ZDNet.de: Phishing News

Bundeszentralamt für Steuern warnt vor Phishing-Mails

15. Juli 2013, 16:43 Uhr von Björn Greif

Die von Betrügern im Namen der Behörde versandten Nachrichten geben vor, der Empfänger habe zuviel Einkommenssteuer gezahlt. Um eine Rückerstattung zu erhalten, soll er in einem angehängten Antragsformular Kontoverbindung und Kreditkartendaten angeben. weiter

Transparenzbericht: Google nennt erstmals Statistik zu gehackten Websites

26. Juni 2013, 10:35 Uhr von Stefan Beiersmann

Die Zahlen stammen aus Googles Safe-Browsing-Programm. Demnach gibt es deutlich mehr kompromittierte legitime Websites als speziell für Angriffe erstellte Seiten. 60 Prozent davon verbreiten Malware. Der Rest wird für Phishing benutzt. weiter

Google weist auf Phishing-Zunahme im Vorfeld der Wahlen im Iran hin

13. Juni 2013, 20:25 Uhr von Florian Kalenda

Durch eine falsche Log-in-Seite sollen Zugangsdaten abgegriffen werden. Die gleiche Gruppe war schon früher durch einen zertifikatsbasierenden Angriff aufgefallen. Google vermutet einen Zusammenhang mit den Wahlen am Freitag. weiter

Malaiische Polizei hostet Phishing-Seite

10. Juni 2013, 15:44 Uhr von Florian Kalenda

Sie fragte Paypal-Kontodaten ab. Nutzer konnten sich aufgrund des gültigen Zertifikats auf einer legitimen Log-in-Seite wähnen. Kriminelle sparen so Kosten für Hosting und Zertifikate - und hinterlassen weniger Spuren. weiter

Facebook bittet Nutzer um E-Mail-Hinweise auf Phishing-Versuche

10. August 2012, 17:30 Uhr von Bernd Kling

Das Unternehmen will die Fälle untersuchen und Sites sperren lassen. Auch eine strafrechtliche Verfolgung ist vorgesehen. Phishing ist bei den Nutzern Sozialer Netze besonders erfolgreich. weiter

Google findet täglich 9500 neue schädliche Websites

20. Juni 2012, 09:35 Uhr von Stefan Beiersmann

Rund 600 Millionen Nutzer sehen täglich Warnungen zu gefährlichen Websites. Jeden Tag lösen bis zu 14 Millionen Suchanfragen Hinweise auf Malware aus. Künftig will Google auch Erweiterungen und Plug-ins für Chrome prüfen. weiter

iOS 6 bietet viele Optionen für den Schutz persönlicher Daten

12. Juni 2012, 18:52 Uhr von Kai Schmerer

Trotz des allgemeinen Trends, sich bei Facebook & Co. digital zu entblättern, verlangen viele Anwender mehr Schutz für die eigene Privatsphäre. Mit iOS 6 lässt sich der unerlaubte Zugriff von Apps auf sensible Daten unterbinden. weiter

Yahoo bietet ab sofort E-Mail-Authentifizierung nach Dmarc-Standard

5. Juni 2012, 15:50 Uhr von Björn Greif

Es prüft, ob E-Mails auch tatsächlich vom angegebenen Absender stammen. Dadurch sind Nutzer besser vor Phishing und Spam geschützt. Dmarc basiert auf früheren Standards für Mail-Authentifizierung wie SPF und DKIM. weiter

eleven warnt vor falschen Abmahn-E-Mails im Zusammenhang mit Megaupload

19. März 2012, 17:44 Uhr von Björn Greif

Sie stammen angeblich von einer Münchner Anwaltskanzlei, die Musikfirmen und Filmstudios vertritt. Wegen vermeintlicher Urheberrechtsverletzungen soll der Empfänger 150 Euro zahlen. Zugleich wird mit einer deutlich höheren Strafe gedroht. weiter

Mecklenburg-Vorpommern will verstärkt gegen Internetkriminelle vorgehen

3. Februar 2012, 14:30 Uhr von Anita Klingler

Justizministerin Uta-Maria Kuder fordert eine Zentralstelle zur Bekämpfung von Cybercrime. Zudem soll es eine Schwerpunktstaatsanwaltschaft geben. In Mecklenburg-Vorpommern sind die Fallzahlen 2010 um 150 Prozent gestiegen. weiter

Google, Facebook und Microsoft gehen gemeinsam gegen Phishing vor

30. Januar 2012, 13:18 Uhr von Bernd Kling und Elinor Mills

Ein technischer Standard soll Angriffe mit gefälschten E-Mails abwehren. Bisher gehören der Arbeitsgruppe Dmarc.org 15 führende Internetfirmen an. Dmarc steht für "Domain-based Message Authentication, Reporting and Conformance". weiter

Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist

12. Januar 2012, 11:09 Uhr von Christoph H. Hochstätter

Das BSI warnt vor einem Trojaner für Windows und Mac OS, der die DNS-Konfiguration manipuliert. Betroffene verlieren in Kürze ihre Internet-Vebindung. ZDNet erklärt die Hintergründe und zeigt, wie man die Malware zuverlässig entfernt. weiter

China führt Maßnahmen gegen Phisher ein

2. Januar 2012, 17:19 Uhr von Florian Kalenda und Jack Clark

Bei Suchen nach Banken müssen künftig die offiziellen Websites oben stehen. Dazu kooperiert das Ministerium für öffentliche Sicherheit mit zehn Suchmaschinen. Zunächst müssen die eindeutigen Suchbegriffe definiert werden. weiter

AOL, Google, Microsoft und Yahoo tragen zu Phishing-Filter von Agari bei

30. November 2011, 13:10 Uhr von Elinor Mills und Florian Kalenda

Das Start-up analysiert Metadaten von rund 1,5 Milliarden Nachrichten täglich. Auf dieser Basis ermöglicht es Richtlinien für Filter. Zu seinen Kunden zählen Onlinehändler, Finanzdienstleister und Soziale Netze, etwa Facebook und YouSendIt. weiter

Neuer Angriff auf elektronischen Personalausweis entwickelt

8. August 2011, 19:34 Uhr von Christoph H. Hochstätter

Mit einer Phishing-Variante können Kriminelle an PIN und Daten des Dokuments kommen. Damit lassen sich Rechtsgeschäfte im Namen des Opfers abschließen. Nutzer die das ComputerBILD-Starterkit installiert haben, sind stark gefährdet. weiter

Sicherheitsforscher finden Phishing-Lücke in Android

8. August 2011, 10:33 Uhr von Elinor Mills und Stefan Beiersmann

Der Fehler steckt in einer API, die beliebige Anwendungen im Vordergrund anzeigt. Damit lassen sich gefälschte Log-in-Seiten für Online-Banking oder Soziale Netze einblenden. Google zufolge ist der Anwendungswechsel ein Feature und kein Fehler. weiter

Microsoft richtet Malware-Forschungslabor in Deutschland ein

26. Juli 2011, 16:47 Uhr von Peter Marwan

Sein Sitz ist in der Deutschlandzentrale in Unterschleißheim bei München. Es arbeitet mit vergleichbaren Einrichtungen in Irland, Australien und den USA zusammen. Der Konzern hofft, so besser auf lokale Gegebenheiten reagieren zu können. weiter

Electronic Arts bestätigt Hackerangriff und Verlust von Kundendaten

27. Juni 2011, 08:31 Uhr von Eric Mack und Stefan Beiersmann

Die Daten stammen von Nutzern eines Forums für das Spiel Neverwinter Nights. Unbekannte erbeuten unter anderem Namen, Passwörter, Anschriften und E-Mail-Adressen. Die Passwörter einiger Nutzer waren nach Unternehmensangaben nicht verschlüsselt. weiter

Bitcoins klauende Trojaner aufgetaucht

17. Juni 2011, 18:17 Uhr von Anita Klingler und Jack Clark

"InfoStealer.Coinbit" und "CoinBit.A" stehlen die Datei wallet.dat und verschicken sie an den Angreifer. Sie enthält den Kontostand eines Bitcoin-Nutzers. Der Wert einer Münze der virtuellen Währung liegt derzeit bei rund 15 Dollar. weiter

Angriff auf Firmennetze: Datenklau per DHCP und DNS

8. Juni 2011, 16:52 Uhr von Christoph H. Hochstätter

Die derzeit kursierende Malware TDSS schiebt PCs per DHCP falsche DNS-Server unter. Das nutzen Kriminelle für gezielte Datendiebstähle aus. Viele Unternehmen sind dafür nicht gewappnet. ZDNet zeigt, wie man das Problem erkennt und beseitigt. weiter

Phishing-Betrüger nutzen Google Docs

1. Juni 2011, 09:16 Uhr von Stefan Beiersmann und Tom Espiner

Mit der Online-Tabellenkalkulation erstellte Formulare sollen Nutzer zur Eingabe persönlicher Daten verleiten. Die Phishing-Seiten verfügen über ein gültiges SSL-Zertifikat. Google hostet seine Formulare ebenfalls auf "spreadsheet.google.com". weiter

Internet-Betrüger festgenommen: 100.000 Kunden betroffen

17. Mai 2011, 15:52 Uhr von Peter Marwan

Acht Personen wurden verhaftet. Sie setzten zahlreiche Webshops mit falschem Impressum auf und forderten Vorauszahlungen. Die Behörden sprechen von einer "bisher einzigartigen Dimension". weiter

US-Präsident Obama treibt Pläne für Online-Ausweis voran

18. April 2011, 16:14 Uhr von Declan McCullagh und Jan Kaden

Im kommenden Jahr will die Regierung Fördermittel für Pilotprojekte bereitstellen. Gleichzeitig wehrt sich das Weiße Haus gegen "Verschwörungstheorien": Es werde keine zentrale, verpflichtende Online-ID der Regierung geben. weiter

Symantec: Soziale Netzwerke heizen Cyberattacken an

6. April 2011, 16:33 Uhr von Jan Kaden und Tom Espiner

Der Internet Security Threat Report 2010 beschreibt die Hackertechnik "Spear Phishing". Dabei wird über Dienste wie Facebook ein Profil des potentiellen Opfers erstellt. Zum Einsatz kam die Technik etwa bei den Stuxnet-Angriffen. weiter

Big Brother Awards für Facebook, Apple, Daimler und andere

2. April 2011, 13:58 Uhr von Kai Schmerer

Gestern Abend hat der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V. (FoeBuD) in Bielefeld die "Oscars der Datenkraken" verliehen. Der Negativ-Preis fand acht Adressaten. weiter

OpSec warnt vor Abofalle bei Online-Routenplaner

30. März 2011, 17:35 Uhr von Peter Marwan

Routenplaner-service.de erhält den Schmähpreis "Schwarzes Schaf des Monats März". Der Kostenhinweis ist auf einer nachgelagerten Seite aufgeführt. Eine daneben befindliche Gewinnspielaufforderung lenkt zudem von ihm ab. weiter

Phisher tricksen mit HTML-Anhängen Blacklist-Funktionen von Browsern aus

17. März 2011, 10:18 Uhr von Elinor Mills und Stefan Beiersmann

Sie ersetzen zunehmend in Phishing-Mails eingefügte URLs. Bei den Anhängen handelt es sich meist um Formulare, in die Nutzer persönliche Daten eingeben sollen. Laut M86 Security bleiben Phishing-Kampagnen so monatelang unentdeckt. weiter

Bundesfinanzagentur wegen Sicherheitslücken offline

11. März 2011, 12:38 Uhr von Anita Klingler

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter

CeBIT: G Data stellt Sicherheitslösung für Android vor

2. März 2011, 12:08 Uhr von Björn Greif

MobileSecurity soll Smartphones und Tablets vor Viren, Malware und Spionageprogrammen schützen. Außerdem lassen sich von Apps initiierte Anrufe, SMS-Versand und Internetzugriff überwachen. Das Browser-Plug-in CloudSecurity blockt Schadwebseiten. weiter

PandaLabs nennt Schwarzmarktpreise für Bankdaten

24. Januar 2011, 15:42 Uhr von Jan Kaden und Lance Whitney

Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter