Alle Jahre wieder gilt auch für Cyberkriminelle, die das Phishing immer und immer wieder versuchen. Dieser Phishing-Versuch hat mich aber verblüfft. Die kennen meinen Namen. Verblüfft bin ich deswegen, weil ich die für Amazon genutzte E-Mail-Adresse eigentlich nicht an die große Glocke hänge und so auch kaum nutze. Somit stellt sich zunächst einmal die Frage, woher die Phishing-Typen meine E-Mail-Adresse inklusive Vor- und Nachname haben? Ein Glückstreffer wäre schon sehr unwahrscheinlich. Vielleicht hat aber jemand ein verseuchtes System, bei dem […]

Das ist typisch Deutschland. Anstatt sich um den Spähskandal oder die Sicherheit der Banken zu kümmern, verpasst man den Bänken eine neue Sicherheits-Software. Um das Konto auf einer der Bänke zu aktivieren, muss ich also auf einen Link klicken und werden dann binnen 48 Stunden befragt. Sonst darf sich wohl keiner mehr auf eine Bank setzen … und wer füttert dann die armen Enten im Park? Denkt denn niemand auch nur eine Sekunde an die Enten? Doch, dauernd. Zumindest ist […]

Wer so eine Nachricht bekommt (hatte gerade eine in meiner Inbox), sollte diese sofort in die Tonne kloppen. Zum Glück erkennnen Firefox und Chrome die Seite bereits als Phishing-Versuch und warnen den Anwender entsprechend. Wer auf eigenes Risiko die Seite dennoch aufruft, findet einen Amazon-Klon wieder, der es auf Deine Daten abgesehen hat. Guten Tag geehrter Amazon Kunde, leider müssen wir Ihnen berichten, dass unbefugte auf Ihr Kundenkonto einsicht erlangen konnten. Die Bestellungen die von Ihrem Mitgliedskonto am folgende Adresse: […]

Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen. Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly […]

Mich hat gerade eine E-Mail erreicht, die mich auffordert, ich möchte doch bitte meine Amazon-Daten bis zum 31.08.2012 bestätigen. Die ganze Nachricht ist in ordentlicher deutscher Sprache verfasst, nur mit den Umlauten hapert es. Der Link führt zu sicherheit-deutschland.eu. Google Chrome meldet mir aber bereits, dass die Seite unter Verdacht steht, eine Phishing-Seite zu sein. Die Domäne wurde am 22. August 2012 von julie_m82@web.de registriert. Anbei noch die Nachricht, die sich bei Erhalt sofort in die Tonne gehört. Vielleicht auch […]

Was kann möglicherweise schief gehen, wenn man eine E-Mail mit folgendem Inhalt bekommt? In der elektronischen Nachricht befindet sich als Anhang eine index.html-Datei. Spätestens wenn man aufgefordert wird, eine TAN via E-Mail zugesendetem Formular einzugeben, sollten alle Alarmglocken läuten. Interessant an der index.html ist, dass Teile des Dokuments tatsächlich von meine.deutsche-bank.de nachgeladen werden. Sieht man sich aber an, wohin das Formular gehen soll … hier könnte der Spruch mit der Nachtigall stehen. <form id=”loginForm” method=”post” action=”http://www.herediabienesraices.com.ar/images/go.php”> Die Domäne herediabienesraices.com.ar scheint […]

Also die Euro- und Finanzkrise hat ja ungeahnte Auswirkungen. Selbst für Spammer und Phisher scheint dieser Markt gänzlich uninteressant geworden zu sein. Diese werfen sich nun auf den anscheinend viel lukrativeren Textil- und Gewebe-Markt und wollen mir 500 Euro pro Woche bezahlen! Eine Bekannte meinte: “Unverschämt ist es ja schon, dass man mittlerweile für sein Geld arbeiten muss. Früher hat man die Lotto-Millionen einfach so hinterher geworfen bekommen.” Dann schaun wir uns das Angebot doch einmal genauer an: Sehr geehrter […]

Ich hatte heute morgen über einen recht plumpen Phishing-Versuch geschrieben und auch die entsprechende Firma angeschrieben. Die haben ordentlich schnell reagiert und werden der Sache nachgehen: Sehr geehrte Damen und Herren, vielen Dank für die eingesendeten Informationen. Unsere Mitarbeiter sind Ihrer Abuse-Beschwerde nachgegangen und haben Ihre Angaben geprüft. Mehrere Indizien sprechen dafür, dass Ihre Beschwerde begründet ist. Wir haben daher weitere Schritte in die Wege geleitet, um die Ursache zu beseitigen. Bitte haben Sie Verständnis dafür, dass es uns aus […]

… sonst könnten sie sich Übersetzer leisten. Der “Phishing-Versuch” kommt mit einem Anhang Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA .zip. Dort befindet sich eine HTML-Datei, die Bilder von der IP-Adresse 62.75.242.231 nachlädt und dort auch die Daten des hoffentlich nicht ausgefüllten Formulars hinschickt. Unter der doch recht eigenartigen Aufforderung, meine Kreditkarte aktiviert zu halten der Code der Datei. Eine whois-Abfrage auf die IP-Adresse ergibt einen Hoster in Deutschland. Ich hab den gerade informiert. organisation: ORG-BSBS1-RIPE […]

Die YGN Ethical Hacker Group hat Apple das Messer auf die Brust gesetzt, nachdem man Sicherheitslücken bereits am 25. April 2011 gemeldet hatte. Zwei Monate seien schließlich genug und sollte Apple nicht reagieren, wolle man an die Öffentlichkeit gehen. Der kleine Schubs hat wohl geholfen, weil Apple die Schwachstellen nun tatsächlich umgehend geschlossen hat. Nachdem dies geschehen ist, gibt es auch genauere Details zu den gefundenen Sicherheitslücken, die sich für Phishing-Angriffe ausnutzen haben lassen.