29.07.2014
Phishing-Mail
Vorsicht vor Malware im Ikea-Gewand
Autor: Stefan Bordel
Foto: tiero / Fotolia
Die österreichische IT-Sicherheitsfirma Ikarus warnt derzeit vor einer neuen Welle von Phishing-Mails, die als täuschend echte Ikea-Rechnungen getarnt sind.
Malware-Mail entdeckt: Ikarus Security Software warnt aktuell vor einer neuen Welle von Phishing- beziehungsweise Malware-Mails in täuschend echter Ikea-Aufmachung. Die Mails seien rein optisch nicht von Original-Rechnungen des schwedischen Möbelhauses zu unterscheiden - auch Rechtschreibfehler finden sich keine. Besonders intelligent: Die Angreifer verwenden den originalen Wortlaut von herkömmlichen Ikea-Mails.
Neue Die Phishing-Mails bestätigen vermeintliche Bestellungen, kündigen deren Anlieferung an und fordern zur Zahlung auf. Die im Anhang befindliche PDF-Rechnung entpuppt sich jedoch als PIF-Datei und beherbergt einen Trojaner. Bei PIF handelt es sich um ein altes MS-DOS Dateiformat vergleichbar mit EXE-Anwendungen, das bei Hackern besonders beliebt ist. Die enthaltene Schadsoftware hat es wahrscheinlich auf sensible Nutzerdaten abgesehen.
Aktuell sind bei Ikarus bereits 3.500 Angriffe durch die Ikea-Phishing-Mail bekannt. Kunden des Möbelhauses sollten daher vermeintliche E-Mails von Ikea besonders sorgfältig anschauen und mit einer Antiviren-Software den Anhang vor dem Öffnen überprüfen. Wer ohnehin nichts bei dem Möbelhaus bestellt hat, löscht den dreisten Angriffsversuch am besten gleich.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>