Phishing & Pharming
04.05.2016
Phishing-Alarm

Gefälschte eBay-Inkasso-Mails mit richtiger Adresse

Autor:
BriefumschlagBriefumschlagBriefumschlag
Fotolia.com/Pavel Ignatov
Zurzeit sind E-Mails im Umlauf, die aussehen wie Inkasso-Nachrichten von eBay. Persönliche Daten des Empfängers sind darin aufgeführt und sollen dazu verleiten, den Anhang mit Schadsoftware zu öffnen.
Mit gefälschten Inkasso-Mails im Namen von eBay versuchen Betrüger derzeit, Schadsoftware auf Rechner zu schleusen. Die Nachrichten seien optisch schlicht, fast fehlerfrei und enthielten die genauen Kontaktdaten des Angeschriebenen, berichten die Kollegen von Heise Security. Diese Kombination mache die Mails besonders glaubwürdig und damit auch gefährlich.
Bilderstrecke
Das Test-Institut AV-Comparatives hat Spam-Filter miteinander verglichen und ermittelt, welche Lösung ihr Postfach am besten lästigen Spam- und Phishing-Mailmails beschützt.
Die Nachricht soll dazu verleiten, einen Dateianhang anzuklicken, um eine angebliche Kostenaufstellung einsehen zu können. Empfänger sollten sich aber weder vom ersten Schrecken noch durch die korrekte persönliche Anrede irritieren lassen und die Mail in den Spamordner verschieben oder löschen.
Zuvor ist es sinnvoll, dem Unternehmen die Mail per Weiterleitung an spoof@ebay.de zu melden. Auf seiner Webseite gibt eBay zudem viele Tipps rund um E-Mail- und Webseiten-Fälschungen.

Daten stammen von Hackerangriff auf eBay

Es sei davon auszugehen, dass die Daten von einem Hackerangriff auf eBay vor zwei Jahren stammen, bei dem 145 Millionen Datensätze von Kunden aus aller Welt kopiert worden waren.
2014 hatten Hacker eBay attackiert und dabei Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtstag der Kunden erhalten. Der Marktplatz riet damals allen Nutzern, ihre Passwörter zu ändern. Finanzdaten wie Kreditkartennummern oder Informationen zu Bankkonten fielen den Dieben nicht in die Hände.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>