(jp) – Zurzeit werden wieder E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 1.215 Euro für einen bestellten Laptop hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern ein Trojaner, der das betreffende System infiziert.
Die E-Mail hat folgendes Aussehen
Betreff: „Ihre Bestellung 2984931 bei Amazon.de“.
Dateianhang: „Rechnung.doc.exe“
E-Mail-Text: „Vielen Dank fur Ihre Bestellung bei Amazon.de!
Das Sony VAIO VGN-1391517 Zoll WXGA Notebook wird in Kürze versendet. Die Kosten von 1215,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.“
Weiterlesen
(vr) – Der IT-Berufsverband ISACA warnt vor einer erhöhten Phishing-Gefahr bei der Verwendung nicht-lateinischer Schriftsätze in Internet-Domains. Der Internet-Verband ICANN hat angekündigt, Domains mit nicht-lateinischen Adressen ab sofort zuzulassen.
Der IT-Berufsverband ISACA warnt davor, dass sich die Gefahr von Phishing-Angriffen im Internet erhöht, wenn URLs auch in nicht-lateinischen Buchstaben geschrieben werden können. Hintergrund ist, dass der Internet-Verband ICANN die Registrierung von Domains, die aus anderen als lateinischen Buchstaben bestehen, ab sofort zulässt. Nun können auch Domains mit beispielsweise kyrillischen, arabischen oder chinesischen Schriftzeichen angemeldet werden. Die ICANN preist diesen Schritt als größte technische Veränderung des Adresssystems im Internet seit vielen Jahren. Mit der Zulassung anderer Schriften habe nun eine Vielzahl von nicht-englischsprachigen Nutzern ebenfalls Zugang zum Internet, der ihr vorher verwehrt gewesen sei, argumentiert ICANN.
Der IT-Berufsverband ISACA gibt in einer Pressemitteilung zu Bedenken, dass die Gefahr von Phishing mit der Zulassung nicht-lateinischer Schriften steigt. So könnten Böswillige die Nutzer in die Irre führen, indem sie Teile von Domains durch ähnlich aussehende Zeichen einer anderen Schrift ersetzen. So sei etwa das kyrillische “a” vom lateinischen “a” optisch kaum zu unterscheiden. Böswillige können sich diese Ähnlichkeit zunutze machen, um sich als andere Webseite zu tarnen und Surfer in die Irre zu führen.
Quelle: com.de
(vr) – Windows 7 Sicherheit: NSA unterstützt Microsoft !
Bei der Verbesserung der Sicherheitsfeatures des neuen Betriebssystems Windows 7 erhielt Microsoft die Unterstützung der Experten des Nachrichtendienstes NSA.
Wie aus einem aktuellen Bericht des amerikanischen Nachrichtendienstes NSA zu ersehen ist, erhielt Microsoft bei der Entwicklung des neuen Betriebssystems Windows 7 Unterstützung durch die National Security Agency (NSA). Die Meldung hält sich sehr bedeckt und nennt keine speziellen Details, mit welchen Ratschlägen die Experten des NSA Microsoft unterstützten. Protokollarisch half die NSA bei der Umsetzung des “Security Content Automation Protocol” (SCAP), einem von der NIST entwickelten Standard zur Erkennung und Bearbeitung von Sicherheitsrisiken.
Neu ist dieses Verhalten nicht: Seit 2005 unterstützt die NSA Hersteller von Softwareprodukten im Rahmen der Bekämpfung des “Cyberterrorismus”. Neben Microsoft wurden auch Apple, Sun, Red Hat sowie einige Hersteller von Sicherheitsprodukten wie Symantec, McAfee, Intel und andere Firmen durch die NSA Berater unterstützt.
Quelle: TEC Channel
