Die Betrüger werden immer dreister. Hier erfahren Sie, mit welchen Tricks die Spammer, Phisher, Pharmer und Dialer-Betreiber arbeiten.
Secunia: Javascript-Bug macht Web-Browser unsicher
(23.06.05) Die auf Softwaresicherheit spezialisierte Firma Secunia hat eine Sicherheitslücke in zahlreichen Browsern entdeckt. Unter Ausnutzung dieser Schwachstelle könnten Hacker ahnungslosen Surfern Passwörter entlocken. Da die Browser nicht überprüfen woher die Javascript verfassten Pop-ups stammen, lassen sich über untergeschobene Dialogboxen Kennwörter abfragen. Diesen Umstand können Hacker aunutzen, um Site-Besucher ohne ihr Wissen auf eine andere Web-Page umzuleiten. Weiter...
Online-Betrug kostet Surfer fast eine Milliarde Dollar
(23.06.05) Das Beratungs- und Marktforschungsunternehmen Gartner hat in einer Untersuchung bei 5.000 US-amerikanischen Online-Käufern herausgefunden, dass hochgerechnet etwa 2,4 Millionen Internet-Surfer in den vergangenen zwölf Monaten rund 929 Millionen Dollar wegen verschiedener krimineller Delikte wie etwa Phishing, dem damit verbundenen Kreditkartenmissbrauch oder dem Einbruch in Datensysteme und daraus resultierenden Betrügereien verloren haben. Weiter...
Malware wird zukünftig gezielt eingesetzt
(22.06.05) Die Zeiten, in denen Virenprogrammierer stolz auf eine möglichst schnelle und weite Verbreitung Ihrer Lieblinge stolz waren geht dem Ende zu - Kriminelle übernehmen auch im Malwarebereich immer mehr das Ruder. Bei diesen Leuten ist Diskretion das oberste Gebot. Es geht darum, sich möglichst lautlos Zugang zu vertraulichen Daten zu verschaffen. Dazu werden Schlüsselpersonen im Unternehmen ganz gezielt mit Malware und entsprechenden E-Mails gespickt. Weiter...
Kreditkartenklau jetzt auch in Deutschland
(22.06.05) Der Deutsche Sparkassen- und Giroverband (DSGV) meldet einen Spionage-Angriff, bei dem 50.000 Karten ausgespäht wurden. Weiter...
Statt Dialer jetzt Handy-Abo
(22.06.05) Seit Ende letzter Woche gelten in Deutschland neue, strengere Regeln für 09009-Dialer. Doch wer glaubt, die Zeit der Kostenfallen sei damit vorbei, wird eines Besseren belehrt. Auf vielen Dialer-Seiten lauert eine neue Masche: Die Bezahlung mit dem Mobiltelefon. Wer beim so genannten "Handypay" nicht genau aufpasst, hat schnell ein teures Abo abgeschlossen. Der Verbraucherzentrale Bundesverband (vzbv) schlägt bereits Alarm: "Da können wir nicht einfach zusehen", sagt Telekommunikationsexpertin Carola Elbrecht. Anbieter Mainpean kündigte wiederum an, noch diese Woche die Verbraucherinformationen bei Handypay zu verbessern. Weiter...
Dialer-Betrüger steigen aufs Handy um
(22.06.05) Durch die strikten gesetzlichen Vorschriften geht die Zahl der schwarzen Schafe unter den Dialern stark zurück. Doch an Ideen, um Websurfern das Geld aus der Tasche zu ziehen, mangelt es nicht. Neuestes Werkzeug: das Handy. Weiter...
Weltweit werden täglich 172.000 Rechner versklavt
(21.06.05) Nach dem sogenannten Zombiemeter der IT-Sicherheitsfirma Ciphertrust werden täglich weltweit rund 172.000 Rechner durch Hacker unter Kontrolle gebracht und als Zombie-Rechner zum Spam-Versand zweckentfremdet, berichtet das Handelsblatt in seiner heutigen Ausgabe. Weiter...
Der Schwarzhandel mit Kreditkarten floriert
(21.06.05) Ein Leben in Saus und Braus versprechen einschlägige Webseiten: "Schnelle Autos, tolle Hotels und schöne Frauen." Möglich wird das über so genannte Dumps für Zoomer. Ersteres bezeichnet eine Kreditkartennummer; unter einem Zoomer sind die dazugehörigen Informationen wie Name, Rechnungsadresse und Telefonnummer zusammengefasst. Kostenpunkt: 100 Dollar pro Stück.
Silicon.de weiß, wo sich die Dealer treffen.
Risiko Kreditkarte: Auch Deutsche vom US-Datenklau betroffen
(21.06.05) Eine zügige Aufdeckung des Falles ist für 68.000 Mastercard-Kunden besonders dringend. Es gebe Beweise dafür, dass aus einem System in Arizona eine Datei mit Kundendaten entfernt worden sei, so Joshua Peirez, Senior Vice President von Mastercard. Nähere Einzelheiten sind derzeit nicht bekannt. Weiter...
Ebay-Phisher werden immer frecher
(21.06.05) Zur Zeit sind gefälschte Mails im Umlauf, die von EBay zu kommen scheinen. Die Adressaten dieser Mails werden in rüdem Ton aufgefordert unverzüglich ihre Kontaktdaten zu verifizieren, ansonsten drohe ihnen der Ausschluß. Weiter...
Gestohlene Kreditkartendaten falsch aufbewahrt
(20.06.05) Knapp 200.000 Daten von Kreditkartennutzern sind in den USA gestohlen worden. Das betroffene Unternehmen hatte wochenlang massiv gegen die Sicherheitsbestimmungen verstoßen. Weiter...
85% aller Online-Betrüger kommen aus den USA
(20.06.05) Breitbandanschlüsse und verseuchte Rechner sind der Grund Weiter...
Hacker verschafft sich Zugang zu 40 Millionen Kreditkartendaten
(20.06.05) Mastercard gab bekannt, daß sich ein Hacker höchstwahrscheinlich Zugang zu den Daten von 40 Millionen Kreditkarteninhabern verschafft hat. Der Hacker ist in das Netz eines Dienstleisters eingedrungen, der diese Daten für Mastercard und andere Kreditkartenfirmen verarbeitet. Weiter...
Spyware-Massenversand kostet Intermix Media 7,5 Millionen Dollar
(17.06.05) Zwar legt das Sypware-Unternehmen wert auf die Feststellung, man habe ich gütlich geeinigt und sich keiner Schuld bewußt, doch konnte sich der Generalstaatsanwalt von New York, Eliot Spitzer, außergerichtlich in allen wesentlichen Punkten durchsetzen. Die Spyware-Versender zahlen 7,5 Mill. Dollar an die Stadt New York. Weiter...
Promis verbreiten Viren
(16.06.05) Britney Spears führt Virus-Ranking an (wir berichteten). Spiegel Online bringt jetzt noch weitere Beispiele, wie Virenautoren prominente Namen zur Verbreitung ihrer Schädlinge nutzen. Weiter...
Internet-Sicherheit ist kein technisches Problem
(16.06.05) Network Secure berichtet von einem Betrugsopfer, das 1.000€ mit einem einzigen Telefonat verlor. Weiter...
Gefälschte Symantec-Mail verbreitet Trojaner
(15.06.05) Das vermeintlich von Symantec verbreitete Removal-Tool enthält bösartigen Code. Dem Empfänger der E-Mail wird vorgegaukelt, sein PC sei mit einem Virus infiziert. Ein Link verweist auf eine vermeintliche Software zum Entfernen des nicht vorhandenen Virus. Folgt der Anwender den Hinweisen, wird ein Trojaner auf den Rechner geladen, der versucht, Passwörter des Benutzers zu entwenden.
Warum HTML-Mails der letzte Dreck sind
(15.06.05) Marketing-Leute aufgemerkt: Nework-Secure erklärt in diesem lesenswerten Artikel, warum HTML-Mails - zumindest aus Sicherheitsgründen - eine sehr schlechte Wahl sind. Würden weniger HTML-Mails verschickt und gelesen, würde sich laut Network Secure auch nicht eine Wumwelle an die nächste reihen.
Hacker haben RSS-Feeds im Visier
(15.06.05) Eine neue, aggressive Angriffswelle rollt auf das Internet zu. Spätestens bis Ende des Jahres 2005 erwarten Sicherheitsexperten die Verbreitung von Spyware und Keyloggern über das im Gefolge des Blogging-Booms populär gewordene RSS. Das von den meisten Browsern unterstützte Format wird damit zu einer weiteren kritischen Gefahr. Weiter...
Der Browser wird zur Waffe
(15.06.05) Die Gefahr, die von browserbasierten Angriffen ausgeht, wird immer großer. IT-Verantwortliche müssen sich immer größere Sorgen bezüglich Pharming, Phishing und anderer über den Browser eingeleitete Angriffe machen.
Die US-amerikanische Computing Technology Industry Association (CompTIA) hat in Ihrer Studie herausgefunden, daß der Browser immer mehr zur Waffe wird. Browserbasierte Angriffe nehmen seit drei Jahren kontinuierlich an Heftigkeit zu.
Damit ist dieser Angriffstyp die am stärksten wachsende Bedrohung. Weiter...
Online-Betrüger werden immer raffinierter
(14.06.05) Zum Start in die neue Woche haben Phishing-Ganoven Kunden der Sparkasse ins Visier genommen. Unter dem Deckmantel nett gemeinter Sicherheitshinweise werden gutgläubige Online-Banker auf die Seite sparkasse-hilfe.de gelockt, um dort vertrauliche Daten preiszugeben. Profis lassen sich von solchen Tricks zwar längst nicht mehr hereinlegen. Doch angesichts der jüngsten Prophezeiungen der Sicherheitsexperten dürfte auch ihnen mulmig werden. Weiter...
Der Super-Trojaner Pinka
(14.06.05) Ein deutsch-israelischer Programmierer hat offensichtlich einen Super-Trojaner entwickelt und mit der Spezialsoftware Großunternehmen wie Importeure von BMW und VW längere Zeit und teils auch auf Antrag unbemerkt ausspioniert. Weiter...
BKA-Chef: Ohne Daten keine Strafverfolgung
(14.06.05) Knapp 50 Prozent der Computerverbrechen werden aufgeklärt. BKA-Präsident Zierke sagt: Die Zahl trügt. Im Internet würden viel mehr Verbrechen verübt. Weiter...
Britney Spears ist die Nr. 1 bei den Virenschreibern
(14.06.05) Pop-Sirene Britney Spears hat Bill Gates enttrohnt - zumindest wenn es um Virus-Mails geht. Die Sicherheitsexperten der Firma Pandasoft haben herausgefunden, daß Britney Spears der Promi ist, dessen Name am haüfigsten in Zusammenhang mit Malware-E-Mails genutzt wird.
Phisher machen Jagd auf Sparkassen-Kunden
(14.06.05) Seit Montagmorgen sind Sparkasse-Kunden Ziel von Phishern. Wie mittlerweile bei Phishing-Mails üblich, versucht der Text den Leser mit Sicherheitshinweisen und vermeintlich gut gemeinten Ratschlägen einzulullen. In der Mail findet sich dann ein Link, der auf eine nachgemachte Sparkassenseite unter der Domain sparkasse-hilfe.de führt. Weiter...
Michael Jackson ein Selbstmörder?
(13.06.05) Wieder ist eine Mail im Umlauf, die mit den Emotionen des Lesers spielt und versucht ihm einen Trojaner unterzujubeln. Weiter...
Der 17. Juni: Entscheidung im Kampf gegen Trick-Dialer?
(13.06.05) Ab dem 17.6.2005 erhöht der Gesetzgeber die Hürden für die Dialer-Mafia erneut. An diesem Tag werden die neuen Vorgaben, die im Frühjahr 2005 für Dialer eingeführt wurden, endgültig für alle Einwählprogramme verbindlich. Verbraucher sehen die Neuregelung vor allem an einem Detail: Sie müssen nun in einem einheitlich vorgegebenen Informationsfenster über die entstehenden Einwahl-Kosten aufgeklärt werden. Weiter...
Anti-Spyware Spy Sweeper in Version 4.0 erhältlich
(10.06.05) Der Anti-Spyware-Spezialist Webroot Software hat eine weiterentwickelte Version seiner Schutzsoftware "Spy Sweeper" vorgestellt. Das Programm in seiner Version 4.0 spiegelt dabei den aktuellsten Stand der Spyware-Forschung wider. So schützen neu entwickelte Schutzschilde den PC in Echtzeit und proaktiv vor einer möglichen Spyware- aber auch Adware-Infektion.
Deutsche Phisher phishen immer besser
(10.06.05) Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internet-Nutzer vor Nachlässigkeit im Umgang mit sogenannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte der naiin-Vorstand und Sicherheitsexperte Marcus Ross am Freitag in Berlin. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei. Weiter...
Trojaner erpreßt Nutzer
(10.06.05) Auch die Virenschreiber haben eine Evolution hinter sich. Zuerst ging es um den akademischen Beweis, daß es möglich ist Viren zu schreiben, dann kamen die pubertierenden Jünglinge, die zeigen wollten was sie so alles drauf haben. Es zählte die cleverste Schadensroutine und die schnellste Ausbreitung, nun sind die Jungs erwachsen geworden und die Stunde der Profis schlägt. Jetzt geht es darum mit Viren und Würmern Geld zu verdienen - und zwar nicht als Anbieter von Antivirus-Software, sondern direkt. Weiter...
Presseschau Phishing
(09.06.05) In der letzten Zeit wurde so viel über das Thema Phishing geschrieben, daß man glatt den Überblick verlieren konnte. Wir haben für Sie die wichtigsten Quellen zusammengefaßt. Weiter...
Yahoo! Toolbar blockt jetzt Spyware
(09.06.05) Das neue Release der "Yahoo! Toolbar" entfernt Spionage-Programme ("Spyware") und anderen nicht vom PC-Anwender erwünschten Code wie etwa "Adware".
Trojaner LdPinch-BD stiehlt Zugangsdaten
(09.06.05) Der Trojaner LdPinch-BD sammelt FTP-Passwörter und Mail-Accounts. Weiter...
Pharming: Die neue Bedrohung aus dem Internet
(08.06.05) Eine Pharming-Attacke ist schwerer auszuführen als der klassische Phishing-Angriff. Doch für erfahrene Hacker ist Pharming ein lukratives Geschäft. Weiter...
Gericht verhängt Strafbefehl gegen Dialer-Chef
(08.06.05) Die groß angelegte Betrugs-Welle mit Rechnungen der Firma Hanseatische Abrechnungssysteme (HAS) hat jetzt zu ersten juristischen Konsequenzen geführt. Das Amtsgericht Hamburg-St. Georg verhängte Medienberichten zufolge gegen ein Mitglied der so genannten Skandinavien-Connection einen Strafbefehl über ein Jahr Freiheitsstrafe auf Bewährung wegen gewerbsmäßigen Betrugs in Tateinheit mit Datenveränderung. Der 40-Jährige dürfte freilich nur ein kleines Rädchen im Getriebe gewesen sein. Die Hintermänner der Abzocke sind mitsamt ihrer Beute möglicherweise längst über alle Berge. Weiter...
Firefox-Browser enthält eine seit sieben Jahren bekannte Sicherheitslücke
(08.06.05) Die Sicherheitsexperten der Firma Secunia haben in der aktuellen Version der beliebten Mozilla-Browser eine seit sieben Jahren bekannte Sicherheitslücke entdeckt. Über dieses Leck ist es Angreifern möglich dem Nutzern unerkannt fremde Inhalte unterzuschieben. Weiter...
Phishing: Die guten ins Töpfchen, die schlechten ins Kröpfchen
(07.06.05) Die Phisher werden immer besser. Phishing-Mails lassen sich immer schwerer von legitimen Mails unterscheiden. Mir ging es diese Woche genau so. Meine Bank hatte mir eine Mail geschickt, ich sollte mich kurz melden und meinen Mail-Account bestätigen. Ich habe die Mail inspiziert. konnte nichts Verdächtiges finden, war aber trotzdem Mißtrauisch. Also habe ich meinen Berater angerufen und nachgefragt. Die Mail war tatsächlich echt. Wir haben das dann gleich am Telefon geklärt, so daß ich die Mail dann löschen konnte. Weiter...