Kriminelle versuchen derzeit mit Phishing-Mails gezielt Kunden des Elektronikhändlers K&M Computer anzugreifen. In den Mails mit dem gefälschten Absendern noreply@kmelektonik.de und service@kmelektronik.de wurde den Kunden ein Gutschein anlässlich des 15-jährigen Bestehens des Onlineshops versprochen. Die Kunden werden in der Mail aufgefordert, einem Link zu folgen, der tatsächlich auf die K&M-Website verweist. Besucht man die Seite, soll man einem Java-Applet den Zugriff auf den Computer gewähren. Dadurch wird eine Datei namens jpg.exe heruntergeladen und ausgeführt. Das System ist kompromittiert.
Allem Anschein nach wird hierbei keine Sicherheitslücke in Java ausgenutzt, das Opfer wird in der Mail mittels Social Engineering vielmehr darauf vorbereitet, dem Rechtedialog zuzustimmen: "Um Ihren persönlichen Gutscheincode zu sichern, besuchen Sie bitte folgende Seite und bestätigen Sie die Java-Anwendung, um diesen erstellen zu lassen." heißt es in der fingierten K&M-Mail. Die Kriminellen nutzen offenbar eine SQL-Injection-Lücke im Webshop von K&M, um einen Verweis auf das extern gehostete Java-Applet in den Quelltext der Shop-Seite beim Aufruf einzubetten.
Quelle: heise.de
Die vollständige News finden Sie >hier< !