hallo an alle da draußen,
ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.
1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :
http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.
Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !
also brain.exe einschalten !
moin moin1
Viren, Spyware, Datenschutz 11.241 Themen, 94.640 Beiträge
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht obendrein noch seine Bankdaten dort eingeben...!
Olaf, das ist ja gerade die Krux an der Sache. Niemand würde bewusst seine Bankdaten einer Phishing-Seite anvertrauen. Die Sache ist nur so: Mittlerweile sind die bösen gut... gut, wenn es darum geht jedmögliche Lücke ausnutzen und neue zu entdecken. Stell Dir einmal vor, Du gibst im Browser die Seite deiner Bank ein, das wohlbekannte Fenster mit allen Grafiken und den bekannten Texten öffnet sich, Du gibst deine Anmeldedaten ein für eine Überweisung, wirst aufgefordert eine bestimmte TAN des iTAN Bogen einzugen, tust dies und Dir wird gemeldet, dass die Überweisung erfolgreich durchgeführt wurde. Alles Bestens... bis Du 4 Wochen später feststellst, dass Du nicht 50 Euro nach Lübeck, sondern 2.000 Euro nach Wilna überwiesen hast. Das alles ist möglich, wenn deinem Rechner für die korrekte Eingabe der URL die falsche IP geliefert wurde und genau das kann mittlerweile passieren. Das einzige Indiz kann hier noch das Zertifikat des Servers sein und selbst dafür gibt es mittlerweile unschöne Browserlücken.
Der Einzige Grund, warum viele Phishing-Mails und Phising-Seiten derzeit noch so plump sind ist, dass es derzeit noch funktioniert. Aber ich garantiere Dir, wenn die Erfolgsraten mit dem plumpen Mist zurück geht, dann steht die ausgefeilte Variante schon bereit.
Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!
Heute macht es keinerlei Sinn mehr zwischen Trojanern, Viren, Würmern und anderer Malware zu unterscheiden, die Grenzen verwischen. Alles was Gewinn verspricht wird eingesetzt in jedweder erfolgversprechenden Form. Es werden Würmer z.B. für Webblogs oder Social-Plattformen eingesetzt, um über diese anschließend Viren und Trojaner zu verbreiten, welche wiederum Verbreitungsrountinen in jeder Form nutzen um dann neue Infektionsherde zu schaffen. Banken-Phishing geht Hand in Hand mit dem Abfischen persönlicher Daten und der Umnutzung der Rechner zu Zombies für DDOS-Attacken. Der Trend geht klar zu universellen Schädlingen und Exploit-Frameworks, die zwischen verschiedenen Browsern, Betriebssystemen und auch Plattformen keinen Unterschied mehr machen. Die relativ sicheren Zeiten von Opera-Nutzern, Firefox-Nutzern und MAC- Linux-Nutzern dürften weitgehen gezählt sein, auch wenn die absilute Anzahl der Infektionen weiterhin erst einmal auf Windows und IE entfallen dürfte.
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, das schützt aber intelligente und informierte Menschen nicht davür auch Opfer von Phishing, Viren und Trojanern zu werden. Ein Zero-Day Exploit reicht aus und der kann sich selbst auf der harmlosesten Webseite verstecken, da würde schon ein entsprechendes Werbebanner ausreichen.
Olaf, das ist ja gerade die Krux an der Sache. Niemand würde bewusst seine Bankdaten einer Phishing-Seite anvertrauen. Die Sache ist nur so: Mittlerweile sind die bösen gut... gut, wenn es darum geht jedmögliche Lücke ausnutzen und neue zu entdecken. Stell Dir einmal vor, Du gibst im Browser die Seite deiner Bank ein, das wohlbekannte Fenster mit allen Grafiken und den bekannten Texten öffnet sich, Du gibst deine Anmeldedaten ein für eine Überweisung, wirst aufgefordert eine bestimmte TAN des iTAN Bogen einzugen, tust dies und Dir wird gemeldet, dass die Überweisung erfolgreich durchgeführt wurde. Alles Bestens... bis Du 4 Wochen später feststellst, dass Du nicht 50 Euro nach Lübeck, sondern 2.000 Euro nach Wilna überwiesen hast. Das alles ist möglich, wenn deinem Rechner für die korrekte Eingabe der URL die falsche IP geliefert wurde und genau das kann mittlerweile passieren. Das einzige Indiz kann hier noch das Zertifikat des Servers sein und selbst dafür gibt es mittlerweile unschöne Browserlücken.
Der Einzige Grund, warum viele Phishing-Mails und Phising-Seiten derzeit noch so plump sind ist, dass es derzeit noch funktioniert. Aber ich garantiere Dir, wenn die Erfolgsraten mit dem plumpen Mist zurück geht, dann steht die ausgefeilte Variante schon bereit.
Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!
Heute macht es keinerlei Sinn mehr zwischen Trojanern, Viren, Würmern und anderer Malware zu unterscheiden, die Grenzen verwischen. Alles was Gewinn verspricht wird eingesetzt in jedweder erfolgversprechenden Form. Es werden Würmer z.B. für Webblogs oder Social-Plattformen eingesetzt, um über diese anschließend Viren und Trojaner zu verbreiten, welche wiederum Verbreitungsrountinen in jeder Form nutzen um dann neue Infektionsherde zu schaffen. Banken-Phishing geht Hand in Hand mit dem Abfischen persönlicher Daten und der Umnutzung der Rechner zu Zombies für DDOS-Attacken. Der Trend geht klar zu universellen Schädlingen und Exploit-Frameworks, die zwischen verschiedenen Browsern, Betriebssystemen und auch Plattformen keinen Unterschied mehr machen. Die relativ sicheren Zeiten von Opera-Nutzern, Firefox-Nutzern und MAC- Linux-Nutzern dürften weitgehen gezählt sein, auch wenn die absilute Anzahl der Infektionen weiterhin erst einmal auf Windows und IE entfallen dürfte.
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, das schützt aber intelligente und informierte Menschen nicht davür auch Opfer von Phishing, Viren und Trojanern zu werden. Ein Zero-Day Exploit reicht aus und der kann sich selbst auf der harmlosesten Webseite verstecken, da würde schon ein entsprechendes Werbebanner ausreichen.