Schlagwort "phishing"

(am) – Auf einem Server der Polizei von Malaysia ist eine Phishing-Seite entdeckt worden. Es handelt sich um ein offizielles Internetportal für die Region Johor. Die Seite fragte Paypal-Log-in-Daten ab. Für die Anwender war der betrügerische Charakter der Oberfläche nicht leicht erkennbar, da die Site über ein gültiges SSL-Zertifikat verfügt und somit Verbindungen über HTTPS möglich waren.

Die Seite imitierte die Log-in-Seite von Paypal detailgenau. Das verwendete Zertifikat wurde von den meisten bekannten Browsern – darunter Firefox und Safari – bedenkenlos akzeptiert. Jeder Anwender musste das Gefühl haben, sich auf der echten Paypal-Site zu befinden – wenn er nicht genau auf die URL-Zeile achtete.

Auf das Problem hat der britische Internet-Dienstleister Netcraft hingewiesen. Ihm zufolge nutzen Kriminelle gern legitime Websites, um darauf falsche Seiten abzulegen. So könnten sie das Vertrauen in den Site-Betreiber ausnutzen. Außerdem ließen sich so Kosten für Hosting und Zertifikate umgehen. Gleichzeitig hinterließen sie weniger Spuren.

Weiterlesen

(am) – In puncto Sicherheit leidgeplagte Anhänger von Android wird es freuen: Eine neue Phishing-Angriffswelle auf Smartphone-Nutzer zielt auf Nutzer von Apple-Geräten.

Die Zugangsdaten von Apple-Nutzern, die so bezeichnete Apple-ID – Gerät zunehmend ins Visier von Cyberkriminellen. Mit der Apple-ID werden Nutzer von Apples Smartphones und Tables sowie Desktop-Rechnern identifiziert.

Geködert werden die Apple-Nutzer meist mit Spam-Mails: Angeblich laufe das Apple-Konto der Zielperson ab, weshalb die Zugangsdaten einer Prüfung unterzogen werden müssten. Eine Web-Adresse, unter der diese Prüfung vermeintlich stattfinden soll, wird gleich mitgeliefert. Wer auf diesen Link klickt, gelangt auf eine der speziell präparierten Websites und wird dort nach Zugangsdaten, Rechnungsadressen und weiteren persönlichen Informationen gefragt. Trend Micro hat in den letzten Tagen gut 110 kompromittierte Websites ermittelt. Insgesamt sei ein Anstieg seit etwa drei Monaten feststellbar. In diesem Zeitraum gab es Wochen mit über 300 neuen Phishing-Websites.

Um sich zu schützen, sollte man als Empfänger eine Aufforderung zur Sicherheitsüberprüfung stets kontrollieren, ob man sich auch tatsächlich auf einer offiziellen Website befindet. Man erkennt sichere Server in der Regel an dem in der Symbolleiste des Browsers eingeblendeten Vorhängeschloss und dem Verweis auf das betreffende Unternehmen. Ferner ist es ratsam, die von Firmen wie Google, Microsoft, Dropbox und Apple bereitgestellte Zweifaktor- Authentifizierung zu aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Anwenderkonto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden.

Quelle: com.de

Weltweit 100 Milliarden Spam- und 1 Milliarde Malware-E-Mails am Tag – Penny-Stock-Spam erlebt Comeback

Im ersten Quartal 2013 ist das Aufkommen unerwünschter und gefährlicher E-Mails deutlich angestiegen. Das geht aus dem Eleven/Commtouch Q1 Internet Threats Trend Report hervor, den Eleven, führender deutscher E-Mail-Sicherheitsdienstleister, heute vorstellte. Das Spam- Aufkommen verdoppelte sich (Anstieg von 98 Prozent) zwischen Dezember 2012 und März 2013 und auch das Phishing-Aufkommen stieg spürbar um 74 Prozent. Am stärksten war der Anstieg bei E-Mails, die Schadsoftware enthielten: Das Aufkommen von E-Mails mit bekannter Malware stieg um 157 Prozent, bei den Virenausbrüchen waren es sogar 290 Prozent. Während des ersten Quartals 2013 wurden jeden Tag durchschnittlich 97 Milliarden Spam- und 973 Millionen Malware-E-Mails versandt. Im März überschritt die tägliche Spam-Menge deutlich die 100-Milliarden-Marke (durchschnittlich 118 Milliarden E-Mails).

Den größten Teil dieses Wachstums verbuchten die Experten von Eleven und Commtouch im März: Gegenüber dem Vormonat erhöhte sich das Spam- Volumen um 41 Prozent, bekannte Malware wuchs um 75 Prozent, Virenausbrüche um 124 Prozent. Nur das Phishing-Aufkommen ging im März leicht um acht Prozent zurück. Ungewöhnlich sind die Parallelen von Spam- und Malware-Wachstum. Traditionell wechseln sich die Wachstumsphasen tendenziell ab. Dass es sich bei dem Anstieg nicht um eine kurzzeitige Entwicklung handelt, zeigt der Vergleich zum Vorjahr: Gegenüber März 2012 stieg das Spam-Aufkommen um 48 Prozent an, bei bekannter Malware betrug der Anstieg 255 Prozent, bei neuer Schadsoftware 251 Prozent. Lediglich das Phishing-Aufkommen ging im gleichen Zeitraum um 42 Prozent zurück.

Weiterlesen

92 %: Spam-Aufkommen im Februar fast verdoppelt

Das Spam-Aufkommen hat sich im Februar 2013 fast verdoppelt: Gegenüber dem Vormonat stieg die Zahl der vom Eleven Research-Team registrierten Spam-E-Mails um 92,2 Prozent. Deutlich erhöht war auch das Volumen besonders gefährlicher E-Mails: Das Phishing-Aufkommen stieg um 69,8 Prozent, E- Mails mit bekannter Schadsoftware im Anhang legten um 156,9 Prozent zu, bei Virenausbrüchen waren es 49,8 Prozent. Damit wurden im Februar erheblich mehr gefährliche und unerwünschte E-Mails versandt als im Januar.

Jeden Monat präsentiert das Research-Team von Eleven, führender deutscher E-Mail- Sicherheitsanbieter, die „Zahl des Monats“. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der E-Mail-Sicherheit veranschaulicht. Die „Zahl des Monats“ wird auch im Eleven Securityblog beleuchtet.

Weiterlesen

72,5 %: Deutlich erhöhtes Phishing-Aufkommen zu Jahresbeginn

Berlin, 21. Februar 2013 – Das Eleven Research-Team registrierte zu Jahresbeginn ein deutlich erhöhtes Aufkommen an Phishing-E-Mails: Allein im Januar 2013 stieg ihre Zahl gegenüber dem Vormonat um 72,5 Prozent an. Insgesamt war etwa jede 300. E- Mail im Januar eine Phishing-Nachricht. Beliebtestes Phishing-Ziel war auch im Januar der Online-Bezahldienst PayPal. Aber auch länderspezifische Mailings gewannen weiter an Bedeutung, in Deutschland waren beispielsweise Kunden der Postbank Ziel von Phishern.

Jeden Monat präsentiert das Research-Team von Eleven, führender deutscher E-Mail- Sicherheitsanbieter, die „Zahl des Monats“. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der E-Mail-Sicherheit veranschaulicht. Die „Zahl des Monats“ wird auch im Eleven Securityblog beleuchtet.

Weiterlesen

Jede 60. E-Mail im Januar 2013 enthielt Malware – Deutschsprachige Spam-, Phishing- und Malware-Kampagnen nehmen zu

Fast zwei Jahre nach Abschaltung des weltgrößten Spam-Botnets Rustock haben die USA im Januar 2013 die Spitzenposition beim Spam-Versand wiedererlangt. Das geht aus dem Eleven E-Mail Security Report Februar 2013 hervor, den das Unternehmen heute vorstellte. Mit einem Anteil von 10,6 Prozent am gesamten Spam-Aufkommen im deutschsprachigen Raum belegten die USA im Januar den Spitzenplatz, gefolgt von Indien (6,9 Prozent) und Rumänien (6,6 Prozent), dem Spitzenreiter im Oktober und November 2012. Gute Nachricht für Deutschland: Mit einem Anteil von 2,3 Prozent und Platz 13 waren deutsche IP-Adressen nicht mehr in den Top Ten vertreten. Die geografische Verteilung der zehn größten Spam-Versender war im Januar 2013 vergleichsweise stark: Vier kamen aus Asien, drei aus (Ost-)Europa, zwei aus Südamerika, eines aus Nordamerika. Verschwunden waren dagegen westeuropäische Länder.

Weiterlesen

Worauf Nutzer achten sollten und wie sie sich schützen können

Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt E-Mail-Nutzer vor den größten Bedrohungen der E-Mail-Kommunikation. Hierzu hat das Unternehmen die fünf wichtigsten Gefahren zusammengestellt, die E-Mail-Nutzern derzeit drohen und gibt Tipps, wie sie sich davor wirksam schützen können und was zu tun ist, wenn es eine gefährliche E-Mail doch einmal in den Posteingang schafft. „Die Bedrohungen für die E-Mail-Kommunikation haben in letzter Zeit deutlich zugenommen: Die Zahl besonders gefährlicher Malware- und Phishing-E-Mails steigt weiter, zudem sind betrügerische E-Mails heute deutlich schwerer zu erkennen als früher“, so Robert Rothe, Gründer und Geschäftsführer von eleven. „Daher ist es umso wichtiger, einen umfassenden und zuverlässigen Spam- und Virenschutz einzusetzen. Eine wirksame Anti-Spam-Lösung ist für Privatnutzer wie Unternehmen das A und O.“ Unternehmen bietet eleven umfangreiche Schutzmöglichkeiten als Managed Services oder Inhouse-Software-Lösung (http://www.eleven.de), Privatnutzer können sich mit dem kostenlosen Spamfence-Dienst (http://www.spamfence.net) schützen.

Weiterlesen

(am) – 1 Firmware-Lücke, 6 betroffene Hersteller, 2 Angriffs-Skripte und 40 schadhafte DNS-Server – das ist die Bilanz eines heimlichen Massenangriffs auf 4,5 Millionen Router.

Wie Kaspersky Lab-Expert Fabio Assolini berichtet, sind in Brasilien 4,5 Millionen Router angegriffen worden. Die leugnende Haltung der Internet-Provider habe den Angreifern zugespielt. Mitschuld an der durchschlagenden Härte des Angriffs seien aber auch die Router-Hersteller und die Ahnungslosigkeit vieler User gewesen.

Router werden nach der Einrichtung oftmals vergessen. Solange sie ihre Aufgabe erledigen, denkt kaum einer an die Pflege des Routers – etwa mit sicherheitsrelevanten Updates. Dabei sei die Lücke schon im März 2011 bekannt gewesen. Per CSRF (Cross Site Request Forgery) können Angreifer das Router-Passwort ändern und DNS-Einträge manipulieren. Die manipulierten Einträge lenken den User dann beim Surfen um auf gefährliche Phishing-Sites, die Bankdaten ihrer Opfer abgreifen wollen. Selbst starke Passwörter sollen vor dieser Methode nicht schützen.

Weiterlesen

(am) – Facebook wird zu einer immer größeren Gefahr für seine Benutzer. Wegen Phishing. Denn immer mehr Deutsche werden auf Facebook hereingelegt, wie Sicherheitsexperten warnen.

Das Sicherheitsunternehmen Mysecuritycenter warnt davor, dass Facebook-Phishing ein immer größeres Problem wird. Dabei werden Facebook-Benutzer aufgefordert, gefälschte Facebook-Sites zu besuchen und dort ihre Passwörter oder Kreditkartenangaben einzugeben. Facebook ist mit über 900 Millionen Benutzern eine der attraktivsten Sites für Betrüger weltweit. Gerade deutsche Facebook-Nutzer würden immer mehr in den Fokus der Angreifer geraten.

Ein typisches Beispiel: Sie erhalten eine Mail in Ihrer Inbox und denken, dass diese von Facebook stammt. Eine Melanie Schmidt hat Ihnen eine Freundschaftsanfrage geschickt. Wer könnte das sein? Wenn Sie Zweifel haben, überlegen Sie es sich zweimal, bevor Sie akzeptieren. Facebook hat kürzlich zugegeben, dass sie vor ernsthaften Sicherheitsherausforderungen stehen und schätzte die Zahl der gefälschten Profile auf über 83 Millionen.

Weiterlesen

(am) – Zurzeit versuchen Phisher wieder Daten von Kreditkarten auszuspähen. Angeblich wurde die Kreditkarte gesperrt.

Um die Kreditkarte zu entsperren, soll man die Kreditkartennummer eingeben. Nach einem Klick auf den Link in der E-Mail, wird dann auf eine gefälschte Internetseite weitergeleitet und versucht, Infos über den Kunden und die Nummer der Kreditkarte in Erfahrung zu bringen. Betroffen Sie unter anderem Kreditkarte der folgenden Firmen: Visa, Mastercard, PayPal und DHL.

Vorsicht vor Mails mit folgendem Betreff

Die Betreffzeile der E-Mail lautet meist:
- Datenabgleich wegen Sperrung der Kreditkarte erforderlich
- Mastercard: Ihre Kreditkarte wurde gesperrt
- Verifizierung wegen Sperrung der Kreditkarte
- Visa bitten um Ihre Mithilfe
- Zugriff auf Ihr Konto wurde begrenzt

Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.

Quelle: viren-ticker.de