Home » Archive

Artikel mit Tag: Phishing

[23 Aug 2012 | 3 Kommentare | Autor: Jürgen (jdo) ]
Vorsicht! Amazon-Phishing-Versuch auf Deutsch unterwegs

Mich hat gerade eine E-Mail erreicht, die mich auffordert, ich möchte doch bitte meine Amazon-Daten bis zum 31.08.2012 bestätigen. Die ganze Nachricht ist in ordentlicher deutscher Sprache verfasst, nur mit den Umlauten hapert es. Der Link führt zu sicherheit-deutschland.eu. Google Chrome meldet mir aber bereits, dass die Seite unter Verdacht steht, eine Phishing-Seite zu sein. Die Domäne wurde am 22. August 2012 von julie_m82@web.de registriert. Anbei noch die Nachricht, die sich bei Erhalt sofort in die Tonne gehört. Vielleicht auch […]

[16 Jan 2012 | 3 Kommentare | Autor: Jürgen (jdo) ]
Deutsche Bank: Konto Aktivierungsupdate – ja genau Herr Phisher …

Was kann möglicherweise schief gehen, wenn man eine E-Mail mit folgendem Inhalt bekommt? In der elektronischen Nachricht befindet sich als Anhang eine index.html-Datei. Spätestens wenn man aufgefordert wird, eine TAN via E-Mail zugesendetem Formular einzugeben, sollten alle Alarmglocken läuten. Interessant an der index.html ist, dass Teile des Dokuments tatsächlich von meine.deutsche-bank.de nachgeladen werden. Sieht man sich aber an, wohin das Formular gehen soll … hier könnte der Spruch mit der Nachtigall stehen. <form id=”loginForm” method=”post” action=”http://www.herediabienesraices.com.ar/images/go.php”> Die Domäne herediabienesraices.com.ar scheint […]

[2 Nov 2011 | Ein Kommentar | Autor: Jürgen (jdo) ]

Also die Euro- und Finanzkrise hat ja ungeahnte Auswirkungen. Selbst für Spammer und Phisher scheint dieser Markt gänzlich uninteressant geworden zu sein. Diese werfen sich nun auf den anscheinend viel lukrativeren Textil- und Gewebe-Markt und wollen mir 500 Euro pro Woche bezahlen! Eine Bekannte meinte: “Unverschämt ist es ja schon, dass man mittlerweile für sein Geld arbeiten muss. Früher hat man die Lotto-Millionen einfach so hinterher geworfen bekommen.” Dann schaun wir uns das Angebot doch einmal genauer an: Sehr geehrter […]

[20 Sep 2011 | 2 Kommentare | Autor: Jürgen (jdo) ]
Gefundener Phishing-Versuch ist echt – weitere Schritte der Firma eingeleitet

Ich hatte heute morgen über einen recht plumpen Phishing-Versuch geschrieben und auch die entsprechende Firma angeschrieben. Die haben ordentlich schnell reagiert und werden der Sache nachgehen: Sehr geehrte Damen und Herren, vielen Dank für die eingesendeten Informationen. Unsere Mitarbeiter sind Ihrer Abuse-Beschwerde nachgegangen und haben Ihre Angaben geprüft. Mehrere Indizien sprechen dafür, dass Ihre Beschwerde begründet ist. Wir haben daher weitere Schritte in die Wege geleitet, um die Ursache zu beseitigen. Bitte haben Sie Verständnis dafür, dass es uns aus […]

[20 Sep 2011 | Comments Off on Ganz plumper Phishing-Versuch: Kreditkartenbetrüger müssen ja übel bezahlt sein … | Autor: Jürgen (jdo) ]

… sonst könnten sie sich Übersetzer leisten. Der “Phishing-Versuch” kommt mit einem Anhang Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA .zip. Dort befindet sich eine HTML-Datei, die Bilder von der IP-Adresse 62.75.242.231 nachlädt und dort auch die Daten des hoffentlich nicht ausgefüllten Formulars hinschickt. Unter der doch recht eigenartigen Aufforderung, meine Kreditkarte aktiviert zu halten der Code der Datei. Eine whois-Abfrage auf die IP-Adresse ergibt einen Hoster in Deutschland. Ich hab den gerade informiert. organisation: ORG-BSBS1-RIPE […]

[2 Jul 2011 | Comments Off on Tritt in den Hintern hat gewirkt: Apple hat Phishing-Lücken auf der Entwickler-Seite geschlossen | Autor: Jürgen (jdo) ]
Tritt in den Hintern hat gewirkt: Apple hat Phishing-Lücken auf der Entwickler-Seite geschlossen

Die YGN Ethical Hacker Group hat Apple das Messer auf die Brust gesetzt, nachdem man Sicherheitslücken bereits am 25. April 2011 gemeldet hatte. Zwei Monate seien schließlich genug und sollte Apple nicht reagieren, wolle man an die Öffentlichkeit gehen. Der kleine Schubs hat wohl geholfen, weil Apple die Schwachstellen nun tatsächlich umgehend geschlossen hat. Nachdem dies geschehen ist, gibt es auch genauere Details zu den gefundenen Sicherheitslücken, die sich für Phishing-Angriffe ausnutzen haben lassen. Dich interessieren Kryptowährungen? Ich handle via […]

[29 Jun 2011 | Comments Off on Apple unter Druck: Schließt die Lücken oder wir veröffentlichen! | Autor: Jürgen (jdo) ]
Apple unter Druck: Schließt die Lücken oder wir veröffentlichen!

Mit dem ganzen Tamtam um Anonymous, LulzSec, Anti-Sec und so weiter sind die ethischen Hacker-Gruppen fast in Vergessenheit geraten. Die YGN Ethical Hacker Group ist so eine und hat Apple am 25. April 2011 informiert, dass es auf deren Entwickler-Portal mehrere Schwachstellen gibt. Bis her scheint Apple das aber nciht weiter gestört zu haben. Die Gruppe will nun ihre Funde komplett veröffentlichen, sollte Apple die Schwachstellen nicht in den nächsten paar Tagen beheben. Drei verschiedene Sicherheitslücken sollen das Portal knechten: […]

[8 Jun 2011 | Comments Off on Google Chrome 12 mit verbesserten Sicherheits-Funktionen ist veröffentlicht | Autor: Jürgen (jdo) ]
Google Chrome 12 mit verbesserten Sicherheits-Funktionen ist veröffentlicht

Google hat die Verfügbarkeit von Chrome 12 angekündigt. Die neueste Version bringt diverse neue Funktionen mit sich, die unter anderem die Sicherheit verbessern. Darüber hinaus wurden 14 Schwachstellen geschlossen. Die letzte stabile Version ist als Version 12.0.742.91 betitelt. Ebenso unterstützt wird Beschleunigung für 3D CSS. Das erlaubt Entwicklern 3D-Effekte via CSS auf Webseiten zu zaubern. Eine Demonstration gibt es auf dieser Google-Seite. Entfernt wurde das Google Gears-Plugin, weil die Entwicklung der Software eingestellt ist. Bildschirm-Lese-Unterstützung für Blinde und Sehbehinderte Menschen […]

[23 Sep 2010 | Comments Off on Kaspersky findet Malware auf Operas Community Server | Autor: Jürgen (jdo) ]
Kaspersky findet Malware auf Operas Community Server

“Google, Mozilla und nun Opera … wer ist als nächstes dran?”, ist die Überschrift des Kaspersky-Eintrags. Es gab bereits diverse Berichte über Malware auf Google- und Mozilla-Code-Servern. Nun habe es auch die Community-Server von My Opera getroffen. Es handle sich um ein PHP-basiertes IRC-Botnet mit wahrscheinlichem Ursprung aus Brasilien. Kaspersky könne sehen, dass Cyberkriminelle jede Möglichkeit freien Webspace nutzen und diesen dankbar annehmen. Die Sicherheitsexperten haben zugleich eine Grafik der Top-Ten der freien Webhosts veröffentlicht, die Malware in den letzten […]

[25 Jun 2010 | 2 Kommentare | Autor: Jürgen (jdo) ]
OpenDNS FamilyShield hilft Kinder im Netz zu schützen

Elternkontroll-Software gibt es einige auf dem Markt. Beim Browsen durchs Web sind die Möglichkeiten aber immer noch relativ beschränkt. Entweder müssen Sie sich auf ein Software-Paket verlassen, dass jedes Element einzeln untersucht, oder Sie führen eine feste Liste, auf welche Webseiten der Zugriff verweigert werden soll. Die Macher von OpenDNS stellen nun eine weitere Option zur Verfügung. FamilyShield blockt Phishing- und Porno-Webseiten via DNS-Filter. Dabei lässt sich der Dienst genauso einfach aufsetzen, wie der bisher bekannte Dienst der Firma Sie […]

Air VPN - The air to breathe the real Internet