Archiv für das Tag 'cybercrime'

Mrz 04 2013

Profile Image of holgi-w

Evernote gehackt – Alle Passwörter betroffen

Wie Evernote in einem Blog-Post mitteilt, haben sich Unbekannte Zugriff auf User-Informationen verschafft. Sowohl User-Namen, als auch E-Mail-Adressen und Passwörter sollen gestohlen worden sein. Eine unmittelbare Gefahr herrscht laut Evernote nicht, alle User sind aber aufgerufen, ihre Passwörter zu ändern.

Wer sich heute bei Evernote einloggen will, wird aufgefordert, ein neues Passwort zu wählen. Die Erklärung folgt auf dem offiziellen Blogeintrag von Evernote, der nach Bekanntwerden des Hacks aber nur schwer zu erreichen war. In diesem gibt Evernote zu Protokoll, dass man am 28. Februar unautorisierte Aktivitäten bemerkt.

Die entwendeten Passwörter stellen zwar kein unmittelbares Risiko dar, da diese verschlüsselt auf dem Server gespeichert waren. Aus Sicherheitsgründen müssen Evernote-User dennoch das Passwort austauschen.

Quelle: futurezone

via Evernote gehackt – Alle Passwörter betroffen.

Use a Highlighter on this page

Keine Kommentare

Mai 16 2012

Profile Image of holgi-w

Romantische Online-Betrüger ergaunern Millionen

Allein in den USA finanzielle Schäden in Höhe von 50 Mio. Dollar

New York (pte016/16.05.2012/13:42) – Ein Bericht des Internet Crime Complaint Center (IC3) kommt zum Ergebnis, dass im Internet nach Partnern suchende Menschen 2011 von Betrügern um 50 Mio. Dollar erleichtert worden sind. Verbrecher durchsuchen meist gezielt Chaträume, soziale Netzwerke oder Dating-Seiten nach Opfern, die auf der Suche nach einer romantischen Beziehung sind. Nachdem sie sich das Vertrauen ihrer Zielpersonen erschlichen haben, erbitten die Kriminellen unter dem Vorwand der Bedürftigkeit finanzielle Unterstützung, wie die Huffington Post berichtet.

Alte und Kranke im Visier

“Das Ausnutzen einsamer Herzen durch Erschleichen von Vertrauen ist eine übliche Masche für Betrügereien. Ein konkreter Fall aus dem Internet ist mir aus Deutschland derzeit nicht bekannt. Das Gefahrenpotenzial ist aber vorhanden, vor allem wenn es bereits Vorbilder aus den USA gibt. Wir kennen im Zusammenhang mit Partnersuche im Internet eher Fälle von Stalking und anderen unlauteren Absichten. Derzeit nehmen wir den Datenschutz bei Online-Partnerbörsen unter die Lupe”, sagt Florian Mair vom OnlineVerbraucherschutz.org.

In den USA gab es beim IC3 im Jahr 2011 rund 5.600 Beschwerden wegen Online-Betrugs im romantischen Kontext. Die durchschnittliche Schadenssumme lag bei 8.900 Dollar. Dieser hohe Betrag kommt oft durch die Begleichung teurer Rechnungen für die Verbrecher zustande. Flugtickets und Arztbesuche stehen häufig auf den Wunschlisten der Abzocker.

Die Betrüger verwenden meist eine einstudierte Geschichte, um sich das Mitleid ihrer Opfer zu sichern. Oft geht es dabei um angebliche schwere Erkrankungen oder andere Schicksalsschläge. Auch kleine Geschenke sind oft Teil der Taktik der Kriminellen. Die Zielpersonen sind eher über 40 und oft geschieden oder verwitwet, auch Senioren und Menschen mit Behinderung werden oft bearbeitet. “Über persönliche Beziehungen lässt sich leicht Druck aufbauen, wenn die Betrüger erst Daten wie die Telefonnummer haben. Mit ihrem sozialen Umfeld können die Opfer regelrecht erpresst werden”, so Mair.

Jeder kann Opfer werden

Online-Partnervermittlungen sind hierzulande relativ sicher. “Ich kenne keine Fälle, in denen Konsumenten Probleme mit Partnervermittlungen gehabt haben. Lediglich wenn ein Kunde vergisst, rechtzeitig zu kündigen, hören wir davon. Aber selbst da sind die Online-Portale meist kulant sobald wir uns einschalten. Die Internet-Partnerbörsen leben vom Vertrauen. Da sie sensible Daten handhaben, müssen sie besonders auf ihren Ruf achten”, sagt Lukas Bichl vom Konsumentenschutzverband kschv.at.

Opfer gibt es insgesamt aber aus allen Gesellschaftsschichten. Auch gebildete Personen fallen auf die Betrüger herein. “Das kann jedem passieren. Der Wunsch nach einem passenden Partner und der damit verbundenen Sicherheit kann so stark werden, dass es zur selektiven Wahrnehmung kommt. Alle Fakten werden ausgeblendet und das emotionale Hirn übernimmt die Kontrolle vom Großhirn. Kritisches Denken ist dann unmöglich”, sagt Psychologin Gerti Senger.

Original-Bericht des IC3 Internet Crime Complaint Center (PDF-Datei)

Quelle: pressetext.com

via Romantische Online-Betrüger ergaunern Millionen.

Use a Highlighter on this page

Keine Kommentare

Sep 27 2011

Profile Image of holgi-w

Computervirus feiert 40. Geburtstag

Abgelegt unter PC-Ecke

Entwicklung von Malware so alt wie Vernetzung von Computern

Cambridge/New York (pte003/27.09.2011/06:00) – Vor genau 40 Jahren wurde der erste Computervirus entwickelt. Seitdem haben Malware-Programme die unterschiedlichsten Formen angenommen und neben Ärger bei den Usern auch wirtschaftlichen Schaden verursacht. Tatsächlich gibt es sogenannte Computerviren schon seit den ersten Versuchen, die Rechenmaschinen zu vernetzen. Während “Creeper”, der erste Laborversuch einer sich replizierenden Software, noch zu Forschungszwecken diente und nicht darauf ausgerichtet war, Schaden anzurichten, wurde das Phänomen Virus im Laufe der Zeit zu mannigfaltigen Zwecken genutzt.

Gestern böser Streich, heute Beruf

“Heute werden Computerviren geschrieben, weil sich einfach viel Geld damit verdienen lässt. Computerviren und Internetkriminalität gehen von gut organisierten Banden aus. In den letzten Jahren sehen wir einen steten Anstieg an Professionalität im Angriffsverhalten”, so Josef Pichlmayr, Geschäftsführer von Ikarus Software http://ikarus.at. Vor 20 Jahren wurden Computerviren noch von Hackern geschrieben, die Spaß am Programmieren und an der Technologie hatten, so Pichlmayr. “Den heutigen Malware-Verteilern und -Schreibern ist es wichtig, Computersysteme intakt zu lassen, um dauerhaft Geld zu verdienen – also infizierte Systeme möglichst nachhaltig zu bewirtschaften. Malware hat sich vom Spielzeug zu einem Produkt gewandelt.”

Programmlöschen, Passwortklau und Terrorismus

Creeper wurde in Cambridge, Massachusetts, für das Arpanet – einen Vorgänger des Internet – entwickelt. Die Aufgabe war, selbst-replizierende Software zu schaffen. Der eigentliche Begriff Virus wurde 1983 geschaffen. Fred Cohen, damals Doktorand an der University of Southern California, benutzte als Erster diesen Ausdruck. Im Jahr 1987 verbreitete der nach seinem ersten bekannten Fundort benannte “Jerusalem” zum ersten Mal Angst und Schrecken auf Computersystemen weltweit: Ausgerichtet auf DOS, löschte er bei infizierten Maschinen am Freitag dem 13. wichtige Programme. Dagegen blieb die Angst vor “Michaelangelo” im Jahr 1992 entgegen den Vorhersagen unbegründet. Der Geburtstag des Renaissance-Malers am 6. März verstrich ohne größere Crashes.

Mitte der 90er-Jahre wurde erstmals Phishing verwendet, um an vertrauliche Informationen von Usern zu gelangen. Dabei geht es nicht so sehr um den Gebrauch von Schadsoftware, als vielmehr darum, vorzugeben, eine vertrauenswürdige Quelle zu sein, um leichtgläubige User um Passwörter und Kreditkartennummern zu erleichtern. Um die Jahrtausendwende wurden von Varianten des als “I love you” bekannten Virus Millionen von Computern rund um den Globus infiziert. Die Viren verbreiteten sich durch E-Mails. “Code Red” befiel im Jahr 2001 Webserver, um dann die Botschaft “Gehackt von den Chinesen” anzuzeigen. Ein von dem Virenautor ebenfalls intendierter Zweck des Virus war eine Cyberattacke auf das Weiße Haus, die allerdings abgewehrt werden konnte.

2000er: Viren wirken auf reale Welt

Der Internet-Wurm Sasser hatte 2004 als erstes Malware-Programm auch Auswirkungen außerhalb des World Wide Web: Er verursachte Unterbrechungen in Satellitenkommunikation und führte zu Absage von Flügen. MyTob schuf im Jahr darauf ein Botnet, das von den ferngesteuerten Computern aus zur Verbreitung von Spam, Spyware und Phishing genutzt wurde. Die Kombination eines Botnets mit Spam eröffnete Hackern erhebliche Möglichkeiten, Geld zu verdienen. Der im vergangenen Jahr im Iran aufgetauchte Virus “Stuxnet” gilt hingegen als eine ausgefeilte Cyberwaffe: Sein ausgeklügelter Mechanismus kann spezielle Industrie-Software lahm legen. Es wird ein geheimdienstlicher Hintergrund vermutet sowie, dass Zentrifugen zur Anreicherung von Uran im iranischen Nuklearprogramm das Ziel waren.

Quelle: pressetext.com

via Computervirus feiert 40. Geburtstag.

Use a Highlighter on this page

Keine Kommentare

Sep 22 2011

Profile Image of holgi-w

Cyber-Angriffe – Anonymous: 24. September 2011 ist der Tag der Rache

Cyber-Angriffe
Anonymous: 24. September 2011 ist der Tag der Rache

In einer Presseaussendung hat Anonymous für Samstag eine Reihe von Cyber-Attacken in den USA angekündigt. Die im ganzen Land geplanten Proteste würden friedlich, aber wirkungsvoll über die Bühne gehen. Neben der Wall Street sind Banken und öffentliche Stellen wie das Polizeihauptquartier in New York im Visier der Cyberaktivisten.

Die Hacker-Aktivisten haben den kommenden Samstag zum „Tag der Rache“ ausgerufen. Auf Plakaten, auf denen unter anderem die brennende USA-Flagge zu sehen ist, kündigt Anonymous an, dass die Proteste im ganzen Land stattfinden werden: „In jeder Stadt – überall – wir vergessen nicht“. Alles soll friedlich ablaufen, aber für viel Aufmerksamkeit sorgen.

Zorn gegen Banken Regierung und Polizei
Wie aus der Meldung hervorgeht, sollen verschiedenste Ziele wie die Wall Street oder korrupte Bankinstitute und das Polizeihauptquartier von New York Ziel von Cyber-Attacken werden. Die Wall Street könnte deshalb zum Ziel auserkoren worden sein, weil seit letztem Wochenende bis zu 5000 Demonstranten unter dem Motto „Occupy Wall Street“ in der wichtigsten Finanzmeile der Welt besetzen.

Sie protestieren gegen die von den Banken verursachte Finanzkrise und die Tatsache, dass die Regierung den Banken mehr helfen würde als Notleidenden. Dieser Bewegung hat sich auch Anonymous angeschlossen. Hinzu kommt die Wut darüber, dass selbst im Zuge dieser unübersehbaren Proteste den Motiven der Demonstranten keinerlei Beachtung seitens der Medien geschenkt wurde. Weil es außerdem mehrere Festnahmen gegeben hat, über die ausführlich medial berichtet wurde, wurde anscheinend auch das New York Police Department zum Ziel von Cyber-Attacken auserkoren.

Auf Twitter sollen regelmäßig Updates zu den Protesten und Angriffen gepostet werden, unter anderem über den Account http://twitter.com/#!/PLF2012 .

Quelle: futurezone

 

via Cyber-Angriffe – Anonymous: 24. September 2011 ist der Tag der Rache.

Use a Highlighter on this page

Keine Kommentare

Sep 14 2011

Profile Image of holgi-w

Cybercrime Report: Mobile Gefahren auf dem Vormarsch

Abgelegt unter Handy-Ecke

Cybercrime Report: Mobile Gefahren auf dem Vormarsch

 

Symantec beziffert Schaden durch Webverbrechen mit 388 Mrd. Dollar

Wien (pte017/12.09.2011/13:40) – Der Sicherheitssoftware-Hersteller Symantec http://symantec.com hat vergangenen Montag (12.09.2011) in Wien den Cybercrime Report 2011 vorgestellt. Erstmals wurden die Kosten, die direkt und indirekt durch Online-Kriminalität verursacht werden, in Zahlen gefasst. Sie betragen in der globalen Berechnung 388 Mrd. Dollar. Symantec widmet sich auch verstärkt Bedrohungen im mobilen Bereich, denn insbesondere auf der Android-Plattform nimmt das Bedrohungspotenzial deutlich zu. Das Unternehmen präsentierte auch die neue Produktlinie, die mit Norton Tablet Security auch einen Neuzugang enthält.

China führt Opferstatistik an

20.000 Menschen wurden in die Erhebungen bei der Zusammenstellung des Reports einbezogen, das Ergebnis liest sich dramatisch. Über eine Mio. Nutzer wird täglich Opfer von Cybercrime, 80 Prozent der männlichen und 73 Prozent der weiblichen Internetnutzer haben im Schnitt schon Bekanntschaft mit Internetkriminalität gemacht.

Pikantes Detail am Rande: Männer besuchen vier Mal häufiger Erotikseiten und nutzen Dating-Plattformen doppelt so oft wie Frauen. Der Begriff Cybercrime ist jedoch weit gehalten und beinhaltet neben klassischen Viren- und Malwareinfektionen oder Phishing-Attacken auch sexuelle Belästigung oder Mobbing auf Online-Plattformen.

Den höchsten Anteil der von Webverbrechen betroffenen User stellen China (85 Prozent), Südafrika (84 Prozent) und Mexiko (83 Prozent), gefolgt von Brasilien, Indien und Singapur (je 80 Prozent). Doch auch in Deutschland ist das Problem kein unbekanntes, über drei Viertel der Internetsurfer scheinen in der Statistik als Betroffene auf.

388 Mrd. Dollar kostete Webkriminalität vergangenes Jahr. Davon entfallen 274 Mrd. auf den entstandenen Arbeitszeitverlust und 114 Mrd. auf den direkten oder indirekten monetären Schaden – darunter gestohlenes Geld oder Investitionen in die Behebung der Folgen eines Angriffs. Symantec lieferte auch eine Aufschlüsselung für Deutschland: Hier betrug der Gesamtschaden 33,7 Mrd. Dollar, wovon 10,9 Mrd. als Zeitkosten und 22,8 Mrd. Dollar als finanzieller Aufwand verbucht wurden.

Bewusstseins-Paradoxon

Bei der Ursachenforschung bietet sich ein etwas paradoxes Bild: So sind sich laut dem Report 74 Prozent der Nutzer der Gefahr bewusst, während sie sich im Internet bewegen. Rund neun von zehn Nutzern sind sogar der Meinung, dass mehr gegen Online-Kriminalität getan werden sollte. Jedoch sind 41 Prozent der Onliner ohne ausreichenden Schutz unterwegs, haben also keine oder veraltete Sicherheitssoftware installiert.

Durchaus logisch ist also, dass das Gros der erfassten Cybercrimes auf den Bereich Viren und Malware (54 Prozent) entfällt, davon mehr als die Hälfte innerhalb der vergangenen zwölf Monate. Auf Platz zwei rangieren Scams, also verschiedene Betrügereien. Ein Zehntel der Tatbestände wurde bereits im Mobilsektor gemessen.

Android unter Beschuss

Allgemein hält Symantec-Experte Candid Wüest fest, verschlimmert sich die Bedrohungslage für Smartphone- und Tabletnutzer, was nicht zuletzt der steigenden Beliebtheit der Geräte geschuldet ist. Der Fokus der Cybergangster liegt aktuell stark auf Googles Android, da die Plattform offen, verbreitet und die Platzierung von Apps im Market relativ leicht möglich ist. Die über Drittprogramme eingeschleppten Schädlinge werden zu verschiedenen Zwecken eingesetzt. Neben dem Auslesen von Userdaten sind dies etwa der Empfang teurer Premium-SMS oder die Manipulation von App-Rankings. Zunehmend verzeichnet das Sicherheitsteam auch einen Trend zum Aufbau mobiler Botnetze.

Wüest warnt jedoch auch, dass sich auch iOS-Nutzer nicht 100-prozentig sicher fühlen dürfen. Zwar ist die Plattform aufgrund der Restriktionen von Apple im Bereich Inhalt und Technik tendenziell sicherer, jedoch funktionieren die Kontrollen nicht immer zuverlässig. Zudem gibt es bereits Proof-of-Concept-Code, welcher zeigt, dass auch die Infektion von iPhones ohne Jailbreak im Rahmen des Machbaren liegt.

Quelle: pressetext.de

 

via Cybercrime Report: Mobile Gefahren auf dem Vormarsch.

Use a Highlighter on this page

Keine Kommentare

Jun 22 2011

Profile Image of holgi-w

Cyber-Crime: Arbeitsweise von LulzSec aufgedeckt

Cyber-Crime: Arbeitsweise von LulzSec aufgedeckt

Eine amerikanische Sicherheitsfirma hat Informationen zu der Gruppe gesammelt und zusammengefasst, unter anderem die Pseudonyme aller Beteiligten. Gleichzeitig behauptet die Gruppe “TeaMp0isN”, sie habe die wahren Identitäten der LulzSec-Mitglieder herausgefunden.

Die Sicherheitsfirma Imperva hat mithilfe von öffentlich verfügbaren Informationen ein Profil der Hacker-Gruppierung angelegt und die Arbeitsweise der Mitglieder zusammengefasst. Das berichtet der Guardian. Laut dem Bericht scheint LulzSec eine abgespaltete Gruppe der Anonymous-Organisation zu sein. Zuerst wurden die Angriffe auf das Sicherheitsunternehmen HBgary und die Gawker-Blogs unter dem Namen von Anonymous verübt, später kreierte die Gruppierung ihre eigene Marke – den Recherchen zufolge um unabhängig zu sein. Imperva kommt zu dieser Annahme weil bei Lulzsec die gleichen Pseudonyme wie auch schon bei Anonymous verwendet werden.

Kommunikation über IRC
Der Großteil der Kommunikation laufe bei der Gruppierung über private IRC-Chats ab, Twitter und Pastebin dienen als Sprachrohr zur Öffentlichkeit. Bei den Angriffen nutzt LulzSec vorwiegend Schwächen der Webseiten, die Attacken auf PBS und Sony wurden etwa mittels SQL-Injection realisiert. Um geknackte Datenbanken auszulesen verwendet LulzSec den Sicherheitsexperten zufolge automatische Tools wie Havij.

Weniger als zehn Mitglieder
Laut Imperva handelt es sich um eine kleine Gruppierung mit weniger als zehn Mitgliedern. Auch der Sicherheitsexperte Rik Ferguson glaubt, dass es sich um eine eine überschaubare Organisation handelt, da die bisherigen Aktionen nicht viel Personal benötigen. Die Mitglieder sind laut dem Sicherheitsunternehmen: “Sabu” (für den HBgary-Angriff verantwortlich, könnte der Anführer sein), “Nakomis” (Programmierer, könnte ein Entwickler des PHPBB Forums-Software sein), “Topiary” (für Finanzen zuständig), “Tflow”, “Kayla”, “Joepie91″ (ein Web-Admin) und “Avunit”.

Auseinandersetzung
In der Zwischenzeit hat die Hacker-Gruppe “TeaMp0isN” verkündet, das “Lulzboat” versenken zu wollen. In einer Botschaft an LulzSec gaben sie bekannt, dass sie “sehr bald” persönliche Informationen wie Bilder, Adressen, Passwörter, oder IP-Adressen der LulzSec-Mitglieder veröffentlichen werden. So hat die Gruppe laut eigenen Angaben die Webseite von LulzSec-Mitglied Joepie91 geknackt und in weiterer Folge die IRC-Server von LulzSec und AnonNews offline genommen. Zum jetzigen Zeitpunkt (Mittwochvormittag) sind die IRC-Chats wieder normal zugänglich. Als Begründung führt TeaMp0isN an, dass LulzSec nie die “echte” Hacker-Szene und die “Anti-Sec-Bewegung” repräsentieren könne.

Splittergruppe in Brasilien
Gleichzeitig hat sich offenbar eine brazilianische Splittergruppe von Lulzsec gebildet, die in der Nacht von Dienstag auf Mittwoch zwei brasilianische Regierungswebseiten angegriffen hat. Die beiden Webauftritte waren jedoch kurz danach wieder online.

Quelle: futurezone

 

 

Cyber-Crime: Arbeitsweise von LulzSec aufgedeckt.

Use a Highlighter on this page

Keine Kommentare

Apr 01 2011

Profile Image of holgi-w

Facebook-Betrug: Kriminelle immer überzeugender

Abgelegt unter PC-Ecke

Facebook-Betrug: Kriminelle immer überzeugender

Neben Schock-Videos auch Zynga-Games beliebte Aufhänger

Ingolstadt (pte/01.04.2011/06:05) – Cyberkriminelle haben Facebook-User zwar schon länger im Visier, werden aber immer professioneller. “Die Qualität der Betrügereien ist sehr gestiegen”, warnt Christian Funk, Virenanalyst bei Kaspersky, im Gespräch mit pressetext. Dazu zählen unter anderem gute Lokalisierungen. Ein Schock-Video zu einem angeblichen Achterbahn-Unfall im Europa-Park hat diese Woche User geködert – und zwar in laut dem Experten bemerkenswert fehlerfreiem Deutsch.

Neben Schock- oder Sexvideos sind mittlerweile auch Zynga-Spiele wie FarmVille oder CityVille oft Aufhänger für betrügerische Facebook-Apps. “Etliche Mio. Leute spielen diese Games. Das ist ein gefundenes Fressen für Cyberkriminelle”, sagt Funk. Für die Nutzer ist es oft nicht einfach, die Betrügereien als solche zu erkennen – doch betont der Experte, dass es relativ klare Zeichen gibt.

Warnsignale

Im Fall des angeblichen Europa-Park-Unfalls will eine App auf Profildaten zugreifen und Wall-Postings erstellen, um das Video anzuzeigen. Das ist ein echtes Warnsignal, da das echte YouTube-Videos nicht machen. Bei Betrügereien zu Zynga-Spielen hilft das nur bedingt, denn die legitimen Games selbst verlangen genau diese und oft auch weitere Rechte. Die falschen Apps sehen zudem oft täuschend echt aus. Zwar kann man am Link erkennen, ob dieser wirklich beispielsweise zu FarmVille führt. Doch muss der Nutzer dazu wissen, wie echte Links aussehen und beispielsweise, welche Kennnummer die App hat.

Für Durchschnittsuser das vielleicht beste Warnsignal ist somit die Sprache. “Betrügereien sind immer sehr, sehr reißerisch geschrieben, in einem Stil, den seriöse Anbieter nicht nutzen würden”, erläutert Funk. Wenn in einem Posting beispielsweise mit all zu hysterischen Worten die Möglichkeit beworben wird, sich nur für kurze Zeit kostenlos Spielwährung sichern zu können, sollten beim User die Alarmsirenen heulen. “Wenn ein Freund, der nie auf Englisch postet, plötzlich etwas Englisches auf der Wall hat, ist das ein gutes Zeichen, das etwas nicht stimmt”, betont zudem der Experte.

Immer professioneller

Neben Englisch war bei Online-Betrugsversuchen bislang oft auch ein auffallend schlechtes Deutsch verräterisch – sogar bei aktuellen Kampagnen wie jüngst einer Abmahn-Abzocke per E-Mail. Das ändert sich zunehmend, warnt Funk unter Verweis auf das angebliche Europa-Park-Video. Dieses zeigt zudem, wie gekonnt Kriminelle ihre Betrügereien mittlerweile aufziehen. Der Lock-Nachrichten umfasst nämlich auch scheinbar persönliche Kommentare des angeblichen Posters in sauberem Deutsch.

“Solche Kommentare sind durch die Facebook-APIs problemlos zu automatisieren”, sagt der Experte. Für Cyberkriminelle hat das den Vorteil, dass ihre Postings immer überzeugender werden und somit eher User in die Falle locken. Geld machen die Hintermänner dabei beispielsweise durch Umfragen, zu denen die User getrieben weden, oder heimlich eingeblendete Werbung. Das ist teils sehr profitabel. “Ich kenne einen Fall, in dem 9.600 Dollar im Monat gemacht wurden”, so Funk. Das war im Sommer 2010 mit einem Klassiker unter den Betrugs-Aufhängern – den 101 heißesten Frauen der Welt.

Quelle: pressetext.at

 

Facebook-Betrug: Kriminelle immer überzeugender.

Use a Highlighter on this page

Keine Kommentare

Mrz 18 2011

Profile Image of holgi-w

Pornoseiten mit neuen Werbebetrug-Tricks

Abgelegt unter PC-Ecke

Pornoseiten mit neuen Werbebetrug-Tricks

Dutzende unsichtbare Browserfenster erzeugen Traffic

New York/Brüssel (pte/16.03.2011/12:15) – Eine Reihe von Pornoseiten schadet Online-Werbenden mit einer neuen Betrugsmasche. Wenn ein User eine der Seiten besucht, öffnen diese Dutzende für den Nutzer unsichtbare Browserfenster mit bezahlten Links auf legitime Webseiten und generieren automatisch Klicks, berichtet das Wall Street Journal. Unternehmen zahlen also massiv für Werbung, die nie jemand gesehen oder wirklich angeklickt hat.

Das Unternehmen AdSafe Media, das den Trick entdeckt haben will, sieht darin eine sehr raffinierte cyberkriminelle Unternehmung. “Der Ansatz ist definitiv ausgereifter als traditioneller Klickbetrug”, meint Eddy Willems, Security Evangelist bei G Data. Denn die neue Methode funktioniert offenbar direkt im Browser. Das könnte im Zeitalter der Smartphones und Tablets sehr lohnend sein.

Massiver Werbeschaden

Bei dem Betrügertrick öffnen die präparierten Pornoseiten versteckt etliche weitere Webseiten voll bezahlter Links. Diese führen beispielsweise auf das Webportal Lycos oder die Videoseiten Mevio und Current TV. In die Betrugsseiten integrierte Software generiert ohne Zutun und Wissen des Nutzers Klicks auf diese Links, wofür die Cyberkriminellen Provisionen kassieren. AdSafe zufolge erzeugt ein einziger Besuch auf eine Pornoseite in Extremfällen über 5.000 derart unsichtbare Klicks. Das verursacht hohe Provisionskosten für die werbenden Unternehmen – und das ohne jegliche Werbewirkung.

AdSafe hat das FBI über den Betrug informiert, so das Wall Street Journal. Vielen Opfern – also den Betreibern von Webseiten, die für die falschen Klicks zahlen müssen – war das Problem demnach noch nicht bekannt. Bei den geschädigten Unternehmen wird der Betrug untersucht, zudem filtert beispielsweise Current TV nun Traffic von Pornoseiten. Google hat demnach Maßnahmen getroffen, um den Betrug zu unterbinden und arbeitet mit Behörden zusammen.

Mobiles Betrugspotenzial

Die Methode ist relativ neu, so Willems. Bei G Data habe man seit zwei bis drei Monaten beobachtet, dass Seiten den Trick nutzen. Besonders beachtenswert ist, dass der gesamte Werbebetrug im Browser abläuft. “Mit dieser Funktionalität muss keine Malware installiert werden. Das könnte also auch bei mobilen Browsern funktionieren”, erklärt der Experte. Ob das stimmt, müsse erst untersucht werden.

Wenn der Trick tatsächlich beispielsweise im Safari auf dem iPad funktioniert, könnte die Methode zunehmend an Bedeutung gewinnen. Denn mobile Plattformen wie allen voran Apples iOS versprechen besseren Schutz vor lokal installierter Malware als der PC. Auf Smartphones und Tablets wäre ein funktionierender Browser-basierter Betrug also für Cyberkriminelle eine klar bessere Option als klassische Klickbetrugs-Trojaner.

Quelle: pressetext.at

 

Pornoseiten mit neuen Werbebetrug-Tricks.

Use a Highlighter on this page

Keine Kommentare

Feb 09 2011

Profile Image of holgi-w

Phishing: Kriminelle haben Namen von DHL-Packstation-Nutzern

Abgelegt unter PC-Ecke

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.

Nutzer der DHL-Packstation werden von Betrügern angeschrieben, die so an Kundendaten der Paketautomaten kommen wollen. Die Masche ist nicht neu, doch die Bande kennt Vor- und Zunamen der Angeschriebenen. Auch ein Golem.de-Leser und ein Golem-Redakteur haben die Phishingmails erhalten. Die E-Mail mit dem fingierten Absender DHL-info (at) packstation.de taucht aktuell auf vielen Computern auf, wie auch Verbraucherschützer berichteten.

Die Angriffsmail ist professionell gestaltet und in fast fehlerfreiem Deutsch abgefasst. Der Nutzer hätte den Service sechs Monate nicht in Anspruch genommen und müsse deshalb sein Kundenkonto neu verifizieren, heißt es in einigen der E-Mails. In anderen wird ein Problem mit dem Zustellservice oder eine Routineüberprüfung vorgegeben. Weiter heißt es: “Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie Ihre Packstation-Adresse bis 28.02.2011 telefonisch oder kostenlos online auf h**p://packstation-dienst.info verifizieren und somit die aktuelle Nutzung bestätigen.” Alle Phishingmails enthalten einen Link, den der Angesprochene anklicken und unter dem er seine Zugangsdaten zur Packstation eingeben soll. Die genannte Webadresse der Phisher ist weiterhin zugänglich.

Dies ist nicht der erste Versuch von Dieben, Nutzerdaten zu erlangen, um über Identitätsdiebstahl Waren an Packstationen zu bestellen und sich diese ohne zu bezahlen zu verschaffen. Der Packstation-Betreiber wies in der Vergangenheit darauf hin, dass er keine E-Mails verschickt, in denen mit der Deaktivierung eines Kundenkontos gedroht wird. Im Internet werde auch nie nach der PIN gefragt, die nur am Automaten benötigt werde. Derzeit gibt es bundesweit circa 2.500 Paketautomaten der DHL, der Paket- und Expressdiensttochter der Deutschen Post.

Packstation-Nutzer müssen gegenwärtig aber nicht fürchten, dass ihre persönlichen Adress- und Bezahldaten bei der DHL offengelegt wurden. Ein DHL-Sprecher sagte Golem.de: “Es gab keinen Angriff auf unsere Kundendaten. Es werden aber immer wieder Webshopsysteme gehackt, und so können Daten von Kriminellen gewonnen werden.” Die Banden bestellten dann bei Versandhändlern Waren an gekidnappte Packstation-Adressen. Nach Auskunft der Deutsche-Post-Konzernsicherheit habe es 2011 noch keine Besonderheiten gegeben, erklärte der Sprecher. Die Lage sei sogar sehr ruhig. Es gebe keine Hinweise und keinen Anfangsverdacht. Über die Kundenhotline seien auch keine Warnhinweise eingegangen.

Nachtrag vom 09. Februar 2011, 13:55 Uhr

Mehrere Golem.de-Leser berichten, dass sie ebenfalls die Phishingmail erhalten haben, ohne jedoch Packstation-Nutzer zu sein.

Quelle: golem

Phishing: Kriminelle haben Namen von DHL-Packstation-Nutzern.

Use a Highlighter on this page

Keine Kommentare

Jan 18 2011

Profile Image of holgi-w

OECD: “Ein echter Cyberkrieg ist unwahrscheinlich”

Abgelegt unter PC-Ecke

OECD: “Ein echter Cyberkrieg ist unwahrscheinlich”

Grundlegender Infrastruktur-Angriff und Sonne einzige globale Gefahr

Paris (pte/18.01.2011/06:10) – “Es ist unwahrscheinlich, dass es je einen echten Cyberkrieg gibt”, heißt es in einer aktuell von der OECD veröffentlichte Studie zum Thema Internet Security. Die Gründe dafür umfassen den guten Schutz vieler kritischer Computersysteme vor bekannten Bedrohungen ebenso wie die Annahme, dass wohl kaum jemand einen rein virtuellen Krieg führen würde. Cyberwaffen allerdings sind weit verbreitet und werden bald allgegenwärtig, warnen die Studienautoren Peter Sommer und Ian Brown.

Grundsätzlich rechnen die beiden Sicherheitsexperten damit, dass die meisten Cybersicherheits-Probleme räumlich und zeitlich eher begrenzt ausfallen werden. Als ein globales Katastrophenszenario zeichnet die OECD-Studie allerdings den erfolgreichen Angriff auf grundlegende Elemente der Internet-Infrastruktur. Davon abgesehen ist ein globaler Internet-Schock aber unwahrscheinlich – wenngleich die Sonne einen solchen auslösen könnte.

Scharmützel statt Kriege

Wenn der ehemalige CIA-Chef Michael Hayden DoS-Attacken (Denial of Service) praktisch Massenvernichtungswaffen gleichsetzt, klingt das bedrohlich. Doch Sommer und Brown warnen, dass sprachliche Übertreibungen einer sinnvollen Analyse von Cybersicherheits-Fragen eher im Wege stehen. Sie verweisen darauf, dass DoS, Trojaner und andere Cyberwaffen meist nur sehr eingegrenzte Wirkung haben. Beispielsweise sei zu hinterfragen, ob der bekannte Angriff auf Estland 2008 wirklich das Ausmaß eines Cyberkriegs hatte.

Gegen einen echten Cyberkrieg spricht den Experten zufolge der gute Schutz wichtiger Systeme vor bekannten Lücken und Malware ebenso wie die Tatsache, dass die Auswirkungen von Attacken schwer vorhersagbar sind. Außerdem ist der Studie zufolge davon auszugehen, dass Cyberangriffe wohl immer in Verbindung mit realweltlichen Angriffen stehen werden. Ein rein virtueller Krieg ist also eher auszuschließen, vielmehr wird der Cyberspace zum zusätzlichen Schauplatz.

Solare Bedrohung

Von den beiden echten Katastrophenszenarien für den Cyberspace, welche die OECD-Studie anführt, hat eines wenig mit Cybersicherheit zu tun. Es ist die Sonnenaktivität, die ein kaum kalkulierbares Risiko bedeutet. Durch eine extrem starke Sonneneruption könnten nicht nur Satelliten ausfallen. Auf der Erde sind Schäden beispielsweise an Mobilfunksendern und Vermittlungsstellen denkbar. Falls auf diese Art eine größere Zahl an wichtiger Netzwerkknoten physisch ausfällt, wäre Ersatz nicht ohne weiteres verfügbar. Es ist also wichtig, am Schutz anfälliger Systeme vor hochenergetischen Sonneneruptionen zu forschen.

Die einzige Form des Cyberangriffs, die sich nach Einschätzung der OECD-Studie ebenso dramatisch global auswirken kann, würde eine schwer zu schließende Sicherheitslücke auf fundamentaler Infrastrukturebene wie beispielsweise de Domain Name Servern erfordern. Theoretisch könnte es sein, dass dann Web oder E-Mail unbrauchbar gemacht werden. Davon wäre freilich auch der Angreifer betroffen. Das spricht laut Studie gegen den Versuch einer so grundlegenden Attacke.

Quelle: pressetext.at

Siehe hierzu auch den Artikel Die 10 wichtigsten Bedrohungen im Jahr 2011

Hier geht es zum Diskussions-Thread im Board.

.

Use a Highlighter on this page

Keine Kommentare

Ältere Einträge »