04.05.2016
Phishing-Alarm
Gefälschte eBay-Inkasso-Mails mit richtiger Adresse
Autor: dpa
Fotolia.com/Pavel Ignatov
Zurzeit sind E-Mails im Umlauf, die aussehen wie Inkasso-Nachrichten von eBay. Persönliche Daten des Empfängers sind darin aufgeführt und sollen dazu verleiten, den Anhang mit Schadsoftware zu öffnen.
Mit gefälschten Inkasso-Mails im Namen von eBay versuchen Betrüger derzeit, Schadsoftware auf Rechner zu schleusen. Die Nachrichten seien optisch schlicht, fast fehlerfrei und enthielten die genauen Kontaktdaten des Angeschriebenen, berichten die Kollegen von Heise Security. Diese Kombination mache die Mails besonders glaubwürdig und damit auch gefährlich.
Die Nachricht soll dazu verleiten, einen Dateianhang anzuklicken, um eine angebliche Kostenaufstellung einsehen zu können. Empfänger sollten sich aber weder vom ersten Schrecken noch durch die korrekte persönliche Anrede irritieren lassen und die Mail in den Spamordner verschieben oder löschen.
Zuvor ist es sinnvoll, dem Unternehmen die Mail per Weiterleitung an spoof@ebay.de zu melden. Auf seiner Webseite gibt eBay zudem viele Tipps rund um E-Mail- und Webseiten-Fälschungen.
Daten stammen von Hackerangriff auf eBay
Es sei davon auszugehen, dass die Daten von einem Hackerangriff auf eBay vor zwei Jahren stammen, bei dem 145 Millionen Datensätze von Kunden aus aller Welt kopiert worden waren.
2014 hatten Hacker eBay attackiert und dabei Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtstag der Kunden erhalten. Der Marktplatz riet damals allen Nutzern, ihre Passwörter zu ändern. Finanzdaten wie Kreditkartennummern oder Informationen zu Bankkonten fielen den Dieben nicht in die Hände.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>