Archiv der Kategorie: News

Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.

Postbank schon wieder im Visier der Phisher

Erneut versuchen anonyme Mail-Versender Pin und TAN von arglosen Kunden zu erlangen. Das ist schon die zweite Attacke in dieser Woche. Die in schlechtem Deutsch und ohne Umlaute verschickte HTML-Mail versucht Postbank-Kunden zu überreden, auf einer Webseite die Daten einzugeben. Angeblich wolle man "Missetaeter" ermitteln, die "Angaben aus den TAN-Tabellen" verwenden. Dazu solle der Kunde zwei TAN-Nummern auf der Webseite eintippen, statt diese selbst zu verwenden.

 

Postbank schon wieder im Visier der Phisher weiterlesen

Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails

Auf gefälschte Telekom-Rechnungen mit ausführbaren Dateien im Anhang sollte eigentlich kaum ein Anwender mehr reinfallen. Bei der neuesten Welle setzen die Urheber aber offenbar auf eine neue Taktik: Zwar ist der Text im Vergleich zu älteren derartigen Mails fast identisch, allerdings ist die aufgeführte Rechnungssumme enorm hoch. Anwender könnten bei Beträgen von 8030,53 bis 32.485,53 Euro aus Entsetzen oder Verblüffung vielleicht doch die als PDF-Datei getarnte ausführbare Datei starten. Die Hersteller von Antiviren-Software sind dabei, ihre Virensignaturen zu aktualisieren, damit ihre Scanner den Downloader-AAP.b getauften Schädling erkennen.

 

Weitere Welle von gefälschten Telekom-Rechnungen und Phishing-Mails weiterlesen

Commerzbank-Kunden Ziel von Phishern

Zur Abwechslung hat der neueste Phishing-Versuch, um Accountdaten und PIN sowie TANs fürs Online-Banking von arglosen Surfern abzugreifen, diesmal Kunden der Commerzbank zum Ziel. Die Mail gibt vor, vom Support der Bank zu stammen, mit der die Kontodaten auf ihre Richtigkeit überprüft werden sollen. Schon das schlechte Deutsch der Mail sollte bei den Empfängern aber alle Alarmglocken schrillen lassen:


Ihr Konto wurde von der Datensicherheitsdienst zufalligerweise
zur Kontrolle gewaehlt. Um Ihre Kontoinformation durchzunehmen, bitten
wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst
koennen wir Sie identifizieren nicht und sollen Ihr Konto fuer seine
Verteidigung blockieren. Fuellen Sie bitte das Formular aus, um alle
Details Ihres Kontos zu pruefen.

Commerzbank-Kunden Ziel von Phishern weiterlesen

Paypal vershickt Phishing-Mail

Paypal liefert Phishern derzeit mit einem Schreiben an seine Kunden eine Designvorlage.

Derzeit kursiert eine Massen-E-Mail nach folgendem Muster:

 

Guten Tag, Herr Mustermann

Wir haben festgestellt, dass Sie Ihr PayPal-Konto noch nicht verifiziert haben. Wussten Sie, dass Ihnen als verifiziertem PayPal-Mitglied mehr Schutz und Möglichkeiten bei der Nutzung von PayPal offen stehen?

 

Paypal vershickt Phishing-Mail weiterlesen

Postbak will TAN-Verfahren ändern

Ab kommenden Sommer will die Postbank eine sichereres TAN-Verfahren einführen, bei dem Phisher keine Chance mehr haben sollen. Ende letzter Woche waren Postbank-Kunden wieder Ziel von Phishing-Mails — diesmal sollten Anwender ihre PIN und TAN allerdings per Fax übermitteln. Nicht zuletzt wegen dieses Vorfalls will die Postbank im Kampf gegen Phishing weitere Maßnahmen ergreifen. So sollen Online-Überweisungen zukünftig auf 3000 Euro begrenzt werden, wie es bereits beim Telefon-Banking seit Jahren der Fall ist. Das Limit würde nach Meinung der Postbank Betrugsversuche unattraktiver machen. Postbak will TAN-Verfahren ändern weiterlesen

Dreistes Postbank-Phishing

Eine freche Phishing-Mail macht seit gestern Nacht die Runde. Sie sieht aus, als ob sie von support@postbank.de stammen würde und hat den Betreff "PostBank TAN-Absicherung". Mit einer obskuren Begründung fordert die Mail auf, für ein angebliches TAN-Absicherungsverfahren gleich zwei TANs einzugeben. Die nachgemachte Postbank-Webseite sieht zwar täuschend echt aus, ist allerdings weder verschlüsselt noch mit einer Postbank-URL versehen. Dreistes Postbank-Phishing weiterlesen

Bank of America will besser vor Phishing und Account-Diebstahl schützen

Kurz nachdem der Bank of America Daten von rund 60.000 Kunden gestohlen wurden, führt die Bank nunmehr ein neues Sicherheitssystem ein. Der SiteKey genannte Service soll sicherstellen, dass geklaute Account-Daten nicht zur Anmeldung genutzt werden können; ebenso will die Bank damit gewährleisten, dass Usern nicht über Phishing-Mails ein falscher Server, der gar nicht zur Bank of America gehört, für die Eingabe von Account-Daten untergejubelt werden kann. Für SiteKey kooperiert die Bank of America mit der Firma Passmark Security, die bereits seit längerem Sicherheitslösungen etwa für Zweiwege-Authentifizierung anbietet.

Bank of America will besser vor Phishing und Account-Diebstahl schützen weiterlesen