Phishing bei Yahoo

Immer wieder werden in letzter Zeit Yahoo Konten gehackt. Wie dies passiert möchten wir an dieser Stelle mal etwas genauer erläutern. Yahoo sendet normalerweise keine „Timeout“ Meldung per E-Mail. Die Betrüger schon!

Die Phishing Falle bei Yahoo
Die Betrüger senden eine E-Mail mit einer Timeout Meldung, auf diesen sollen Sie mit Ihrem Passwort antworten oder dies in eine Formular eingeben. Schon hier sollte es dem vorsichtigen User komisch vorkommen.

Beachten Sie folgendes: Kein bekannter Mailanbieter würde so eine Meldung versenden. In der Regel werden Sie ausgeloggt und müssen sich neu einloggen. Denn wären Sie tatsächlich ausgeloggt könnten Sie diese Mail nicht empfangen!

Sicherheitsregeln

Geben Sie nie Passworte irgendwo ein sondern nur auf der ofiziellen Loginseite des jeweiligen Anbieter. Im zweifel geben Sie einfach die URL direkt neu in der Statusleiste ein.

Wer steckt dahinter?

Aktuell stecken hinter diesen Phishing Attakken die Nigeria-Connection.

Wieder vermehrt Skriptviren FTP Trojaner Java Virus ändert Webseite

Wieder sind einige gefährliche Skriptviren oder FTP Trojaner/ Java Viren unterwegs. Diese Viren greifen massiv Webseiten an. Sie verschaffen sich Zugriff via FTP-Zugang. Nutzer von Programmen wie ((Filezilla)) sind davon vorrangig betroffen wenn  die Zugangsdaten dort gespeichert oder in der Merkliste sind.

Aktuelle Skriptviren oder FTP Trojaner heißen: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI, TR/Necrurs.J, TR/Kryptik.KRR und/oder TR/Inject.ewqf.1 sowie JAVA/Agent.MT

Aktuelle werden IFrames eingesetzt welche die Seite (binaminatori.ru) beinhaltet. Diese Malware nutzt Sicherheitslücken eines Computers aus um dann weiteren Schaden anzurichten.

Antivierenprogramme:

AVIRA (TR/Necurs.J, TR/Krytik.KRR, TR/Inject.ewqf.1, JAVA/Agent.MT) (Downloade)

Malwarebytes Anti-Malware (keine Funde)

Microsoft Security Essentials (Funde: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI)

Update Info von AVIRA:

Unser Virenlabor hat erkannt das 2 der eingesendeten Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) die Möglichkeit haben Passwörter zu stehlen und sogar ein Backdoor für den Angreifer direkt öffnen können um diese Informationen an den Hacker zu übermitteln oder das System zu kontrollieren.

Haben Sie Fragen oder selber Erfahrungen bitte unten posten! Danke

E-Mail Hackerangriffe häufen sich zum Spam versenden

In letzter Zeit häufen sich zunehmend E-Mail ((Hackerangriffe)) um mit dem Account des Betreffenden Spam-Mails zu versenden. Immer wieder das gleiche, E-Mail Accounts werden gehackt dann werden über dessen E-Mail bösartige ((Spammails)) versendet.

Warum häufen sich Hackerangriffe auf E-Mail Konten?

Das Prinzip ist alt, aber es funktioniert noch immer. E-Mail Adressen werden erst gehackt, dann werden über die Adresse Spammails gesendet. Teilweise mit Viren oder Trojanern an Board. Das Ziel ist es ((sensible Daten)) auszuspionieren oder einfach unerlaubte Werbung zu verbreiten.

Wie kann man sich gegen E-Mail Hacking schützen?

Wichtige Hinweise wie Sie sich gegen E-Mail Hacking schützen können:

    • Verwenden Sie möglichst lange Passworte mit Zahlen und Sonderzeichen.
    • Geben Sie nie Ihr Passwort preis, auch nicht an Supportstationen.
    • Ändern Sie Ihr Passwort ca. nach 3-4 Monaten.
    • Gegen Sie immer direkt in Ihren E-Mail Account, nicht über Links in E-Mails.

Anti-Viren-Software
www.kaspersky.de

Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Eine neue Betrugsmasche ist nun per E-Mail unterwegs in deutsche E-Mail Postfächer, hier heißt es, man hätte im Jahr 2011 zu viel Steuern bezahlt und sollte nun ein angefügtes Formular ausfüllen was in der Regel als .html Datei angefügt ist.

ACHTUNG: Dieses Formular ist lediglich dafür da, Daten dazu gehören Konto, und Kreditkartendaten auszuspionieren! Füllen Sie dieses Formular auf keinen Fall aus.

Es handelt sich um eine Phishing-Mail

Bei dem E-Mail Anschreiben handelt es sich um eine ((Phishing-Mail)) welche Sie dazu verleiten soll, Ihre Bank,- Kreditkartendaten preis zu geben. ((Phishing)) ist nicht neu nur diese Art von Phishing Mail schon. Wir kennen solche betrügerischen Phishing-Mails schon getarnt als Paypal, Amazon oder Kreditkartenanbieter.

Was ist eine Phishing-Mail

Mit einer Phishing-Mail versuchen kriminelle an Ihre Daten zu kommen um diese dann zu missbrauchen. Sollten Sie auf so eine Phishing Mail versehentlich reagiert haben, empfehlen wir Ihnen sofort alles was Sie dort angegeben haben sperren zu lassen und Anzeige gegen Unbekannt zu erstatten.

 

Die aktuelle Pressemitteilung des Bundeszentralamt für Steuern können Sie hier nachlesen.