GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:43 - 02.08.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 02.08.2007 ----------------------------------------------------------------------- Guten Tag, perfide Methoden, geschickte Vorgehensweisen und hinterlistige Fallen - Datenfischer lassen sich immer Neues einfallen, um an das Geld oder persoenliche Informationen ihrer Opfer zu kommen. So setzen die Online-Kriminellen immer haeufiger auf Phishing-Angriffe, bei denen ganz gezielt bestimmte Personen ins Visier genommen werden - derzeit beispielsweise eBay Powerseller oder die Nutzer von Online-Jobboersen. Ueber gezielte Anfragen oder Kontaktaufnahmen sollen die Opfer dazu gebracht werden, private Informationen preiszugeben. Weitere Informationen dazu sowie Neuigkeiten rund um die Sicherheit im Internet, finden Sie wie immer im Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Tueckischer Schaedling statt kostenfreie SMS: Gefaelschte T-Mobile-Mails in Umlauf 2. Verkaeufer im Visier: Gezielte Phishing-Angriffe auf eBay-Powerseller 3. Ich bin du: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl 4. Laestige Tabellen: Spam-Mails mit Excel-Dateien im Netz unterwegs 5. "Geld her oder Daten weg!": Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien 6. Kranker Baer: Schwachstellen in Panda Antivirus 7. Tueckisches Werkzeug: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen 8. Rundumschlag: Neue Versionen von Firefox, Seamonkey und Thunderbird 9. PDFs wieder sicher: Updates fuer XPDF und KDE-Produkte veroeffentlicht 10. Alles neu: CA schliesst Sicherheitsluecken in mehreren Produkten ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte T-Mobile-Mails in Umlauf Tueckischer Schaedling statt kostenfreie SMS Eine Welle von gefaelschten T-Mobile Mails ist derzeit im Netz unterwegs: In der Nachricht danken die Online-Betrueger dem Empfaenger fuer die "rechtzeitige Ergaenzung der Rechnung" und versprechen dafuer kostenfreie SMS. Die genaue Anzahl wuerde auf einem Punktekonto gesammelt: Ein Punkt bedeute 20 Frei-SMS. Ueber den angegebenen Link koenne man das eigene Punktekonto einsehen. Folgt der Empfaenger jedoch dem Link, wird er auf eine manipulierte Webseite geleitet, von der sich ein Trojanisches Pferd auf dem Rechner installiert. Empfaenger der Mail sollten keinesfalls auf den Link klicken und die Mail umgehend loeschen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Gezielte Phishing-Angriffe auf eBay-Powerseller Verkaeufer im Visier Ueber eine hinterlistige Masche von Datenfischern, die es derzeit auf die Konten von eBay-Powersellern abgesehen haben, berichtet das Online-Portal Shop und Service [http://www.shop-und-service.com] Die Betrueger suchen sich ein konkretes eBay-Angebot eines Powersellers heraus und senden ueber die "Frage an den Verkaeufer"-Funktion eine Nachricht an den Anbieter. Sie behaupten darin, die Ware in einem anderen Angebot zum halben Preis gesehen zu haben und schicken den Link mit dem vermeintlichen Schnaeppchen. Klickt der Verkaeufer jedoch auf den Link, wird er auf eine gefaelschte eBay-Seite geleitet, auf der er seine eBay-Log-in-Daten eingeben soll. Kommt er der Aufforderung nach, landen seine Account-Daten direkt bei den Kriminellen - die somit in der Lage sind, die Bankverbindung fuer saemtliche Angebote des Verkaeufers zu aendern und alle Zahlungen zu sich umzuleiten. Das BSI raet dazu, bei Anfragen dieser Art vorsichtig zu sein und keinesfalls Links in den Nachrichten anzuklicken. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/phishing/index.htm. 3. STOERENFRIEDE: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl Ich bin du Das IT-Sicherheitsunternehmen Cyveillance [http://www.cyveillance.com] und das Job-Portal Monster.com [http://www.monster.com] berichten von einer besonders perfiden Vorgehensweise von Cyberkriminellen, die derzeit versuchen, an persoenliche Daten der Nutzer von Online-Jobboersen zu gelangen. Als Personalberater von grossen Unternehmen getarnt, fordern die Betrueger ganz gezielt zusaetzliche private Informationen von Bewerbern an - telefonisch oder per Fax. Ganz besonders gefragt ist dabei eine Kopie des Personalausweises - um beispielsweise einen vermeintlichen Flug fuer den Bewerber buchen zu koennen. Einmal in den Haenden der Kriminellen, koennen diese Daten dann fuer vielfaeltige Betruegereien eingesetzt werden. Das BSI raet dazu, keinesfalls leichtfertig vertrauliche Daten preiszugeben und erst die Authentizitaet und Vertrauenswuerdigkeit des Kontaktes zu ueberpruefen. 4. STOERENFRIEDE: Spam-Mails mit Excel-Dateien im Netz unterwegs Laestige Tabellen Nach einer Welle von Spam-Mails mit PDF-Dateien im Anhang sind nun auch vermehrt Werbe-Mails mit angehaengten Excel-Tabellen in Umlauf. Dies berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Die Dateien tragen Namen wie "investor-news-12345.xls" oder "news-12345.xls" und haben in erster Linie die Aufgabe, installierte Spamfilter zu umgehen, damit die Werbe-Mail auch wirklich im Postfach des Empfaengers landet. Die meisten gaengigen Filter sind nicht in der Lage, Excel-Dateien als Spam zu erkennen. Desweiteren ist nicht auszuschliessen, dass sich auch Schadcode in den Dateianhaengen versteckt. Empfaenger der Mails sollten diese umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum Thema "Spam" gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_06.htm]. 5. STOERENFRIEDE: Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien "Geld her oder Daten weg!" Ein besonders tueckischer Schaedling namens "Sinowal.FY" treibt derzeit sein Unwesen im Netz, meldet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Hat sich die Schadsoftware auf dem Rechner installiert - beispielsweise ueber manipulierte Dateianhaenge in E-Mails, praeparierte Webseiten oder Datentraeger - verschluesselt es saemtliche Dokumente, so dass diese nicht mehr zu oeffnen sind. Dann informiert die Schadsoftware den Nutzer dass er erst 300 Dollar fuer eine Entschluesselungs-Software zahlen muesse, bevor er wieder Zugang zu seinen Daten erhalte. Verweigere er die Zahlung, wuerden seine Daten geloescht. Ausserdem spioniert Sinowal.FY private Daten wie Passwoerter und Zugangsdaten aus. Betroffenen wird geraten, keinesfalls Geld zu zahlen, sondern sich an einen IT-Spezialisten zu wenden. Anwender sollten stets das Antivirenprogramm auf dem aktuellen Stand halten und die Firewall aktivieren. 6. STOERENFRIEDE: Schwachstellen in Panda Antivirus Kranker Baer Das IT-Sicherheitsunternehmen n.runs [http://www.nruns.com/] berichtet von einer Sicherheitsluecke in Panda Antivirus, ueber die es Angreifern unter anderem moeglich ist, Schaedlinge auf fremde Rechner zu schleusen. Dazu reicht schon die Ueberpruefung einer manipulierten .exe-Datei durch das Antivirus-Programm. Nutzern wird geraten regelmaessig die bereit gestellten Patches ueber das automatische Update einzuspielen. 7. STOERENFRIEDE: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen Tueckisches Werkzeug Ueber eine Schwachstelle in der Toolbar des Kommunikations-Netzwerks LinkedIn ist es Angreifern moeglich, ein Trojanisches Pferd auf fremde Rechner zu schleusen. Dies berichtet der IT-Dienstleister VDALabs [http://www.vdalabs.com/home]. Betroffen sind die aktuelle Version 3.0.2.1098 in Kombination mit dem Internet Explorer sowie moeglicherweise aeltere Versionen. Ein Update, das die Luecke schliesst, gibt es bislang nicht. Das BSI raet Nutzern dazu, die Toolbar zu deinstallieren bis ein Patch zur Verfuegung steht. 8. SCHUTZMASSNAHMEN: Neue Versionen von Firefox, Seamonkey und Thunderbird Rundumschlag Nach dem Update 2.0.0.5 fuer Mozilla Firefox vor zwei Wochen folgt nun auch schon der naechste Firefox-Patch. Eine parallele Installation von Mozilla Firefox und Internet Explorer 7 ermoeglicht entfernten Angreifern ueber eine Sicherheitsluecke beliebige Systembefehle und Anwendungen auf dem fremden Rechner z.B. ueber manipulierte Webseiten oder E-Mails auszufuehren. Betroffen sind Mozilla Firefox-Versionen vor 2.0.0.6, Thunderbird-Versionen vor 2.0.0.6 bzw. 1.5.0.13 sowie SeaMonkey vor Version 1.1.4. Anwender sollten schnellstmoeglich die aktuelle Versionen installieren. Sie werden bereits ueber das automatische Update von Mozilla Firefox verteilt. Updates fuer Thunderbird und SeaMonkey sollen in Kuerze auf der Herstellerwebseite zum Download bereit stehen. 9. SCHUTZMASSNAHMEN: Updates fuer XPDF und KDE-Produkte veroeffentlicht PDFs wieder sicher Ueber eine Schwachstelle in verschiedenen XPDF und KDE-Anwendungen fuer Linux-Systeme ist es Angreifern moeglich, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen von praeparierten PDF-Dokumenten - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind XPDF 3.02 sowie moeglicherweise fruehere Versionen, KDE 3.2.0 bis einschliesslich 3.5.7 und KOffice 1.2.1 inklusive Folgeversionen. Ausserdem sind generell Software-Pakete betroffen, in die XPDF integriert ist, wie beispielsweise CUPS, gpdf und poppler von Red Hat. Die Hersteller haben Updates fuer die genannten Programme bereitgestellt. Diese koennen auf der KDE-Webseite [http://www.kde.org/info/security/advisory-20070730-1.txt] und bei Red Hat [http://rhn.redhat.com/errata] heruntergeladen werden. Sobald Updates von weiteren Linux-Distributoren veroeffentlicht sind, sollten diese schnellstmoeglich eingespielt werden. 10. SCHUTZMASSNAHMEN: CA schliesst Sicherheitsluecken in mehreren Produkten Alles neu Das IT-Sicherheitsunternehmen Computer Associates hat mehrere Schwachstellen in seinen Sicherheitsprodukten geschlossen. Ueber die Sicherheitsluecken ist es Angreifern beispielsweise moeglich, Kontrolle ueber den Rechner zu erlangen. Betroffen sind unter anderem die CA Internet Security Suite 2007. Der Hersteller hat Updates bereitgestellt, die die Luecken schliessen. Eine Liste der betroffenen Produkte sowie die dazugehoerigen Patches stehen auf den CA-Webseiten unter http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp sowie http://supportconnectw.ca.com/public/etrust/etrust_intrusion/infodocs/eid-callervilnsecnot.asp bereit. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 18:15 - 02.08.2007 Jetzt kommt gleich noch ein Nachschlag: SICHER o INFORMIERT Extraausgabe vom 02.08.2007 Internet-Betrueger versprechen Steuerrueckzahlung Das Buerger-CERT warnt vor aktuellen Phishing-Mails Das Buerger-CERT warnt vor E-Mails, die zur Zeit mit gefaelschter Absenderadresse im Namen des Bundesministeriums fuer Wirtschaft und Technologie (BMWi) versendet werden. In dem schlecht formulierten Inhalt wird eine Steuerrueckzahlung von 170 Euro versprochen. Um die angebliche Steuerrueckzahlung erhalten zu koennen, soll man dem in der E-Mail angegebenen Link folgen und dort seine Kontakt- und Kreditkarteninformationen preisgeben. Dieser Link fuehrt aber nicht auf ein Portal des Wirtschaftsministeriums, sondern auf eine Webseite der Cyber-Kriminellen, welche zur Taeuschung dem Internetauftritt des BMWi nachempfunden ist. Die Phishing-Seite erkennt man unter anderem daran, dass in der Adresszeile die URL www.cyberzane.net anstelle von www.bmwi.de angegeben ist. Die Phishing-Mails lassen sich am Betreff "Anmerkung - Bitte lesen Sie das" erkennen. Das Buerger-CERT raet dringend, solche E-Mails sofort zu loeschen und keinesfalls auf enthaltene Links zu klicken. |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - Ausgabe vom 02.08.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004516 | S: 1_2 |