Sophos warnt, dass eine Phishing-Kampagne derzeit versucht, Usernamen und Passwörter von eBay zu stehlen. Die Nachricht gaukelt vor, dass eBay am 27. Februar 2007 die Pforten schließen wolle. Weiterhin fordert Sie Anwender zu einer Abstimmung auf, ob sie mit dieser Entscheidung einverstanden seien. Weiterhin behauptet das E-Mail, dass mindestens 50 Prozent der eBay-Anwender positiv stimmen müssten, um eine Schließung zu revidieren.
Annähernd neun von zehn Österreicher mit Online-Konto vertrauen den Sicherheitsvorkehrungen ihrer Bank. Gleichzeitig ist das Problembewusstsein gering. Nur 71 Prozent der österreichischen Internetuser schützen ihren Computer mit einem Virenscanner, gerade 55 Prozent nutzen eine Firewall, und erschreckend geringe 29 Prozent halten ihr Betriebssystem aktuell. Das sind die mehr oder weniger ehrlichen Antworten auf eine Umfrage der Marktforscher von Integral. Auftraggeber war die größte Bank des Landes, Bank Austria Creditanstalt (BA-CA). "Trotz Phishing, Pharming und Co. ist das Kundenvertrauen in das Internet-Banking sehr groß", sagt Robert Zadrazil, BA-CA Vorstand für IT. "Die Internet-Sicherheit ist aber nicht nur eine Frage der Technologie, sondern sie setzt auch das richtige Risikoverhalten der Anwender voraus." Mehr bei www.heise.de .
Rund 57.000 Login-Daten für die Social-Networking-Seite MySpace.com fanden sich in der öffentlich zugänglichen Phishing-Datei einer betrügerischen Seite. Offenbar war eine große Zahl von MySpace-Mitgliedern auf eine nachgemachte Seite hereingefallen, die MySpace.com ähnlich sah – der Link dorthin wurde über Phishing-Mails verbreitet. Viele der Opfer nutzten offenbar keine Anti-Phishing-Toolbars: Sowohl der Phishing-Schutz des Firefox 2, des Internet Explorer 7 und die Netcraft-Toolbar sollen die Seite als betrügerisch erkannt haben; mittlerweile ist die Phishing-Seite vom Netz. Mehr bei www.heise.de .
Auf einer Anti-Phishing-Website von Google wurden versehentlich Nutzernamen und Passwörter verschiedener Anwender veröffentlicht. Google hat diese Informationen mittlerweile entfernt.
Nach einer Entscheidung des Landgerichts Köln vom 18. Oktober 2006 haftet der Eigentümer eines Computers für darüber durch Dritte im Internet veröffentlichte Diffamierungen (Az. 28 O 364/06). Im Juli 2006 wurden unter dem Namen des Beklagten im Forum eines Internetportals, auf dem Anwälte gegen Entgelt Fragen von Rechtssuchenden beantworten, diffamierende Äußerungen gegen einen der dort tätigen Juristen eingestellt. Dieser hatte daraufhin eine einstweilige Verfügung erwirkt, die der Beklagte in der mündlichen Verhandlung anerkannt hat. In seiner Entscheidung musste das Gericht über die Verteilung der Verfahrenskosten entscheiden, die es dem Beklagten auferlegte. Die Entscheidung ist bald unter www.a-i3, Stichwort: Urteile abrufbar. Mehr bei www.heise.de .
Seit Anfang dieses Jahres gab es mehrere Wellen Phishing-Attacken auf österreichische Banken. Den Anfang bildete ein Angriff auf die Raiffeisen Bank: Die Phishing-Mail enthielt Informationen über ein neues Sicherheitssystem, das Kunden vor "Betrügern schützen" soll. Der in dieser Mail enthaltene Link wurde mittlerweile gesperrt.
Hacker verschicken gefälschte Rechnungen, die angeblich von Deutschlands zweitgrößten Internetproviders 1&1 stammen. Wer versucht den Anhang zu öffnen, startet einen Virus, der den Rechner infiziert und sich dann verbreitet.
Spiegel-Online berichtet, dass eine deutsche Studentin und ein australischer Richter Opfer eines Identitätsdiebstahls im Internet waren. Der 67-jährigen Michael Kirby ist Richter am Obersten Verfassungsgericht Australiens und besitzt einen eigenen Account bei der Internetplattform MySpace. Kürzlich erfuhr er, dass unter seinem Namen ein weiteres MySpace-Profil existierte, das unter anderem ein Foto des Richters gemeinsam mit einer Blondine und der Überschrift "Ich bin ein Zuhälter" sowie Links zu rechtsextremistischen Gruppierungen in den USA enthielt. Die Seite existierte in dieser Form bereits seit mindestens 15 Monaten. Das Profil wurde mittlerweile durch MySpace aus dem Angebot gestrichen.
Ein Phishing-Kit hilft Betrügern bei der Entwicklung von automatisierten Angriffen auf Anwender zum Klau von Log-in-Daten sowie PIN und TANs. Das berichtet RSA, Hersteller von Sicherheitsprodukten unter anderem zur Authentifizierung in Netzwerken. Das von RSA betriebene Anti-Fraud Command Center (AFCC) will ein universelles Man-in-the-Middle Phishing-Kit entdeckt haben, das bereits von Betrügern im Internet genutzt und gehandelt wird. Das AFCC nutzt unter anderem das firmenübergreifende Anti-Betrugsnetzwerk eFraudNetwork, um Angriffe zu erkennen. Mehr bei www.heise.de
Anscheinend gibt es seine neue Variante des Identitätsmissbrauchs per Internet bei Online-Auktionen. Ein Mann aus Nittendorf bot Ende des letzten Jahres seinen gebrauchten Laptop für 480 Euro per Sofortkauf bei eBay an. Der Käufer war angeblich eine Frau, die ihren Wohnsitz mit New York angegeben hatte.
