Gefälschte E-Mails von der Postbank im Umlauf

Aktuell sind E-Mails mit dem gefälschten Absender Deutsche Postbank AG unterwegs, in denen die Empfänger aufgefordert werden, ihren Online-Kontoauszug abzurufen. Der Link zum Auszug wird praktischerweise gleich mitgeschickt. Wer ihn anklickt, wird zu einer Seite geführt, die nur darauf ausgerichtet ist, etwaige Sicherheitslücken des eigenen Systems zu ermitteln und auszunutzen. Im schlimmsten Fall wird bei entsprechend anfälligen Systemen ein Trojaner installiert.

An den E-Mails ist auffällig, dass keinerlei persönliche Ansprache des Empfängers erfolgt und Umlaute fehlerhaft geschrieben werden – Indizien, die hellhörig machen sollten. Echte E-Mails der Postbank sind zudem immer digital signiert und auf Echtheit überprüfbar, wie ein Sprecher der AG mitteilte. Die Postbank bittet darum, gefälschte Mails an die Adresse missbrauch@postbank.de weiterzuleiten.

Gefälschte Buchungsbestätigungen von booking.com im Umlauf

Aktuell werden im Namen von booking.com gefälschte Bestätigungen für angeblich reservierte Hotelzimmer verschickt. Details zur Reservierung seien dem mitgeschickten Anhang zu entnehmen. Dieser wird als .zip-Datei angehängt und sollte tunlichst nicht geöffnet werden, da sich darin Schadcode, mit hoher Wahrscheinlichkeit ein Trojaner-Virus, verbirgt.

Fragen zur Buchung könne man mit einer englisch- oder einer spanischsprachigen Hotline oder per Mail klären. Das Tückische: Die Absender-Adresse noreply@sg.booking.com sowie die Mail-Adresse des Customer Service customer.service@booking.com sind täuschend echt, so dass man an dieser Stelle nicht unbedingt argwöhnisch wird. Dennoch: eine Buchungsbestätigung für ein Hotelzimmer, die im Mailtext weder den Namen des gebuchten Hotels noch sonstige minimale Buchungsdetails enthält und stattdessen nur auf den Anhang verweist, sollte hellhörig machen.

Vermeintliche Reservierungsbestätigungen von booking.com sind kein neues Spam-Phänomen, sie rollten bereits in früheren Wellen durchs Netz. Aktuell nimmt offenbar eine weitere Fahrt auf.

Spam-Warnung: Gefälschte E-Mails von DHL im Umlauf

Nicht neu, aber aktuell wieder im Umlauf sind gefälschte E-Mails mit dem Absender DHL International und dem Betreff „DHL Tracking Notification“ oder „DHL Parcel Tracking Notification“. Sie enthalten gezippte Anhänge (.zip) namens World Parcel Express Details, die Schadcode enthalten können und nicht geöffnet werden sollten. Versendet werden die Mails von der Adresse noreply@dhl.co.za.

Schäden durch Online-Kriminalität in Milliardenhöhe

Jährlich entsteht europaweit durch Kriminalität im Internet ein Schaden von 750 Milliarden Euro. Diese Zahl gab Interpol in dieser Woche auf einer Konferenz in Tel Aviv bekannt, wie der österreichische Online-Newsdienst futurezone.at berichtet. Damit kommt online deutlich mehr Geld abhanden als in der Offline-Welt. Zum Vergleich: amerikanische Banken haben 2011 durch herkömmliche Diebstähle ca. 691 Millionen Euro verloren. Weltweit ist täglich etwa eine Million Menschen von Netzkriminalität betroffen.

Der weitaus größte Teil der Internet-Kriminalität wird von organisierten Banden begangen, die grenzüberschreitend agieren. Dem sagt die EU nun den Kampf an und gründet derzeit ein Zentrum gegen Cyberkriminalität. Bereits 2013 sollen die ersten 30 Experten in der Europol-Zentrale in Den Haag ihre Arbeit aufnehmen, in der Folge wird das Zentrum weiter ausgebaut. Einer der Tätigkeitsschwerpunkte wird die Bekämpfung des organisierten Cyber-Verbrechens sein, daneben außerdem Maßnahmen gegen Angriffe auf kritische Infrastrukturen wie Verkehr und Strom.

Weitere Informationen
Netzkriminalität kostet jährlich 750 Mrd. Euro
EU gründet Zentrum gegen Cyberkriminalität

Bundeskriminalamt warnt vor neuer Phishingmethode beim Online Banking

Aktuell richtet sich ein neuartiger und besonders böswilliger Betrugsversuch im Netz gegen Online-Banking-Kunden. Dabei wird auf dem Rechner des ahnungslosen Bankkunden eine Schadsoftware installiert.

Beim Aufruf des Online-Banking sorgt diese dafür, dass der Kunde einen Hinweis erhält, er habe irrtümlich eine Gutschrift auf seinem Konto erhalten, die er zurück überweisen möge. Kommt er dieser Bitte nach, wird ihm eine Überweisungsvorlage eingeblendet, mit der er die vermeintliche Gutschrift auf ein von den Betrügern kontrolliertes Konto überweist.

Virusgefahr aus verschleierten .exe-Dateien

Dass .exe-Dateien ein erhöhtes Sicherheitsrisiko darstellen können, hat sich inzwischen weitgehend herumgesprochen. Doch was, wenn eine .exe-Datei als scheinbar harmloses Word-Dokument mit Dateiendung .doc daher kommt?

Betrugsversuche mit gefälschten E-Mails vom Finanzministerium

Das Bundesfinanzministerium warnt aktuell vor gefälschten E-Mails, mit denen Betrüger versuchen, Kontodaten und Kreditkarteninformationen von Steuerzahlern zu ermitteln.

In den betrügerischen Mails mit Absender „Bundesministerium für Finanzen“ werden die Steuerzahler darüber informiert, dass sie zu viel Einkommenssteuer gezahlt haben und via angehängtem Formular die Rückerstattung beantragen können. Das Formular fragt u.a. die Kontonummer sowie Angaben zur Kreditkarte sowie das Passwort ab. Es könne auch nur online ausgefüllt werden, andere Kontakt- und Übermittlungswege seien ausgeschlossen.

BKA-Trojaner - Gefahr aus dem Netz

Betrügerische Erpressungssoftware, so genannte Scareware oder Rogueware, erlebt z.Z. – leider – ein Revival im Internet. Sie setzt darauf, den User mit Bedrohungsszenarien zu erschrecken und die Bedrohung abzuwenden, wenn der Anwender einen bestimmten Betrag zahlt.

Eine Variante, die aktuell wieder vermehrt im Netz auftaucht, ist der so genannte BKA-Trojaner, mit dem Webseiten infiziert sein können. Dabei erhält der User die Meldung, er habe illegale Aktivitäten vorgenommen, aufgrund derer sein Rechner gesperrt worden sei. Es seien u.a. pornografische und kinderpornografische Seiten aufgerufen und E-Mails mit terroristischem Hintergrund versandt worden.

Neue Phishing-Methode mit HTML-Anhängen in E-Mails

Wie Spiegel online berichtet, ist eine neue Phishing-Methode im Umlauf, bei der nicht mehr, wie sonst üblich, Links zu betrügerischen Web-Seiten verschickt werden, sondern sich die gefälschten Seiten gleich als HTML-Dokument im Anhang von E-Mails befinden. Wenn der Anwender das Dokument anklickt, öffnet es sich im Webbrowser und stellt sich wie eine gewöhnliche, meist bekannte Webseite, z.B. einer Bank o.Ä. dar, mit Anmeldemaske zur Eingabe der Login-Daten.

Warnung vor einer neuen Art von Phishing

Phishing gehört seit jeher zu den ernsten Gefahren, die das Internet neben allen Errungenschaften, auf die wir weder verzichten können noch wollen, mit sich gebracht hat. Durch Phishing entstehen enorme Schäden, Tendenz steigend. Und: es entstehen immer neue Abarten, die auf die Arglosigkeit des Internetnutzers setzten und mit allen Mitteln versuchen, ihn zu täuschen.

Syndicate content