehrere Drohungen verschickte, eine High School im amerikanischen Bundesstaat Washington in die Luft zu sprengen, hat das FBI erstmals zum Mittel der so genannten heimlichen PC-Durchsuchung gegriffen. In seinem Blog beim amerikanischen Branchendienst CNet verweist der US-Journalist Declan McCullagh dabei auf die eidesstattliche Erklärung eines FBI-Offiziers, der den Durchsuchungsbefehl (PDF-Datei) beantragte. In dieser Erklärung wird die Funktionsweise der Spyware beschrieben, die das FBI einsetzt und unter dem Kürzel CIPAV (Computer and Internet Protocol Address Verifier) führt. Mehr bei www.heise.de.
Bankenseiten weisen nach wie vor Schwachstellen auf: Der Internetauftritt sparkasse.de zeigte sich für Frame-Spoofing verwundbar, mit dem es möglich war, den im Internet Explorer dargestellten Inhalt zu manipulieren. Phisher hätten dies für ihre Zwecke missbrauchen können, um Bankkunden glauben zu lassen, eine angezeigte Abfrage von PIN und TAN stamme von der Bank. Nach der Benachrichtigung durch heise Security wurde das Problem behoben, allerdings nutzten immer noch weitere Seiten Frames auf sparkasse.de, mit denen sich im Internet Explorer 6 Inhalte austauschen ließen. Dazu gehört unter anderem finanzen.sparkasse.de.
Bundeskanzlerin Angela Merkel (CDU) macht sich für eine rasche Verabschiedung des neuen Anti-Terrorpakets für das Bundeskriminalamt (BKA) und die damit einhergehende Befugnis für heimliche Online-Durchsuchungen stark. Die Kanzlerin wolle, dass die umstrittene Novelle des BKA-Gesetzes in den nächsten Tagen unter Dach und Fach gebracht werde, sagte Regierungssprecher Thomas Steg am Montag laut Agenturmeldungen in Berlin. "Sie will sich auch selbst in die Gespräche einschalten und eine Verständigung herbeiführen." Ursprünglich hätte der Entwurf nach der Planung von Bundesinnenminister Wolfgang Schäuble schon am Mittwoch vom Bundeskabinett verabschiedet werden sollen. Der CDU-Politiker war mit diesem Vorhaben aber am Widerstand des Koalitionspartners SPD gescheitert. Mehr bei www.heise.de.
Wer sich übers Internet ein „iPhone“-Smartphone bestellen möchte, sollte momentan besonders vorsichtig sein. Panda Software hat ein Tool im Internet entdeckt, mit dem Cyber-Kriminelle ein Botnetz bestehend aus 7.500 Computern steuern, um User von infizierten Rechnern auf einen gefälschten iPhone-Webshops zu leiten. Die Infektion geht vom Trojaner Aifone.A aus. Wenn der Nutzer eines verseuchten PCs versucht, einen iPhone online zu kaufen, landen seine Online-Banking-Daten bei Cyber-Kriminellen. Das Tool, das Panda Software entdeckt hat, besteht aus mehreren Menüpunkten und ist mit einer Reihe von Features ausgestattet, die diverse schädliche Funktionen ausführen können:
Die Verwirrung mancher Anwender um iTAN, mTAN und andere Verfahren zur Verbesserung der Online-Sicherheit nutzen derzeit Betrüger, um ihren angeblichen E-TAN-Generator für Paypal unters Volk zu bringen. Selbstverständlich handelt es sich bei der Datei im angehängten ZIP-Archiv der Mail nicht um einen TAN-Generator, der zeitbegrenzte Zugangskennungen ausspuckt, sondern um ein trojanisches Pferd, das heimlich im Hintergrund weitere Schadsoftware auf den Rechner holt. Mehr bei www.heise.de.
Im vergangenen Jahr wurden in Österreich 381 Phishing-Fälle registriert, also etwas mehr als ein Fall pro Tag. Dabei versuchten die Täter, insgesamt gut eine Million Euro (1.090.726 Euro) von fremden Konten abzuziehen. Dies geht aus dem Cybercrimereport 2006 des österreichischen Bundeskriminalamts hervor, der am Mittwoch in Wien präsentiert wurde. Mehr bei www.heise.de.
