Phishing

Seit einigen Tagen kursieren Nachrichten im Netz mit einem angeblich neuen, sensationellen Video, auf dem das Erdbeben und der Tsunami in Japan aus nächster Nähe zu sehen sind. In den Nachrichten enthalten ist ein Link zu einer ausführbaren Datei. Dabei handelt es sich um einen Downloader, der u.a. eine HOSTS-Datei herunterlädt, um Browsereingaben zu überschreiben und auf Phishing-Seiten weiterzuleiten und dort vertrauliche Daten abzufangen.

Weitere Informationen dazu:

http://pandalabs.pandasecurity.com/cybercriminals-taking-advantage-of-the-japanese-earthquake/

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Teure iTunes Rechnungen führen zu gefälschten Webseiten

User von Apple`s beliebtem Multimedia-Tool iTunes sollten momentan vorsichtig sein, wenn sie digitale Post von einem angeblichen iTunes Shop erhalten. Den Panda Security Laboren zufolge nutzen aktuell verschiedene Schadprogramme den populären Dienst, um vertrauliche Bankdaten auszuspionieren. Dank der Millionen von Kunden, die iTunes nutzen, bieten sich Cyber-Kriminellen über diese Plattform massenweise potentielle Opfer an.

Dabei empfangen iTunes-User vergeblich von einem iTunes Store stammende Mails, die auf eine von vielen gefälschten Anmeldeseiten locken. Dort wollen die Versender der Mails die Rechner der Besucher infizieren und Login-Daten abgreifen.

Die Mails kommen mit dem Betreff „Your receipt #155562898256“ und sind exakte Kopien von offiziellen iTunes Schreiben. In den Mails findet sich eine Rechnung über einen hohen Betrag, der mit einer vom User niemals durchgeführten Bestellung erklärt wird. Um sich die genaue Rechnung anzuschauen, soll er einem Link folgen, der in der Mail enthalten ist. Nachdem er darauf geklickt hat, wird er aufgefordert, einen vermeintlichen PDF Reader herunter zu laden. Einmal installiert, leitet das Programm den User auf infizierte Webseiten wieder. Dort tummeln sich verschiedene Schädlinge herum, u. a. Banker Trojaner, die persönliche Daten abgreifen.

Luis Corrons, der Technische Leiter der PandaLabs, warnt User vor solchen Angriffen: „Phishing an sich ist ja nichts Neues. Umso überraschender ist es, dass solche Techniken nicht nur immer wieder von Cyber-Kriminellen genutzt werden, sondern auch, dass sie zum Erfolg führen. Das liegt wohl daran, dass diese Methode einerseits sehr einfach ist, andererseits aber auch immer ausgeklügelter und raffinierter wird. So sind Design und Inhalte der falschen Mails so perfekt verarbeitet, dass viele Computer-Nutzer in die Falle tappen. In diesem Fall nutzen die Kriminellen es aus, dass die User verwirrt und erschrocken sind und deshalb schnell auf den Link klicken, um das Problem zu lösen. Eine gute Möglichkeit, um solchen Gefahren zu entgehen ist es, nicht dem angegebenen Link zu folgen, sondern selber in den Browser die richtige Adresse einzutippen und dann über seinen Account in Echtzeit zu prüfen, ob die erhaltene Rechnung tatsächlich existiert.“

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Online-Kriminelle stellen pro Woche rund 57.000 neue falsche Webseiten ins Netz

Falsche Webseiten wurden in den vergangenen Jahren meist per E-Mail verbreitet. Heutzutage nutzen Online-Kriminelle die Manipulation von Suchmaschinen und platzieren ihre Fälschungen zwischen den Ergebnissen beliebter Suchanfragen. Mit betrügerischen Tricks versuchen sie dabei vornehmlich, ihre Besucher zum Download von Malware zu animieren oder ihnen private Details zum Online-Banking zu stehlen. Laut einer aktuellen Studie von Panda Security kursieren jede Woche rund 57.000 neue gefälschte Webseiten im Netz. Dabei geraten insbesondere Banken, Online-Shops und Auktionshäuser ins Visier der Fälscher.

PandaLabs, die Sicherheitslabore von Panda Security, unterzog in einem Zeitraum von drei Monaten gefälschte Suchmaschineneinträge einer genaueren Analyse. Dem Ergebnis zufolge stellen Online-Kriminelle jede Woche rund 57.000 neue falsche Webseiten ins Netz. Dabei kopieren sie im Durchschnitt die Namen von über 375 bekannten, weltweit ansässigen Unternehmen wie zum Beispiel eBay oder Visa. Nahezu 65% aller falschen URLs imitieren die Webseiten großer Banken, und über ein Viertel nutzt OnlineShops und Auktionshäuser. Der nächstgrößte Anteil betrifft sonstige finanzielle Institutionen und die offiziellen Homepages von staatlichen Einrichtungen.
„Weil die originalgetreuen Fälschungen in den Suchmaschinenergebnissen nur schwer von den richtigen Seiten zu unterscheiden sind, sollten bekannte Adressen immer direkt in den Browser eingegeben werden“, empfiehlt Luis Corrons, Direktor der PandaLabs.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

„Tabnabbing“ ist als neue Angriffsmethode auf dem Vormarsch. Tabs sind Reiter im Browserfenster, „to nab“ bedeutet „sich etwas schnappen“. Cyberkriminelle imitieren die Tabs, die der User verwendet, und erschleichen sich so Passwörter, zum Beispiel für User-Accounts bei facebook, Gmail oder Hotmail. Dabei gehen sie folgendermaßen vor: Ein JavaScript-Befehl deckt auf, wann ein User eine Webseite, die er zuvor geöffnet hat, nicht mehr aktiv besucht. Der Code kann nun automatisch den Inhalt dieser Seite sowie das Icon und den Titel des Tabs „umschreiben“. Ein Doppelgänger der vorigen Seite ist entstanden. Wenn der User nun nach einiger Zeit wieder die betroffene Seite besucht, wird er zum erneuten Login aufgefordert. Dabei speichert die gefälschte Webseite seine Zugangsdaten und führt ihn dann wieder zur Originalseite zurück. Panda empfiehlt deshalb allen Usern, Webseiten, die aktuell nicht verwendet werden und inaktiv sind, zu schließen.

• Kommentare

Be Sociable, Share!

• 

• Tweet