Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Snapchat meldet Verlust von Angestelltendaten

Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Ebay schließt kritische Cross-Site-Scripting-Lücke

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. weiter

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. weiter

Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Mit den personalisierten Phishing-Nachrichten versuchen Kriminelle, an die Kontoinformationen der Empfänger zu kommen. Der Betreff der angeblich von service@amazon.de stammenden Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein enthaltener Link führt zu einer gefälschten Anmeldeseite. weiter

Twitterkonto des Twitter-Finanzchefs gehackt

Unbekannte verteilten darüber Spam. Anthony Noto hatte 2014 schon einmal eine Direktnachricht versehentlich öffentlich verschickt. Twitter hatte Zwei-Faktor-Authentifizierung 2013 eingeführt. Noto ist seit letztem Sommer im Unternehmen. weiter

Telekom warnt vor gefälschten Rechnungen „in neuer Qualität“

Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter

USB-Sicherheitssticks sollen sichere Anmeldung bei Google erleichtern

Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. weiter

Fast 5 Millionen Gmail-Adressen veröffentlicht

Die Datenbank mit Adressen und Passwörtern wurde in einem russischen Forum eingestellt, das sich mit Bitcoins und Sicherheit beschäftigt. Laut Google gibt es keine Hinweise darauf, dass seine Systeme kompromittiert wurden. Die Adressensammlung könnte auf Phishing-Angriffen oder Hacks anderer Sites basieren - ähnliche Adressenlisten wurden von Mail.ru und Yandex veröffentlicht. weiter

Proofpoint warnt vor Diebstahl von Bitcoin-Wallets

Die Phisher erreichten mit einfachen Mitteln eine Klickrate von 2,7 Prozent. Sie warnen in einer Mail vor einem von China ausgehenden Log-in-Versuch und raten einen Passwortwechsel für das Wallet an. Der beigefügte Link führt zu einer eigenen Site. weiter

US-Atomaufsichtsbehörde in den letzten drei Jahren dreimal gehackt

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter

Polizei warnt vor neuer Welle gefälschter Provider-Rechnungen

In den E-Mails verbirgt sich hinter einer angehängten Datei oder einem eingebetteten Link eine Schadsoftware. Diese installiert selbständig einen Banking-Trojaner, der Kontozugangsdaten und TAN ausspioniert. Die Polizei Südhessen verzeichnete Fälle mit Schadenshöhen von bis zu 10.000 Euro. weiter

Telekom warnt erneut vor gefälschten Rechnungen

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. weiter

Hacker stehlen Daten von 1,3 Millionen Orange-Kunden

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Sicherheitsforscher: Twitter-Konten sind wertvoller als Kreditkartendaten

Nur frische Kreditkartendaten sind noch 20 bis 135 Dollar wert. Später bringen sie auf dem Schwarzmarkt weniger als einen Dollar. Zugänge zu Sozialen Netzen dagegen verkaufen sich für bis zu 300 Dollar, da sie als Tor zu anderen Konten dienen und für Spearphishing genutzt werden können. weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter