It’s harder to pharm than to phish, but recent incidents prove that some hackers don’t mind the extra work.
The looming threat of pharming weiterlesen
Archiv der Kategorie: News
Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Phishing-Attacke auf Sparkassenkunden
Internetbetrüger haben einen neuen Versuch gestartet, um an Kontoinformationen von Bankkunden zu gelangen. Bei dem jüngsten Angriff stehen Nutzer des Online-Banking der Sparkassen im Visier. Phishing-Attacke auf Sparkassenkunden weiterlesen
Phishing: Kleine Banken geraten zunehmend ins Visier
Rund 3000 aktive Phishing-Seiten machte die Anti-Phishing Working Group für den Monat April aus. Damit wurde zwar ein leichter Rückgang gegenüber dem Vormonat verzeichnet, aber die Qualität der Phishing-Attacken scheint sich zu ändern. Zu diesem Ergebnis kommt zumindest Sicherheitsspezialist Websense , der das Basismaterial für die Anti-Phishing-Working Group liefert.
Phishing: Kleine Banken geraten zunehmend ins Visier weiterlesen
Phishing-IQ-Test: Finde die echten und falschen Mails
Phishing-Mail von echten Mails zu unterscheiden wird mittlerweile immer schwieriger. Allerdings machen es Banken und Online-Shops dem Kunden auch nicht gerade einfach.
| |
So geriet etwa kürzlich ein echte PayPal-Kunden-Mail in den Verdacht, von Passwort-Fischern zu stammen. Um dem Anwender ein wenig Gelegenheit zum Trainieren zu geben, hat der E-Mail-Provider MailFrontier einen zweiten Phishing-IQ-Test veröffentlicht.
Phishing-IQ-Test: Finde die echten und falschen Mails weiterlesen
Phishing mit Frames reloaded
Totgesagte leben länger: Immer noch können Web-Seiten aufgrund von Browserfehlern Inhalte in Fenstern manipulieren, die nicht zu ihrer Domain gehören. Totgesagte leben länger: Immer noch können Webseiten Inhalte in Browser-Fenstern manipulieren, die nicht zu ihrer Domain gehören. So sollte etwa eine Heise-Seite keine Inhalte einer Online-Banking-Seite verändern können, die in einem anderen Fenster angezeigt wird. Phishing mit Frames reloaded weiterlesen
Postbank schon wieder im Visier der Phisher
Erneut versuchen anonyme Mail-Versender Pin und TAN von arglosen Kunden zu erlangen. Das ist schon die zweite Attacke in dieser Woche. Die in schlechtem Deutsch und ohne Umlaute verschickte HTML-Mail versucht Postbank-Kunden zu überreden, auf einer Webseite die Daten einzugeben. Angeblich wolle man "Missetaeter" ermitteln, die "Angaben aus den TAN-Tabellen" verwenden. Dazu solle der Kunde zwei TAN-Nummern auf der Webseite eintippen, statt diese selbst zu verwenden.
Commerzbank-Kunden Ziel von Phishern
Zur Abwechslung hat der neueste Phishing-Versuch, um Accountdaten und PIN sowie TANs fürs Online-Banking von arglosen Surfern abzugreifen, diesmal Kunden der Commerzbank zum Ziel. Die Mail gibt vor, vom Support der Bank zu stammen, mit der die Kontodaten auf ihre Richtigkeit überprüft werden sollen. Schon das schlechte Deutsch der Mail sollte bei den Empfängern aber alle Alarmglocken schrillen lassen:
| |
Ihr Konto wurde von der Datensicherheitsdienst zufalligerweise
zur Kontrolle gewaehlt. Um Ihre Kontoinformation durchzunehmen, bitten
wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst
koennen wir Sie identifizieren nicht und sollen Ihr Konto fuer seine
Verteidigung blockieren. Fuellen Sie bitte das Formular aus, um alle
Details Ihres Kontos zu pruefen.
Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails
Auf gefälschte Telekom-Rechnungen mit ausführbaren Dateien im Anhang sollte eigentlich kaum ein Anwender mehr reinfallen. Bei der neuesten Welle setzen die Urheber aber offenbar auf eine neue Taktik: Zwar ist der Text im Vergleich zu älteren derartigen Mails fast identisch, allerdings ist die aufgeführte Rechnungssumme enorm hoch. Anwender könnten bei Beträgen von 8030,53 bis 32.485,53 Euro aus Entsetzen oder Verblüffung vielleicht doch die als PDF-Datei getarnte ausführbare Datei starten. Die Hersteller von Antiviren-Software sind dabei, ihre Virensignaturen zu aktualisieren, damit ihre Scanner den Downloader-AAP.b getauften Schädling erkennen.
Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails weiterlesen
Britischer Gesetzentwurf sieht bis zu 10 Jahre Haft für Phishing vor
Das britische Innenministerium will die bestehenden Gesetze zur Bekämpfung von Betrug modernisieren. Das britische Innenministerium (Home Office) hat vergangene Woche ein neues Gesetz zur Bekämpfung von Betrug in das Oberhaus eingebracht (PDF-Datei). Britischer Gesetzentwurf sieht bis zu 10 Jahre Haft für Phishing vor weiterlesen
Paypal vershickt Phishing-Mail
Paypal liefert Phishern derzeit mit einem Schreiben an seine Kunden eine Designvorlage.
Derzeit kursiert eine Massen-E-Mail nach folgendem Muster:
Guten Tag, Herr Mustermann
Wir haben festgestellt, dass Sie Ihr PayPal-Konto noch nicht verifiziert haben. Wussten Sie, dass Ihnen als verifiziertem PayPal-Mitglied mehr Schutz und Möglichkeiten bei der Nutzung von PayPal offen stehen?