04.03.2014
PayPal und mehrere Banken
Verbraucherzentrale meldet neue Phishingwelle
Autor: Konstantin Pfliegl
Foto: Fotolia - Davidevison
Die Verbraucherzentrale Nordrhein-Westfalen warnt vor einer erneuten Phishingwelle. Betroffen sind Mastercard, PayPal, Postbank und Sparkasse.
Es vergeht kaum eine Woche, in der nicht zahlreiche Phishing-Mails versendet werden, die es auf die Daten der Empfänger absehen. Seit dem letzten Wochenende ist laut der Verbraucherzentrale Nordrhein-Westfalen die Zahl der Phishing-Mails sehr hoch. Betroffen ist vor allem der Bezahldienst PayPal. Die Betrüger gauckeln aber auch Nachrichten vor allem des Kreditkartenunternehmens Mastercard und der Banken Postbank und Sparkasse vor.
Beim Phishing ahmen Angreifer populäre Webseiten oder Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Mastercard: Die angeblichen Mails der Kreditkartenfirma Mastercard haben den Betreff „Wenn Sie diese EMail ignorieren Ihre Karte gesperrt wird“. Aufgrund der mäßigen Deutschkenntnisse der Versender sollte sich die Mail allerdings sofort als Phishing-Versuch entlarven lassen. In der Nachricht steht, dass das Sicherheitssystem des Kreditkartenunternehmens einen Fehler in der Karte des Empfängers entdeckt hat. Um die Sicherheit zu erhöhen und eine „missbräuchliche Verwendung“ zu vermeiden, sei eine Aktualisierung der Kreditkartenionformationen notwendig. Dazu soll der Empfänger den Dateianhang ausfüllen.
PayPal: Derzeit ist vor allem die Zahl der Phishing-Maisl recht hoch, die sich als der Bezahldienst PayPal ausgeben. Dabei ist der Verbraucherzentrale eine Phishing-Variante bekannt, die einen besonders hinterlistigen Inhalt hat. In der Mail mit dem Betreff „Ihr PayPal-Konto ist eingeschränkt - Ihre Mithilfe ist gefragt!“ findet sich lediglich ein Link mit dem Text „Falls diese Nachricht nicht korrekt dargestellt wird, klicken Sie bitte hier(Link)“. Hinter dem Link befinden sich gefälschte PayPal-Anmeldeseiten. Die Betrüger gehen anscheindend davon aus, dass durch die wenigen Informationen in der Mail noch mehr Nutzer darauf hereinfallen.
Eine weitere Variante von PayPal-Phishing sind Nachrichten mit dem Betreff „PayPal - Kontosperrung“. Wegen angeblich ungewöhnlicher Aktivitäten solle man auf einer Webseite seine Daten erneut eingeben.
Postbank: Bei der Postbank setzen die Betrüger auf die Umstellung auf das Überweisungsverfahren SEPA. Die Mail mit dem Betreff „Postbank SEPA - Datenabgleich“ fordert dazu auf, den Dateianhang zu öffnen und für den Abgleich der Daten zu nutzen.
Sparkasse: Auch bei den Kunden der Sparkasse versuchen es die Kriminellen mit der SEPA-Umstellung. Die Nachrichten haben den Betreff „SEPA - UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“. Auf der verlinkten Seite soll der Empfänger seine Kontodaten eingeben, damit sein Konto auf das Überweisungsverfahren SEPA umgestellt werden kann.
Wie immer gilt: Keine Bank oder kein seriöser Online-Dienst oder -Shop verlangt von Ihnen irgendwelche PINs oder Passwörter per E-Mail. Solche Phishing-Mails sollten Sie in jedem Fall sofort löschen. Führen Sie auch keine angehängten Dateien aus – diese installieren in den meisten Fällen Schadsoftware wie Trojaner oder andere Malware auf Ihrem Rechner.
Zudem sollten Sie in jedem Fall eine aktuellen Virenscanner auf Ihrem Computer nutzen. Welcher Virenscanner Ihr Windows wirklich zuverlässig schützt, erfahren Sie im Artikel „Das sind die besten Virenscanner für Windows“.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>