Phisher haben sich eine neue Masche ausgedacht, um herkömmliche Anti-Phishing-Toolbars und Echtzeitanalysen, wie sie etwa der Internet Explorer 7 bietet, auszutricksen. Dazu fragen die Betrüger Log-in-Daten nicht mehr über herkömliche HTML-Formulare ab, sondern setzen stattdessen auf Flash-Elemente, in die das Opfer seine Daten eingeben soll. Bislang untersuchen Anti-Phishing-Tools allenfalls HTML- und JavaScript-Code in einer Seite daraufhin, ob er Phishing-Merkmale aufweist. Bei Flash ist dies bislang noch nicht möglich. Mehr bei www.heise.de.
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Spam-Versender und Phisher setzen auf Domain-Tasting
Die Spammer und Phishing-Cyberkriminellen nutzen nach einer Einschätzung des Rechtsanwalts Thomas Rickert der Direktor Self Regulation beim eco-Verband ist, verstärkt das Domain-Tasting um damit kriminelle Aktivitäten zu starten und bedroht die Surfer weltweit.
Spam-Versender und Phisher setzen auf Domain-Tasting weiterlesen
Phishing mit Rock Phish Kit
Das so genannte "Rock Phish Kit" ist ein Bausatz für Phishing-Websites, mit dem auf ein und demselben Webserver etliche gefälschte Banken-Websites betrieben werden können. Es kann recht schnell und mit wenigen Anpassungen auf immer wieder neuen Servern installiert und in Betrieb genommen werden. Mit einer neuen Welle von Phishing-Mails werden dann die Links zu den nachgeahmten Banken-Websites spamartig verbreitet. Darüber, wer hinter dem Rock-Phish-Kit steckt, ist kaum etwas bekannt. Vermutlich handelt es sich nicht um eine einzelne Person, sondern um eine mehr oder minder organisierte Gruppe.
BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich
Der Klau von Passwörtern im Internet nimmt dramatisch zu. Wie der Branchenverband BITKOM unter Berufung auf Daten der Landeskriminalämter mitteilte, stieg die Zahl der Opfer des so genannten Phishing im ersten Halbjahr in manchen Regionen um bis zu 50 Prozent. Am stärksten betroffen sei Berlin. Im Schnitt rauben die Betrüger den Angaben zufolge rund 4000 Euro von den Konten ihrer Opfer.
BITKOM: Phishing nimmt dramatisch zu – Gesetz gegen Phishing erforderlich weiterlesen
FINANZTEST testet Online-Banking Angebote
Die von der Stiftung Warentest herausgegebene Zeitschrift FINANZTEST prüft und beurteilt in der Januar Ausgabe 2007 die Online-Banking Angebote von 20 Banken. Die Angebote wurden sowohl auf die technische Sicherheit, als auch auf die jeweiligen Regelungen bzgl. Haftung und Sorgfaltpflichten der Kunden untersucht. Bei 16 der 20 Institute wurde das Online-Banking als sicher eingestuft, nur 2 Banken, die Citibank und die readybank, fielen bei dem Test durch.
Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung
Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) hat am 18.12.2006, vertreten durch Prof. Dr. Georg Borges, am IT-Gipfel der Bundesregierung teilgenommen. Acht Arbeitsgruppen aus Politik, Wirtschaft und Wissenschaft traten in Potsdam zu Erörterungen zum Thema Informationstechnologie (IT) zusammen. a-i3 wirkte in der Arbeitsgruppe 4 zum Thema „Sicherheit und Vertrauen in IT und Internet“ mit.
Arbeitsgruppe Identitätsschutz im Internet (a-i3) beim IT-Gipfel der Bundesregierung weiterlesen
Phishing-Prozess vor dem LG Frankfurt
Wie das Handelsblatt berichtet, hat vor dem Landgericht Frankfurt am Main heute der Prozess gegen sieben Angeklagte Phisher begonnen. Ihnen wird vorgeworfen in großem Stile vertrauliche Bankkontodaten ausgespäht zu haben. Der Prozessbeginn wurde zunächst durch einen Befangenheitsantrag gegen die Vorsitzende Richterin, einen Aussetzungsantrag und das Verlangen auf Aussetzung der Haftbefehle verzögert.
Privatkundenlogin zum Online-Banking Angebot der HypoVereinsbank enthält Warnung vor Trojanern
Der Privatkundenlogin zum Online-Banking Angebot der HypoVereinsbank enthält zur Zeit eine deutlich sichtbare Warnung vor Trojanern.
Es wird darauf hingewiesen, dass sich zur Zeit ein Computerschädling (Trojanisches Pferd) im Umlauf befindet, welcher mehrere (z.B. 4 oder 10) Transaktionsnummern abfragt.
Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN
In einem jetzt bekannt gewordenen Schlichtungsvorschlag nennt der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken Grundsätze zur Haftung bei Pharming-Angriffen: Einen Bankkunden, der Opfer eines Pharming-Angriffs geworden ist, so der Ombudsmann, trifft in der Regel kein Verschulden, der Kunde haftet aber, wenn er seine Zugangsdaten sorglos preisgibt.
Pharming: Bank trägt das Risiko – Kunde haftet bei sorgloser Preisgabe von PIN und TAN weiterlesen
Geänderte AGB bei eBay
Zum 1. Januar ändert eBay seine AGB. Einige der Änderungen sind für Fragen des Identitätsmissbrauchs besonders interessant. Ausnahmen von der Geheimhaltungspflicht des Passwortes sind in der neuen Fassung gestrichen, neu hinzugekommen ist ein Passus, in dem das Mitglied für sämtliche Aktivitäten unter seinem Mitgliedskonto selbst haftet.