|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:19 - 30.09.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 30.09.2010 ----------------------------------------------------------------------- Guten Tag, Gefaelschte Webseiten im Netz werden bei Online-Kriminellen immer beliebter. Indem sie Webseiten von Online-Shops oder Banken imitieren, versuchen Betrueger Schadcode zu verbreiten oder an Nutzerdaten zu gelangen. Dabei gehen sie sehr professionell vor: Sie manipulieren die Ergebnisse von Suchmaschinen und platzieren Links zu den gefaelschten Webseiten unter den Suchergebnissen. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Neue Masche: Phishing-Angriffe ueber Facebook-Chat 2. Ungeduld ausgenutzt: Betrueger locken mit vermeintlichen Jailbreak-Tools fuers iPhone 3. Nicht mehr sicher: Datenfischer nehmen SMS-TAN-Verfahren ins Visier 4. Telefon-Abzocke: Betrueger locken mit vermeintlicher SMS 5. JavaScript-Angriff: Kriminelle versenden gefaelschte Kreditkartenmails 6. Hintertuer geschlossen: Apple veroeffentlicht Update fuer Mac OS X 7. Praeparierte Webseiten: Update fuer Adobe Flash Player erschienen 8. Wieder dicht: Update fuer Betriebssystem Ubuntu verfuegbar 9. www.botfrei.de: Anti-Botnet-Beratungszentrum geht online 10. Gut kopiert: Jede Woche 57.000 neue gefaelschte Webseiten im Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Phishing-Angriffe ueber Facebook-Chat Neue Masche Im Chat bei Facebook ist es Internet-Kriminellen gelungen, einem Nutzer unter dem Namen einer Chat-Freundin eine Nachricht zu senden. Diese verweist auf ein vermeintliches Video, in dem der Nutzer zu sehen sein soll. Klickt der Nutzer auf den entsprechenden Link, so landet er bei einer gefaelschten Facebook-Seite, bei der er seine E-Mail-Adresse und sein Facebook-Passwort eingeben soll. Die Datenfischer wollen auf diesem Weg seine Facebook-Zugangsdaten ausspionieren. Wie im Blog des IT-Sicherheitsunternehmens Trend Micro [http://blog.trendmicro.com/phishing-proliferating-via-facebook-chat/] berichtet wird, wurde die Sicherheitsluecke von Facebook inzwischen erfolgreich geschlossen. Diese Phishing-Attacke war besonders gefaehrlich, da der Link nicht von einer unbekannten Adresse, sondern unter dem Namen einer Faceboook-"Freundin" geschickt wurde. 2. STOERENFRIEDE: Betrueger locken mit vermeintlichen Jailbreak-Tools fuers iPhone Ungeduld ausgenutzt Mit Hilfe von Jailbreaking-Tools kann man auf dem iPhone auch Programme von Drittherstellern installieren. Bald soll ein solches Tool unter dem Namen "Greenpois0n" veroeffentlicht werden, das schon von vielen iPhone-Nutzern ungeduldig erwartet wird. Internetkriminelle nutzen diese Nachfrage, um unter dem Namen "Greenpois0n" Schadsoftware zu verbreiten. Im Blog des IT-Sicherheitsunternehmens Kaspersky [http://www.securelist.com/en/blog/2294/iPhone_Jailbreaking_Greenpois0n_and_SHAtter_Trojans] berichtet ein Experte, dass betruegerische Webseiten die vermeintliche Jailbreaking-Software fuer bis zu 50 Dollar anbieten wuerden. Der Kaeufer erhalte aber entweder voellig unbrauchbare Software oder Trojanische Pferde, die persoenliche Daten ausspionieren. 3. STOERENFRIEDE: Datenfischer nehmen SMS-TAN-Verfahren ins Visier Nicht mehr sicher Eine bislang als recht sicher geltende Methode des Online-Bankings rueckt jetzt in das Blickfeld von Online-Kriminellen - das SMS- oder mobile-TAN-Verfahren. Dies meldet die IT-Seite Heise [http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html]. Bei dem Verfahren wird eine TAN-Nummer direkt auf das Handy des Nutzers geschickt, die dieser dann fuer eine Online-Banking-Transaktion verwenden kann. Mithilfe einer neuen Variante des Banking-Trojaners ZeuS ist es nun moeglich, diese SMS abzufangen. Zunaechst wird dazu der PC des Nutzers infiziert. Anschliessend wird dem Nutzer beim Aufruf seiner Bank-Webseite eine gefaelschte Webseite untergeschoben. Dort erhaelt er die Meldung, er muesse eine Sicherheitsaktualisierung fuer sein Handy vornehmen - und dazu seine Handynummer angeben. Der Nutzer erhaelt dann per SMS den Link zu einem vermeintlichen Sicherheitszertifikat, welches er herunterladen soll (Voraussetzung fuer diese Methode ist ein internetfaehiges Handy). Kommt er dieser Aufforderung nach, installiert sich ZeuS auf dem Handy und faengt alle eingehenden SMS ab. Mit den Zugangsdaten zum Konto, welche mithilfe der Schadsoftware auf dem PC vorab ausgelesen werden koennen, und der abgefangenen mobilen TAN sind die Betrueger nun in der Lage, Ueberweisungen auszufuehren. Anwendern wird geraten, grundsaetzlich die Antivirenloesung fuer PC und Handy auf dem aktuellen Stand zu halten. 4. STOERENFRIEDE: Betrueger locken mit vermeintlicher SMS Telefon-Abzocke Wie die Webseite Computerbetrug.de [http://www.computerbetrug.de/nachrichten/newsdetails/0137-abzocke-netzagentur-sperrt-weitere-nummern-100920/] meldet, versuchen Betrueger derzeit erneut Verbraucher ueber so genannte Lockanrufe abzuzocken. Nutzer erhielten in den vergangenen Wochen Anrufe, in denen Sie ueber eine vermeintlich erhaltene SMS informiert wurden. Um den SMS-Dienst freizuschalten, solle man die genannte Telefonnummer waehlen. Dabei handelte es sich jedoch um eine teure 0137-Nummer. Die Bundesnetzagentur hat bereits verschiedene von den Betruegern verwendete Rufnummern-Varianten abschalten lassen. Nutzer sollten sich generell von solchen Lockanrufen nicht in die Irre fuehren lassen. Geschaedigten wird geraten, sich an die Bundesnetzagentur [http://www.bundesnetzagentur.de/DE/Verbraucher/RufnummernmissbrauchSpamDialer/RufnummernmissbrauchSpamDialer_node.html] zu wenden, um die betreffende Nummer sperren zu lassen. 5. STOERENFRIEDE: Kriminelle versenden gefaelschte Kreditkartenmails JavaScript-Angriff Betrueger versenden derzeit E-Mails mit schadhaften HTML-Anhaengen. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com/blogs/sophoslabs/?p=11056]. Der Empfaenger der Nachricht soll mithilfe des angehaengten HTML-Dokumentes ueberpruefen, ob er seine Kreditkarte fuer den genannten Kauf genutzt hat. Klickt der Empfaenger auf den Anhang, wird jedoch eingebettetes JavaScript ausgefuehrt, das den Nutzer auf eine manipulierte Webseite leitet. Dort wird dem Nutzer gefaelschte Antivirensoftware angeboten. Nutzer sollten generell keine Anhaenge oder Links in E-Mails aus unbekannter Quelle anklicken. Das BSI raet ausserdem dazu, Aktive Inhalte wie JavaScript generell zu deaktivieren. Mehr Infos und Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/DerBrowser/AktiveInhalte/aktiveinhalte_node.html]. 6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Mac OS X Hintertuer geschlossen Mit dem Sicherheitsupdate 2010-006 schliesst Apple eine Sicherheitsluecke in Mac OS X Version 10.6. Ueber Schwachstelle koennte ein Angreifer, der den Benutzernamen des Anwenders kennt, die Passwortabfrage umgehen. Nutzer sollten das Update zuegig einspielen. Dies geschieht am einfachsten ueber die integrierte Softwareaktualisierung oder einen Besuch der Apple-Downloadseite [http://support.apple.com/downloads]. 7. SCHUTZMASSNAHMEN: Update fuer Adobe Flash Player erschienen Praeparierte Webseiten Adobe hat ein wichtiges Update fuer den Flash Player veroeffentlicht. Angreifer konnten bislang ueber die bestehende Sicherheitsluecke beliebigen Code auf fremden Rechnern ausfuehren. Dazu genuegte der Besuch einer praeparierten Webseite. Anwender sollten die fehlerbereinigte Flash Player-Version 10.1.85.3 fuer Windows, Macintosh, Linux und Solaris bzw. 10.1.95.1 fuer Android installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber die Adobe-Webseite [http://get.adobe.com/flashplayer/]. Fuer Anwender der 9er-Serie, die nicht auf Flash Player 10.1.85.3 updaten koennen, stellt Adobe die aktualisierte Flash Player-Version 9.0.283 bereit. 8. SCHUTZMASSNAHMEN: Update fuer Betriebssystem Ubuntu verfuegbar Wieder dicht Im Betriebssystem Ubuntu ist eine gefaehrliche Sicherheitsluecke geschlossen worden. Die Schwachstelle ermoeglichte Angreifern bislang, Befehle auf dem Rechner auszufuehren. Betroffen ist Ubuntu in Version 10.04 sowie dessen Varianten Kubuntu, Edubuntu oder Xubuntu. Anwender sollten den Patch schnellstmoeglich installieren. Mehr Infos gibt es auf der Herstellerseite [http://www.ubuntu.com/usn/usn-985-1]. 9. PRISMA: Anti-Botnet-Beratungszentrum geht online www.botfrei.de Der Verband der deutschen Internetwirtschaft (eco) [http://www.eco.de/] hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei [http://www.botfrei.de] Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]. 10. PRISMA: Jede Woche 57.000 neue gefaelschte Webseiten im Netz Gut kopiert Wie das IT-Sicherheitsunternehmen Panda Security [http://pandanews.de/2010/09/20/phishing-gefahr-65-der-bankwebseiten-sind-falschungen/] meldet, stellen Online-Kriminelle jede Woche rund 57.000 neue gefaelschte Webseiten ins Netz. 65 Prozent der gefaelschten URLs imitieren dabei die Webseiten grosser Banken, rund 25 Prozent die Seiten von Online-Shops und Auktionshaeusern. Eine beliebte Vorgehensweise der Kriminellen: Die Betrueger manipulieren die Ergebnisse von Suchmaschinen und platzieren Links zu den gefaelschten Webseiten unter den Suchergebnissen. Die Seiten dienen vornehmlich dazu, Schadcode zu verbreiten oder private Daten zu stehlen. Immer haeufiger erstellen Betrueger auch Webseiten von Online-Shops, die es gar nicht gibt, und versuchen so nichts ahnende Nutzer um ihr Geld zu bringen. Diese so genannten Fake-Shops sind professionell gestaltet und taeuschen auf angeblichen Bewertungsseiten positive Beurteilungen vor. Oft deckt ein Anruf bei der im Impressum genannten Nummer den Betrug auf. Ist die Nummer nicht vergeben oder erreichen Sie nur eine Bandansage, ist Vorsicht geboten. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 30.09.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001907 | S: 1_2 |