Heute früh ist uns ein sehr gut gemachtes Phishing E-Mail in die Hände gefallen, welches sich an Kunden der Raiffeisen Bank richtet. Das E-Mail an sich beinhaltet das Original-Logo der Bank und ist ansonsten sehr kurz gehalten, aufmerksamen Lesern fällt lediglich ein Grammatikfehler auf, welcher spätestens jetzt das Misstrauen wecken sollte. Die E-Mail informiert Kunden nämlich, dass diese eine neue Nachricht erhalten haben, die im Online-Konto abgerufen werden kann. Folgt man dem Link, gelangt man auf eine fast originalgetreu gefälschte Webseite. Sehr auffällig ist lediglich eine Domain, die nicht jener von Raiffeisen entspricht und auch nicht SSL verschlüsselt ist - wenn nicht schon viel früher, dann müssen spätestens hier die Alarmglocken läuten. Weiterlesen...

In Österreich kursiert derzeit eine gefälschte Virenwarnung, gewarnt wir dabei vor einem nicht existierenden Virus. Mit dem Vorwand, dass die Virenwarnung auch auf Ö3 durchgesagt wurde, will die gefälschte Nachricht vor dem gefährlichstem Virus aller Zeiten warnen und die Empfänger dazu animieren die Nachricht an alle Bekannten weiter zu schicken. Aber es gibt keinen Grund zur Panik, dabei handelt es sich wie schon eingangs erwähnt nur um einen Scherz - es gibt den besagten Virus nicht. Wenn Sie auch eine solche Virenwarnung bekommen, löschen Sie die E-Mail einfach um nicht mehr Panik als nötig zu verbreiten.

Ein Beispiel für das aktuelle Hoax: 

Bitte lesen - DRINGEND

Es wurde heute auch schon in Ö3 - durchgesagt! Bitte verteile diesen Hinweis an Deine Freunde, Familienangehörige und weitere Kontaktpersonen! In den kommenden Tagen solltest Du aufmerksam sein und keine eMail öffnen mit dem Betreff oder Anhang: Einladung, unabhängig davon wer sie Dir geschickt hat. Es handelt sich um ein Virus, das eine Olympia-Fackel öffnet, die die gesamte PC-Festplatte zerstört...

Weiterlesen...

 

Chello-Kunden aufgepasst: Derzeit kursiert ein tückisches Phishing-Mail im  Internet, in dem die Absender vorgeben von Chello zu sein. In dem E-Mail werden österreichische Chello Kunden über Umstrukturierungen der Chello-Datenbank informiert. Man wolle mehr Platz für neue Postfächer schaffen und deshalb nicht verwendete Postfächer löschen. Um dies zu vermeiden müssen Kunden per E-Mail ihren Benutzernamen und Passwort angeben. So sollen sie bestätigen, dass sie ihr Postfach noch verwenden. Gibt man die Zugangsdaten nicht bekannt, wird das Postfach angeblich innerhalb von 24 Stunden gelöscht. Weiterlesen...

Zwei private E-Mail-Accounts der US-Vizepräsidentschaftskandidatin, Sarah Palin wurden von einer Gruppe von Hacker geknackt! Das brisante an der Geschichte - die derzeitige Gouverneurin von Alaska nutze die beiden Yahoo-Accounts für Regierungsgeschäfte. Frau Palin hatte die Accounts mit den Adressen gov.sarah@yahoo.com und gov.palin@yahoo.com eingerichtet um der Archivierungspflicht, die in den USA bei offiziellen E-Mail-Postfächern der Regierung besteht, zu entgehen. Weiterlesen...

Ich hoffe Sie haben am 24. Dezember nicht ebenfalls eine E-Mail mit der neuen Variante des Nuwar Wurms erhalten. Wir konnten nämlich eine neue Welle an Nuwar E-Mails feststellen.

Folgender Text versucht den Empfänger der E-Mail auf eine infizierte Webseite zu locken: ...

Laut einem am 5. Dezember 2007 in den New York Times erschienenen Artikel ist ein Hacker namens Ivory D. Dickerson in North Carolina (USA) wegen Hackens zu 110 Jahren Haft verurteilt worden. Der 33 Jährige hat zugegeben E-Mails und Instant Messages...

Speziell Phishing E-Mails von der Sparkasse sind immer noch sehr stark verbreitet. Der Text der E-Mail hat sich zu den letzten „Sparkassen-Phishes", ich habe in einem älteren Beitrag berichtet, kaum verändert. Diesmal ist der Server aber aktiv gewesen und die Domain führt uns nach Hong Kong.

Derzeit kursiert eine E-Mail durch das Internet welche vorgibt von einem Detektiv zu stammen. Dieser informiert den Empfänger, dass er den Auftrag hat ihn zu beobachten und seine Telefonate abzuhören.

Diese E-Mail, welche aussieht als wäre sie von der Sparkasse, ist momentan sehr stark verbreitet. Kunden werden darauf hingewiesen auf einen Link zu klicken um danach deren Kundendaten zu bestätigen: Ein klarer Fall von Phishing!