IT-News Phishing

Phishing (Bild: Shutterstock)

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht.

Avast - AVG

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt erstmals mit einem Software Updater-Tool, das automatisch nach Updates für häufig genutzte PC-Programme sucht und diese auch vollautomatisch installiert.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

shutterstock-phishing (Bild: Shutterstock)

Phishing-Attacke täuscht PayPal-Nutzer mit korrekter Anrede und Adresse

Angreifer versuchen derzeit mit einer überraschend gut gemachten Phishing-Mail Paypal-Nutzern ihre Kontoinformationen abzuluchsen. Die Kampagne unterscheidet sich von anderen durch die hohe Qualität des Täuschungsmanövers. Möglicherweise liegen ihr anderswo entwendete Adressdaten zugrunde.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Vermeintliche Terrorwarnungen sind Spearphishing-Mails mit schädlichem Anhang

Die Kriminellen geben vor, die E-Mails durch Ermittlungsbehörden zu versenden und nutzen hierzu die Namen echter leitender Mitarbeiter. In der Betreffzeile fügen sie den Namen eines Angestellten der Firma ein, gegen die sich die Attacke richtet. In Wahrheit sollen die Spearphishing-Mails zur Installation eines Fernzugriffs-Trojaners verleiten.

Arbeitgeber bekommen nach Jobcenter-Anzeige Phishing-Mails (Screenshot: ITespresso)

Arbeitgeber bekommen nach Jobcenter-Anzeige erneut Phishing-Mails

Darauf hat der IT-Sicherheitsanbieter Avira hingewiesen. Der wurde durch Betroffene darauf aufmerksam. Er vermutet, dass die Kriminellen sich die E-Mail-Adressen durch einen Crawler auf der Website der Agentur für Arbeit beschaffen. Die weiß aktuell noch von nichts.

Malware (Bild: Shutterstock / Maksim Kabakou)

Phishing-Mails locken mit vermeintlicher Kontosperrung bei Amazon

Cyberkriminelle versuchen durch Phishing-E-Mails an Daten von Amazon-Kunden zu gelangen. In einer täuschend echt wirkenden E-Mail mit dem Absender support@amazon.de wird ihnen eine Kontosperrung bei Amazon mitgeteilt. Als Grund werden mehrere “fehlgeschlagene Anmeldeversuche und ungewöhnliche Kontoaktivitäten” genannt. Um das Konto zu reaktivieren, sollen die Empfänger ihrer Nutzerdaten bestätigen. Dazu werden sie in der Mail auf

Datenschutz (Bild: Shutterstock)

Facebook-Leck ermöglicht das umfassende Sammeln von Nutzerdaten

Das Schlupfloch findet sich in der Suche nach Facebook-Mitgliedern via Handynummer. Standardmäßig lässt es sich auch dann ausnutzen, wenn die Telefonnummer nicht öffentlich hinterlegt ist. Damit wären Betrüger in der Lage, eine komplette Profildatenbank zu erstellen.

Kaspersky Phishing (Bild: Kaspersky Lab)

Kaspersky: Banktrojaner Emotet noch im deutschsprachigen Raum aktiv

Cyberkriminelle haben den Schädling so hochautomatisiert, dass er Zwei-Faktor-Authentifizierung aushebeln kann. Es fallen noch immer Nutzer auf geschicktes Social Engineering herein und geben Zugriffsdaten heraus. Perfekte Fälschungen von Banken-Mails, DHL-Lieferscheinen oder T-Online-Rechnungen locken.

shutterstock-phishing (Bild: Shutterstock)

Amazon-Kunden erhalten offenbar massenhaft personalisierte Phishing-Mails

Wie bei den gefälschten Telekom-Rechnungen nutzen die mutmaßlich aus Russland stammenden Kriminellen korrekte Vor- und Zunamen als Anrede. Ferner setzen sie dem Dienstleister Retarus zufolge zutreffende Adress- und Telefondaten ein, um Empfänger auf eine gefälschte Amazon-Anmeldeseite zu locken und zur Eingabe seiner Daten zu bewegen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

Kostenlose SSL-Zertifikate werden für Phishing missbraucht

Die PSW Group aus Fulda hat darauf hingewiesen, dass Kriminelle aktuell vom Content Delivery Network CloudFlare vergebene, echte Zertifikate nutzen, um gefälschte Seiten vertrauenswürdiger erscheinen zu lassen. Die Phishing-Seite sieht der von PayPal täuschend ähnlich. PSW-Chef Heutger kritisiert aus diesem Anlass auch andere Dienste, die SSL-Zertifikate ohne umfangreichen Prüfung vergeben.

Gefälschte Google-Drive-Startseite (Bild: Trend Micro)

Trend Micro warnt vor Phishing-Welle mit gefälschter Google-Drive-Seite

Kriminelle verschicken aktuell E-Mails mit dem Hinweis, dass sich auf Googles Cloud-Speicher-Dienst eine PDF-Datei befindet. Der Link in der Nachricht führt allerdings auf eine gefälschte Startseite. Das PDF wird nach Eingabe der Anmeldedaten tatsächlich angezeigt, aber die Daten werden an die Angreifer weitergeleitet.

shutterstock-phishing (Bild: Shutterstock)

Neue Phishing-Welle: Polizei warnt vor angeblichen Provider-Rechnungen

Hinter einer angefügten Datei oder einem integrierten Link verbirgt sich in den fingierten Rechnungs-E-Mails eine Schadsoftware. Sie installiert selbständig einen Banking-Trojaner, der Kontozugangsdaten und die TAN ausspäht. Die Polizei Südhessen registrierte Fälle mit Schadenshöhen von bis zu 10.000 Euro.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

Neue Phishing-Welle: Vermeintliche BSI-E-Mails im Umlauf

Im Namen der Bundesbehörde fordern Cyber-Kriminelle die Empfänger darin auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Formular selbst ist von angeblichen Rechtsverstößen die Rede. Überdies werden “anwaltliche Schritte” angedroht. Das BSI rät, die Anweisungen zu ignorieren und die E-Mail zu löschen.

(Bild: Shutterstock/FuzzBones)

Nutzer von Kleinanzeigenportalen im Visier von Phishing-Mails

ITespresso.de liegen Berichte über Phishing-Mails vor, die vorgeben von Ebay Kleinanzeigen, Kalaydo und dem österreichischen Angebot Willhaben.at zu stammen. Dahinter stecken jedoch ein schon früher aufgefallener Italiener und eine Website aus der Tschechischen Republik. Empfänger sollten nicht auf die Links klicken und auf keinen Fall Daten preisgeben.

phishing-shutterstock-fabio-berti

In Europa hostet Deutschland die meisten Phishing-Seiten

Das geht aus einer Auswertung von Websense hervor. Demnach werden in keinem anderen EU-Land so viele gefälschte Seiten gehostet. Die Sicherheitsexperten gehen davon aus, dass gezielte Ausspähung zu besserem “Social Engineering” und damit zu mehr Opfern führt.

(Bild: shutterstock/BackgroundStore)

Trittbrettfahrer verbreiten mit Streaming-Abmahnungen per E-Mail Malware

Das Schreiben ähnelt in Form und Inhalt weitgehend den von der Kanzlei Urmann + Collegen massenhaft per Brief verschickten Abmahnungen wegen Urheberrrechtsverletzungen durch Streaming-Nutzung bei Redtube. Allerdings enthält der Anhang Malware. Anwender sollten die Mail am besten sofort löschen.

phishing-shutterstock-fabio-berti

Google berichtet von Erfolgen im Kampf gegen Phishing

Beispielsweise kommen inzwischen über 90 Prozent der an Gmail-Nutzer versandten erwünschten Mails von authentifizierten Absendern. Bei drei Viertel aller legitimen Mails ist die Herkunft von der richtigen Domain gleich durch zwei Standards gesichert. Für Versand von Phishing-E-Mails ist es so schwerer, einen vertrauenswürdigen Absender vorzutäuschen.

(Bild. shutterstock / nokhoog_buchacon)

Online-Banking: Jeder Dritte hat schon Fake-Mails bekommen

Das hat Kaspersky in einer Umfrage erfahren. Außer Online-Banking-Daten jagen die Kriminellen mit Phishing-Techniken aber auch Zugängen und Informationen zu Online-Stores und sozialen Netzen hinterher. Immerhin 5 Prozent haben ihre Daten schon einmal preisgegeben.

Malware Viren (Bild: Shutterstock)

Mobile Malware: F-Secure beruhigt Smartphone-Nutzer

Laut F-Secure ist die Zahl der mobilen Malware-Familien im ersten Quartal auf 149 angestiegen. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl aber verschwindend gering, von einer Mobil-Malware-Krise sei man weit entfernt.

Die Hochsaison der Cyberkriminalität hat begonnen

In der zweiten Jahreshälfte steht uns mit Ereignisse wie den Olympischen Spielen, der heißen Phase der Formel 1 und den Präsidentschaftswahlen in den USA eine nachrichtenreiche Zeit bevor. Solche Ereignisse garantieren eine intensive Webnutzung – und somit auch eine Flut an Malware‐Angriffen. Besonders vor Betrugsversuchen sollte man sich in Acht nehmen.

Studie: IT-Profis gehen nachlässig mit Daten um

Ausgerechnet die Mitarbeiter von IT-Abteilungen, technische Berater, Programmierer und selbst Hacker gehen unachtsam mit ihren eigenen Daten um und geben online mit leichter Hand ihre persönlichen Informationen preis.

Phishing-Website bei Sony Thailand entdeckt

Die Sicherheitsexperten von F-Secure haben auf den Servern von Sony Thailand eine Phishing-Website entdeckt. Offenbar wurden die Server gehackt. Mit dem Datendiebstahl im Playstation Network steht dies laut den Sicherheitsexperten aber nicht in Zusammenhang.