22.02.2013
Sicherheit
Spam-E-Mails mit Gütesiegel
Autor: Thorsten Eggeling
Eine Spam-Kampagne nutzt das weit verbreitete Trusted-Shops-Gütesiegel als Köder zur Verbreitung von Trojanern. Wer den E-Mail-Anhang entpackt und öffnet, installiert Schadsoftware auf seinem PC.
Das Research-Team von Eleven warnt vor einer massiven Welle virenverseuchter E-Mails, die derzeit im deutschsprachigen Raum unterwegs ist. Die Kampagne zielt auf Nutzer von Online-Shops ab und hat Betreffzeilen wie: „Zahlungsbestätigung für Käuferschutz TS369C-2172146666188. Trusted Shops Deutschland GmbH“ oder „Käuferschutz TS689C-5047642656087 zur Bestellung bei Smartbuyglasses.de“. Weitere Online-Shops, deren Namen von den Urhebern genutzt werden, sind unter anderem Veromoda.com, Frick-wein.de oder Apodiscounter.de.
Die Masche der Betrüger: In den E-Mails wird behauptet, der Empfänger hätte einen Käuferschutz beim Online-Shop-Zertifizierer Trusted Shops abgeschlossen, dessen Bestätigung beziehungsweise Rechnung sich im Anhang der E-Mail befände. Statt der Bestätigung enthält die ZIP-Datei im Anhang eine ausführbare Datei, die beispielsweise den Namen „Online_Bestellung.exe“ oder Ähnliches trägt. Öffnet der Nutzer diese, wird der Trojaner „3.ETZ“ auf den Rechner des Nutzers geladen. Bei Avira heißt der Trojaner „Strictor.EB“. Dabei handelt es sich um einen Trojaner der Bebloh-Familie, der Daten ausspioniert.
Versandt wird die Welle fast ausschließlich von deutschen IP-Adressen. Der Trusted-Shops-Käuferschutz wird für Online-Shops angeboten und sichert den Kunden im Fall der Nichtlieferung oder nach Rückgabe der Ware gegen den Verlust seiner Kaufpreiszahlung ab.
Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Besondere Vorsicht gilt generell bei vermeintlich harmlos wirkenden Dateianhängen: Oftmals tarnen die Online-Betrüger die Anhänge als Word- (.doc) oder PDF-Dokument (.pdf), obwohl es sich tatsächlich um eine ausführbare Datei (.exe) handelt. Wenn Nutzer sich nicht sicher sind, ob eine E-Mail mit Anhang echt ist, sollten sie die angehängte Datei in keinem Fall öffnen. Wer tatsächlich Kunde bei einem Online-Shop ist, sollte besser die Webseite des Anbieters aufzusuchen. Rechnungen und andere Informationen sind hier meist über den Kundenbereich direkt aufrufbar.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>