02.10.2011
Sicherheit
Amazon Phishing-E-Mails im Umlauf
Autor: Thorsten Eggeling
Betrüger versuchen derzeit, Amazon-Kunden zur Übermittlung persönlicher Daten zu verleiten. Die E-Mails informieren den Empfänger über einen vermeintlichen „Fremdzugriff“ auf das Konto und leiten ihn zu einer Phishing-Seite.
Eine in fast fehlerfreiem Deutsch abgefasste Phishing-E-Mail landet zurzeit vermehrt in den Postfächern. Der Betreff lautet meist „Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in ihrem Account festgestellt“. In der E-Mail heißt es, dass ein Fremdzugriff oder eine Adressänderung beim Amazon-Konto stattgefunden hat. Der Account sei daher gesperrt. Um ihn zu entsperren soll der Empfänger auf einen Link klicken. Er landet dann auf einer Webseite, auf der der Amazon-Benutzername und das Kennwort sowie die Kreditkartennummer inklusive Prüfnummer abgefragt werden. Wenn die Betrüger in den Besitz dieser Daten kommen, können Sie jederzeit das Amazon-Konto missbrauchen oder mit der Kreditkarte beliebig einkaufen.
Wenn Sie derartige E-Mails empfangen, reagieren Sie nicht darauf und geben Sie auf keinen Fall die Amazon-Zugangsdaten oder Kreditkarten- und Prüfnummer ein. Gehen Sie immer direkt auf www.amazon.de und informieren Sie sich dort über die Funktionen Ihres Kontos. Im Zweifelsfall kontaktieren Sie direkt den Amazon-Kundenservice.
Bei einer Phishing-E-Mail, die der com!-Redaktion vorliegt, leitet der enthaltene Link auf einen gehackten Online-Shop um, der mit der Software xt:Commerce läuft. xt:Commerce basiert auf der OpenSource-Software osCommerce. Die Software war vor kurzem ein beliebtes Ziel von Hackern, die einen Fehler in der osCommerce-Software ausnutzen. Es ist nicht auszuschließen, das xt:Commerce den selben Fehler aufweist. Benutzer der Software sollten alle verfügbaren Updates installieren oder den Hersteller kontaktieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>