Thema: Neues von der Phishing-Front

[SiLæncer]

Nächste Runde


Eset-Kunden, die nach dem Klau von Eset-Kundendaten bereits spezielle Phishing-Mails erhielten, bekommen nun auch Phishing-Mails im Namen von Paypal zugeschickt. Die E-Mails verweisen auf eine Webseite, die mit Schadcode präpariert wurde. Google und auch Antivirenprogramme blocken die Webseite bereits.

Die neuen Phishing-Versuche scheinen auf den oder die gleichen Urheber zurückzugehen wie die Eset-Mails. Wie auch schon auf der Eset-Phishing-Webseite verbirgt sich im Quelltext der Paypal-Version die E-Mailadresse shady...@gmail.com. An diese Adresse werden wohl die Daten geschickt, die Opfer in die Eingabemaske der Seite eingeben.

Eset sei dem Datendiebstahl mittlerweile zum Teil auf die Schliche gekomme, erklärte ein Sprecher gegenüber heise Security. Demnach wurde vermutlich die Datenbank eines Shop-Betreibers gehackt, der auch Eset-Produkte verkauft. Die vorgeblichen Eset-Kundenmails erreichten nämlich nicht nur Eset-Kunden, sondern auch Personen ohne Eset-Kundenkonto. Die Server des Unternehmens sollen nicht betroffen gewesen sein. Der Angreifer soll Kundennamen und E-Mailadresse erbeutet haben. Kreditkartendaten oder Bankverbindungen sollen nicht kopiert worden sein.

Quelle : www.heise.de

[SiLæncer]

Online-Ganoven haben sich offenbar eine neue Masche ausgedacht, um an frische Kreditkartendaten zu kommen: heise Security liegt eine vermeintlich von Vodafone verschickte E-Mail vor, die Prepaid-Kunden beim Kauf von Guthaben einen Bonus in Höhe von bis zu 200 Prozent in Aussicht stellt. Wer das "Sommer-Angebot" annehmen möchte und die in der Mail verlinkte Webseite besucht, den erwartet ein Nachbau von Vodafones Prepaid-Aufladedienst, der die dort eingegebenen Kreditkarteninformationen veruntreut.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Das Bundeszentralamt für Steuern (BZSt) warnt vor Phishing-Mails, die im Namen des Amtes verschickt werden. In den Phishing-Mails werden potentielle Opfer mit der Aussicht auf eine Steuerrückerstattung geködert. Angeblich sollen die Betroffenen zuviel Einkommenssteuer bezahlt haben.

Um die Rückerstattung zu erhalten, bittet die Phishing-Mail um das Ausfüllen eines Formulars aus dem Anhang. Dort sollen dann Kreditkarten- und Kontodaten eingetragen werden. Weitere Details zum Ablauf des Betrugs sind bisher nicht bekannt, die Beantwortung einer Anfrage beim Bundesamt steht aber noch aus.

Das Bundesamt erklärt in einer Mitteilung, dass über Steuererstattungen nicht per E-Mail informiert wird. Auch Kontoverbindungen werden "in dieser Form [nie] abgefragt". Für die Rückerstattungen von Steuern sei nicht das BZSt zuständig, sondern "das jeweils zuständige Finanzamt" vor Ort.

Quelle : www.heise.de

[Jürgen]

Kreditkartendaten angeben für eine Steuererstattung?
Allein schon das sollte doch selbst den schlichtesten Zeitgenossen extrem alarmieren!

Wer da mitspielt, dem ist wahrlich nicht mehr zu helfen.

Jürgen

[_Immer_Intl_]

...ein paar Dumme finden sich immer. 

[Snoop]

Hab ich heute bekommen:

Hallo *korrekter Vor- und Zuname*,

wir bieten Ihnen die Möglichkeit den kostenpflichtigen Prozess für die Umstellung auf SEPA bis zum 15. November 2013 kostenfrei durchführen zu können.
Wenn Sie dieses Angebot nicht wahrnehmen, wird die Umstellung mit einer Gebühr von 16 Euro berechnet und von Ihrem Konto abgebucht.
Um diese Gebühr zu vermeiden, folgen Sie den unten aufgeführten Link und füllen Sie das Formular aus:

*Korrekter Vor- und Zuname*, hier klicken für die kostenfreie Variante...

Mit freundlichen Grüßen,
Commerz-Bank Deutschland
Abtstr. 21-23
52956 Aachen
Telefonisch erreichbar unter: 01698083366

E-Mail NR.: 286730757518327269852179117671

Die Links und die Absender-Adresse sind zwar WEIT weg von irgendwas, das mit der Commerzbank zu tun hat, aber ansonsten muss ich sagen ...

[SiLæncer]

Nun ja ... du hast den Namen der Bank richtig geschrieben ... die nicht ... und ne Handynummer bekommst du von der Commerzbank sicherlich auch nicht

[Snoop]

Jaja, aber ich finde, für einen Phishing-Versuch war das schon sehr gut.

[Jürgen]

Inhaltlich dafür umso bekloppter.

Die Umstellung auf SEPA führen die Banken selbst durch, auch alle Einzugsermächtigungen, Lastschriften, Daueraufträge usw. betreffend.

Alle wichtigen Infos dazu finden (nicht nur) Online-Banking-Kunden direkt auf den Webseiten bzw. das entsprechende Portal ihrer Bank.
Und natürlich auf Wunsch auch in den Filialen.
 
Sollte in Einzelfällen doch eine Aktion des Kunden erforderlich werden, wird die Bank ihn IMMER in Schriftform, d.h. per Brief, darüber ausführlich informieren.


Und nochmals möchte ich ausdrücklich darauf hinweisen, dass man seiner Bank überhaupt keine E-Mail-Adresse geben muss, auch nicht für Online-Banking.
Dann kann man absolut sicher sein, dass jede E-Mail von einer Bank hundertprozentig Spam ist 

Jürgen

[SiLæncer]

Die E-Mails locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt.

Symantec hat eine clevere Phishing-Kampagne entdeckt, bei der die Ganoven eine gefälschte Google-Login-Seite benutzen, um die E-Mail-Adressen und Passwörter ihrer Opfer abzugreifen. Was die Kampagne besonders perfide macht, ist die Tatsache, dass die gefälschte Seite in einem Google-Drive-Ordner abgelegt ist. Sie wird also unter einer legitimen Google-URL ausgeliefert – sogar über SSL.

Opfer der Kampagne erhalten eine E-Mail, die sie auffordert, ein wichtiges Dokument in Google Docs zu öffnen. Die gefälschte Anmeldemaske, zu der der Link in der E-Mail führt, ist sehr überzeugend gestaltet. Diese ist zwar mit "Google Drive" betitelt, das wird vielen Nutzern aber auf Grund der Anzahl von Google-Anmeldeseiten, mit denen Nutzer täglich konfrontiert werden, eventuell nicht auffallen. Dass die Seite von Googles echten Servern ausgeliefert wird, macht sie umso glaubwürdiger.

Hat das Opfer sich auf der gefälschten Seite eingeloggt, werden dessen Daten an ein PHP-Skript auf einem gehackten Webserver anderswo gesendet. Das Opfer wird dann auf ein echtes Google-Docs-Dokument umgeleitet, um den Datenklau zu verschleiern. Der Hack kann besonders weh tun, da Google-Accounts in der Regel den Zugriff auf wichtige Dienste wie Gmail und Google Play erlauben.

Quelle : www.heise.de

[SiLæncer]

Wer in den letzten Wochen in sein E-Mail-Konto geschaut hat, mag es selbst festgestellt haben: Spammer versuchen Nutzer gerade verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man diese, handelt man sich womöglich Malware ein.

Momentan bricht über deutsche E-Mail-Nutzer eine Welle täuschend echter Phishing-Mails herein. Dabei handelt es sich in der Regel um gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen und großen Online-Shops. Die Mails haben oft als PDFs getarnten Schadcode im Gepäck oder versuchen die Opfer über Links auf Phishingseiten zu locken.

Auch etliche Leser von heise Security berichten von gefälschten Rechnungen. Besonders beliebt bei den Spammern sind die Deutsche Telekom, PayPal und Amazon. Es zirkulieren aber auch gefälschte Mails, die angeblich von der Deutschen Bahn oder Apple kommen. Meist haben sie als PDFs getarnte ZIP-Dateien im Gepäck, die beim Öffnen versuchen, Trojaner zu installieren.

Im Gegensatz zum üblichen Spam zeichnen sich viele der neuen Phishing-Mails dadurch aus, dass sie in einwandfreiem Deutsch verfasst sind und den echten Rechnungen der Unternehmen oft zum Verwechseln ähnlich sehen. Das Problem ist den betroffenen Konzernen natürlich bekannt, sie sind allerdings weitgehend machtlos, da Angreifer die echten E-Mails mit wenig Aufwand kopieren und ihre Fälschungen unter falschem Absender verschicken können.

Als Abwehrmaßnahme sollte man sicherstellen, dass ein aktuelles Antivirenprogramm auf dem Rechner läuft, mit dem man auf seine E-Mails zugreift. Des weiteren sollte das Betriebssystem auf dem neuesten Stand sein. Am besten kann man sich allerdings schützen, in dem man grundsätzlich nicht auf Links in solchen E-Mails klickt oder die angehängten PDFs öffnet. Stattdessen loggt man sich in den Kundenbereich der entsprechenden Firma direkt ein und läd die Rechnungen selbst herunter.

Quelle : www.heise.de

[SiLæncer]

IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten.

Enorme Erfolgsraten mit Phishing haben italienische Sicherheitsexperten erzielt. Im Auftrag international tätiger Unternehmen testen sie, wie anfällig deren Belegschaften für Tricks sind, die auf Social Engineering beruhen. Auf der Security-Konferenz Deepsec in Wien berichteten die Forscher diese Woche über ihre Arbeit: Im Schnitt haben sie binnen zweier Stunden nach Versand von Phishingmails die echten Zugangsdaten jedes fünften Mitarbeiters ergattert.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Caching-Dienst Cloudflare bietet seit einigen Monaten Gratis-Zertifikate per Mausklick. Jetzt sind auch die Online-Ganoven auf den Geschmack gekommen. Sie nutzen den Dienst, um täuschend echt wirkende Phishing-Sites zu erstellen.

Online-Ganoven haben eine täuschend echt gestaltete Phishing-Seite aufgesetzt, die mit einem gültigen SSL-Zertifikat ausgeliefert wird. Sie missbrauchen dabei den CDN-Dienst Cloudflare, der seit seinen Nutzern seit einigen Monaten kostenlose Zertifikate ausstellt.

Und das ist denkbar einfach: Die Registrierung bei Cloudflare dauert Sekunden, persönliche Daten fragt der Dienst nicht ab. Anschließend muss man beim Domain-Anbieter nur noch die DNS-Einstellungen anpassen. Innerhalb von 24 Stunden wird die Site mit einem gültigen SSL-Zertifikat ausgeliefert, das von der Zertifizierungsstelle Comodo ausgestellt wurde.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Rechnungen per E-Mail von der Deutschen Telekom erhalten neue Sicherheitsmerkmale, darunter insbesondere eine DKIM-Signatur, um dem Empfänger die Echtheit zu bestätigen.

Die Deutsche Telekom will ihren E-Mail-Rechnungsversand besser gegen Phishing und andere Betrugsversuche absichern. Zum morgigen 20. Februar schaltet sie deshalb neue Sicherheitsmerkmale frei. Die wichtigste Änderung: Alle Mails werden künftig mit einer DKIM-Signatur versehen. Diese kryptografische Signatur bestätigt dem empfangenden Server, dass die Rechnungen tatsächlich von Servern der Telekom verschickt und auf dem Sendeweg nicht verändert wurden.

Wie 1&1, Web.de, GMX und Freenet nimmt die Deutsche Telekom über ihre Marke T-Online schon länger am Verbund "trustedDialog" teil. Dessen Mitglieder haben sich verpflichtet, eine DKIM-fähige Infrastruktur nach eigenen Kriterien vorzuhalten und Mail-Versendern zu ermöglichen, auf eine Positivliste mit vertrauenswürdigen und DKIM-signierenden Unternehmen zu kommen. So prüft der Verbund beispielsweise eBay- oder Zalando-Mails (nicht aber Paypal- oder Amazon-Mails) und schleust sie an den Spam-Filtern vorbei. Die Webmailer sowie die mobilen Apps zeigen mit einem blauen Häkchen und dem eBay-Logo an, dass die Mail DKIM-geprüft und als gesichert authentisch befunden wurde.

Genau diesen Mechanismus nutzt die Deutsche Telekom nun auch bei den von ihr selbst versendeten Kunden-Mails. Stimmt die Signatur, zeigen 1&1, Web.de, GMX, Freenet und T-Online dies dem Kunden an. Die Prüfung funktioniert allerdings nicht bei anderen Webfrontends oder im eigenen E-Mail-Programm. Thunderbird-Nutzer können die Signatur aber mit dem Add-on DKIM Verifier immerhin händisch prüfen. Als zusätzlichen Schutz fügt die Telekom künftig in jede Online-Rechnung einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ein – Daten, die für Phisher schwerer zu ergattern und zu verarbeiten sind.

Immerhin rund 16 Millionen Kunden nutzen nach Angaben des Konzerns den reinen Online-Rechnungsversand. "Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür ", erklärte Ralf Hoßbach, Leiter Kundenservice der Telekom.

Quelle : www.heise.de

[kater]

es wird immer schwieriger Pishing zu erkennen.
http://www.dhl.de/footer-sicherheitshinweise
wäre fast schief gegangen. Bin glücklicherweise skeptisch.
kater