28.06.2013
Phishing
Eset warnt vor gefälschten E-Mails
Autor: Michael Rupp
Foto: Eset
Eset, Hersteller der Virensuch-Software NOD32, warnt vor aktuellen Phishing-Mails, die den Namen Eset für den Diebstahl von privaten Informationen missbrauchen.
In einer Rundmail an seine Lizenznehmer warnt das Sicherheitsunternehmen Eset seine Kunden vor einer aktuellen Welle gefälschter E-Mails. Die Phishing-Nachrichten stammen von unbekannten Absendern und missbrauchen den Namen Eset für den Diebstahl von privaten Informationen. Betroffen sollen vor allem Internet-Nutzer in Deutschland sein. Betreff und Anrede der englischsprachigen E-Mails lauten meist wie folgt: Betreff Please verify your ESET Account und Anrede Dear Eset Customer,(Vorname Name).
Eset weist darauf hin, dass das Unternehmen selbst nicht der Absender dieser Nachrichten ist. Wer eine solche Mitteilung erhalten hat, soll auf keinen Fall auf den in der E-Mail angegebenen Link klicken und keinesfalls das mit dem Link erreichbare Formular ausfüllen. Stattessen rät das betroffene Unternehmen, die E-Mail zu löschen. Alle Eset-Sicherheits-Tools erkennen und blockieren inzwischen die Nutzung des Links: Ist Ihre Software auf dem aktuellen Stand, haben Sie laut Eset nichts zu befürchten.
Weitere Informationen zum Sachverhalt will der Hersteller unter der Adresse http://www.eset.com/de/about/press/news/article/eset-warnt-vor-gefaelschten-e-mails/ veröffentlichen. Hier ist auch ein Screenshot des hinterlegten Formulars zu sehen.
Fazit
Bei Versendern von Phishing-Mails ist das Tarnen von schädlichen Nachrichten als angebliche Mitteilung einer Sicherheitsfirma eine beliebte und wohl auch erfolgversprechende Masche.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>