Angeklickt-Forum

[Thomas D]

Neue Phishing-Masche zu Kreditkarten-Sperrungen

(...) Die Betrüger verschicken Mails, in denen sie behaupten, die Kreditkarten der Empfänger seien vorsichtshalber gesperrt worden - und ließen sich durch die Eingabe bestimmter persönlicher Daten wieder entsperren... (Quelle)

[Thomas D]

Datenfischer drängen zum Besuch gefälschter Google-Seiten

Kunden des Google-Kleinanzeigendienstes Adwords erhalten zurzeit Mails von Datenfischern. Das berichtet der IT-Sicherheitsdienstelister Panda. Die Internetkriminellen schreiben, dass es nötig sei, das Konto des Nutzers zu überprüfen. Damit seine Anzeige für diese Zeit nicht aus Adwords verschwinde, müssten die Zugangsdaten umgehend auf einer anderen Google-Webseite eingeben werden, die man über einen Link in der Mail erreichen kann... (Quelle)

[Thomas D]

Warnung vor Packstation-Phishing

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren.

Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach... (Quelle und eine ausführliche Beschreibung)

[Thomas D]

Kein Gewinn: Betrüger verschicken gefälschte Lotto-Mails

Lotto Rheinland-Pfalz berichtet derzeit von gefälschten Gewinnbenachrichtigungen, die Namen des Unternehmens von Betrügern per E-Mail versendet werden. In der Nachricht wird behauptet, der Empfänger habe eine Million Euro im Lotto gewonnen - als Absender der Mail wird Lotto-Geschäftsführer Hans-Peter Schössler angegeben.

Empfänger sollten keinesfalls ihre Kontodaten oder andere persönliche Informationen preisgeben, sondern die Mail umgehend löschen. (Quelle)
_________________
Mit freundlichen Grüßen
Thomas D
WDR Köln
Internetredaktion

[Thomas D]

Cyberkriminelle phishen nach Skype-Logins

IT-Sicherheitsspezialist Avira warnt vor derzeit kursierenden Phishing-Mails, die auf Login-Daten von Skype-Konten abzielen. Die Bedrohung wird von den Filtern gängiger Webbrowser im Moment noch nicht erkannt... (Quelle)

[Thomas D]

Betrüger versenden gefälschte Hotmail-Nachrichten

Kriminelle versenden derzeit gefälschte Mails des Freemail-Account-Anbieters Hotmail. Dies berichtet das IT-Sicherheitsunternehmen Sophos. In der Nachricht heißt es, man habe die Detailinfos zum Nutzerkonto nicht verifizieren können. (Quelle)

[Thomas D]

Datenfischer nehmen World of Warcraft-Spieler ins Visier

Betrüger versenden derzeit gefälschte Mails, die angeblich von Blizzard, dem Anbieter des Online-Spiels 'World of Warcraft', stammen sollen. In der Nachricht wird behauptet, dass das Passwort des Nutzers kürzlich auf der Account-Management-Webseite geändert wurde. Wenn der Nutzer diese Änderung persönlich vorgenommen habe, müsse man nicht weiter tätig werden. Andernfalls solle der Spieler mit dem Unternehmen Kontakt aufnehmen - am besten über den in der Mail angegebenen Link... (Quelle)

[Thomas D]

Phishing-Falle: Betrüger versenden derzeit gefälschte E-Mails von Google Mail

Darüber berichtet das IT-Sicherheitsunternehmen F-Secure www.f-secure.com. In der Nachricht wird behauptet, dass einige Gmail-Accounts geschlossen werden sollen, weil es anonyme Registrierungen gegeben habe. Der eigene Account sei automatisch ausgewählt worden, um gelöscht zu werden.

Wenn man seinen Gmail-Account weiter nutzen wolle, solle man Nutzernamen, Passwort, Geburtsdatum und andere Informationen bekannt geben und die Mail an den Absender zurückschicken. Die eingegebenen Daten landen dann aber direkt bei den Betrügern. Empfänger der Mail sollten diese umgehend löschen und keinesfalls darauf antworten. (Quelle)
_________________
Mit freundlichen Grüßen
Thomas D
WDR Köln
Internetredaktion

[Thomas D]

Ganz persönlich: Gefälschte Mails von DHL-Packstation kursieren im Netz

Wie das IT-Sicherheitsunternehmen G-Data meldet, versenden Betrüger derzeit erneut gefälschte DHL-Packstation-Mails. Neu ist jedoch, dass die Empfänger der Mail mit Ihrem Namen persönlich angesprochen werden. Das Sicherheitsunternehmen geht davon aus, dass die Spam-Versender über eine Sicherheitslücke in einem beliebten Online-Shop-System an reale Namen und die dazugehörigen E-Mail-Adressen von Shop-Nutzern gelangten... (Quelle)

[Thomas D]

Twitter erneut Opfer einer Phishing-Attacke

(...) Nach Angaben des nordamerikanischen Sicherheitsdienstleisters Sophos handelte es sich um den zweiten Angriff innerhalb von nur einer Woche. In einer Nachricht mit dem Inhalt "This you????" versteckt sich nach dem bisher bekannten Strickmuster eine URL, die auf eine gefälschte Twitter-Anmeldeseite führt und dort Passwort sowie Login abgreift... (Quelle)

[Thomas D]

Tsunami-Trojaner: Betrüger versenden gefälschte Katastrophenwarnungen

Das IT-Sicherheitsunternehmen Panda Security berichtet derzeit von gefälschten Tsunami-Warnungen, die von Kriminellen per E-Mail versendet werden. Die auf Spanisch verfassten Mails täuschen als Absender National Geographic vor. In der Nachricht wird vor einem vermeintlichen Erdbeben und Tsunami in Chile berichtet. Um nachsehen zu können, welche Regionen betroffen sind, solle man den integrierten Links folgen... (Quelle)

[Thomas D]

Facebook, das neue Phishing-Ziel

Laut einer Studie von Kaspersky zum Spam-Aufkommen zwischen Januar und März hat es mit Facebook erstmals ein soziales Netz unter die Top-Ziele von Phishing-Attacken geschafft. Nach den traditionellen Phishing-Zielen PayPal, eBay und der internationalen Bank HSBC belegt Facebook den vierten Platz mit 5,7 Prozent aller Phishing-Attacken... (Quelle)

[Thomas D]

Gar nicht komisch: Manipuliertes Facebook-Video schleust Schadcode ein

Die Nutzer des Social Networks Facebook werden immer öfter zur Zielscheibe der Attacken von Internetkriminellen. Diesmal wird als Lockvogel ein Video eingesetzt, das als das "most hilarious video ever" ("das komischste Video das es je gab") angepriesen wird.

Wer die Datei anklickt, landet auf einer gefälschten Facebook-Login-Seite, die dort eingegebenen Daten werden von den Betrügern abgefischt. Die Seite wirkt echt, nur die URL in der Adressleiste lässt erkennen, dass man sich nicht auf der echten Facebook-Seite befindet... (Quelle)
_________________
Mit freundlichen Grüßen
Thomas D
WDR Köln
Internetredaktion

[Thomas D]

Phishing unter dem Namen von Wikipedia

Zahlreiche Spam-Mails fordern derzeit die Empfänger dazu auf, einen vermeintlichen Wikipedia-Account per Klick auf einen Link zu verifizieren, der nur scheinbar zu Wikipedia führt.

In den Mails heißt es beispielsweise "Someone from the IP address 112.135.3.205 has registered the account 'iamjustsendingthisleter' with this e-mail address on the English Wikipedia.", wobei die IP-Adresse derjenigen des spammenden (Bot-)Rechners entspricht und der vermeintliche Wikipedia-Account dem Mailkonto des Spam-Empfängers... (Quelle)

[Thomas D]

Botnet infiltriert: Zeus-Ableger Mumba hat 60 GB Daten gesammelt

Malware-Forscher des Antivirusherstellers AVG sind in ein Botnet eingedrungen, das mit einer Variante des Zeus-Bot (Zbot) aufgebaut worden ist. Es sollen bereits etwa 55.000 Rechner verseucht worden sein, von denen der Schädling mehr als 60 GB an Daten abgegriffen hat und soll für etwa zwei Drittel aller Phishing-Angriffe im zweiten Halbjahr 2009 verantwortlich sein... (Quelle)