Silber.de Forum

http://www.vz-nrw.de/phishing-radar-aktuelle-warnungen

29. Januar: Trojanerflut reißt nicht ab

Heute erreichten uns wieder zahlreiche Mahnungen mit Trojanern im Anhang. Verbraucher werden in diesen E-Mails aufgefordert eine hohe Geldsumme für nie bestellte oder gelieferte Produkte zu zahlen und den verseuchten Anhang, getarnt als Rechnung o.ä., zu öffnen. Ignorieren Sie diese E-Mails und verschieben Sie sie in ihren Spam-Ordner!

PayPal ist ebenfalls schwer von Phishing betroffen! Besonders häufig erreichten uns heute die Varianten "Ihr Konto wurde vorübergehend eingeschränkt.", "INFO Vorname Nachname Ihr Konto ist vorübergehend eingeschränkt" und "Ihr Kontozugang ist eingeschränkt". Achten Sie darauf keine Links oder Anhänge dieser Betrugsversuche zu öffnen und behalten Sie ihre persönlichen Zugangsdaten auf jeden fall für sich!

Auch Mastercard ist momentan sehr stark von Phishing betroffen. Als besonders gefährlich erscheinen uns die Varianten "Ihr Aktenzeichen: (MA-886-546-987)" und "Sperrung Ihrer Kreditkarte". Lassen Sie sich nicht von dem täuschend echten Layout verwirren - ignorieren Sie diese Phishing-Versuche einfach!

Visa war heute auch von Phishing betroffen! In Phishing-Mails mit der Betreffzeile "Sperre Ihrer Kreditkarte?" versuchen Betrüger an Kreditkartendaten von ahnungslosen Verbrauchern zu gelangen. Öffnen Sie keine Links dieser E-Mails und achten Sie darauf keine persönlichen Zugangsdaten preiszugeben!

Danke für die Info....
Das mit PayPal hatte ich selbst schon....
Die Email sah täuschend echt aus.....
Aber reingefallen bin ich trotzdem nicht.....

Ebenfalls danke für die Info !

versuchtes Phishing bei Kreditkarte hatte ich auch schon,
allerdings schon vor einigen Wochen,

richtig dreist war hierbei die Begründung für die Abfrage von TAN & PIN
das man diese benötigte , um die Kontodaten besser gegen
"die gestiegene Kriminalität im Bereich Kreditkartenbetrug"
zu schützen !

Vielen Dank für die Warnung.

Wie verhalte ich mich, wenn ich versehentlich solch einen Anhang mal öffne?

Limm67 hat geschrieben:Vielen Dank für die Warnung.

Wie verhalte ich mich, wenn ich versehentlich solch einen Anhang mal öffne?

Rechner vom Internet nehmen,aktuelle Virensoftware laufen lassen,Passwörter ändern und gegebenenfalls das Betriebsystem neu installieren und in Zukunft besser 3 mal überlegen vor einem Klick!

VORHER die graue Masse zwischen den Ohren aktivieren vielleicht...soll schon geholfen haben...

Oder mal ganz entspannt darüber nachdenken (wenn man denn schon meint oder gezwungen ist, den Supergau aus Redmond als Betriebssystem zu nutzen) einen Dual-Boot-Rechner aufzusetzen und als zweites System ein Linuxderivat installieren Ich täte da Ubuntu präferieren).

Dann gehen einem mehr als 98 Prozent dieser netten "Geschenke" am Ar.sch vorbei.

In diesem Sinne,
malamute

Bevor man einen Link anklickt sieht man oft unten in der Leiste das Ziel vom Link.
Wenn der Link zum Beispiel in der Mail so angezeigt wird:

https://www.paypal.com

Kann sich trotzdem eine Fake Seite dahinter verstecken. Wenn man mit dem Mauszeiger darüber geht, dann steht ein anderes Ziel als die Paypal Seite in der Leiste z.b. paypal-blablub.com

Und in den Mails steht immer was von Daten aktualisieren oder Sicherheitsrisiko...

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Woran erkennt man Phishing-E-Mails?

Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absenders ist nur über die Header-Auswertung möglich.

Die Anrede ist unpersönlich gehalten ("Lieber Kunde der x-Bank!")

Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…")

Drohungen kommen zum Einsatz ("Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…")

Vertrauliche Daten (z. B. PINs und TANs) werden abgefragt, z. B. in einem Formular innerhalb der E-Mail
.
Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt bzw. geöffnet werden sollen.

Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. Die Gründe dafür: Sie werden manchmal von Computerprogrammen aus anderen Sprachen automatisch übersetzt.

Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" statt "ä" bzw. "ae").

Gestern habe ich folgende Mail erhalten,

Sie benötigen einen Kredit? wenn ja
Name
Menge
Dauer
Telefon
Sex

Soll ich bei Sex jetzt einfach Ja, oder männchen/weibchen hinschreiben

Super Info-Danke.Hatte heute morgen von Visa so eine Nachricht bekommen !!!

Hatte in den letzten tagen auch immer mal ne mail der deutschen bank! Und mein bruder von amazon, auch alles trojaner!

Komisch...Ich möchte auch gern mal meinen Bankzugang verifizieren....
Ich darf immer nur Viagra kaufen....neuerdings sogar flüssig,,,

Seltsam das ist.

Auf Arbeit kursierte von Kurzem ein Trojaner aus einer Mail angeblich von Hotel.de
Im Mail wurde behauptet, man habe ein Zimmer demnächst irgendwo in Österreich reserviert. Manch Kollege wollte das dann stornieren und hat brav den Anhang öffnen wollen.

Der Trick dabei war ein Anhang, der harmlos wirkte "Buchung.pdf" oder so. In Wahrheit war es aber "Buchung.pdf.exe" - ein virenverseuchtes Programm und WinDoof unterschlägt in Standardeinstellung ja die Dateinamenerweiterung (in dem Fall das .exe)...

Das war in dem Fall zwar kein Phishing, hat aber ein paar Rechner lahmgelegt. Wir haben sie dann wieder flott bekommen durch Recherche zur Art des Virus und über die Kaspersky Rescue CD (CD Image mit Linux zum Diagnose und Bereinigung von virenverseuchten Computern). Nützlich fand ich bei der Kaspersky CD auch den Registry Editor, so konnten auch auf abgeschossenen Rechnern noch fehlerhafte Registry Einträge korrigiert werden.

https://www.bsi.bund.de/ContentBSI/Pres ... 12013.html

BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung
Wiesbaden/Bonn, 29.01.2013.
Wieder ist eine neue Variante von Erpressungs-Schadsoftware, eine so genannte Ransomware, im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich. Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Es folgt die Behauptung, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden" sei. Zur Untermauerung der Anschuldigungen werden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen.

Bei dieser Variante von Schadsoftware wird auch ein Foto eingeblendet. Dabei handelt sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt" worden sei. Wie bei Ransomware üblich, wird der Nutzer schließlich zur Zahlung von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.


1.2.2013 – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails die sich den Anschein geben, als würde sich in ihrem Anhang ein Steuerbescheid befinden. Gleichzeitig wird vor gefälschten Mails gewarnt, die vorgeblich von dem schwedischen Möbelhaus Ikea stammen.

BSI warnt vor virenverseuchten ELSTER-Steuerbescheiden

http://www.heise.de/newsticker/meldung/ ... 95174.html