Schlagwort-Archive: Cyberkriminellen

Facebook: Cyberkriminelle: Abzocken mit dem Valentinstag

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Share

Beiträge die Sie auch interessieren Könnten:

Cybercrime hat Facebook und Bitcoins im Visier

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

 

Quelle: winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Botnetz unter Kontrolle-FBI übernimmt Coreflood

US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.

Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.

Quelle : n-tv.de

via : pc-service-overmann.eu

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Panda Security warnt vor Cyber-Abzockern

Die Virenschutzfirma Panda Security hat vor wenigen Tagen vor Mails vermeintlich russischer Frauen gewarnt, die ein Treffen mit deutschen Männern suchen und dafür mit attraktiven sexy Fotos locken. Nun ziehen die Cyberkriminellen die gleiche Masche mit Männern ab um Frauen in die Falle zu locken.

Quelle : virenschutz.info

via abzocknews.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Europol: Europa ist eines der Hauptziele von Cyberkriminellen

Europol hat erstmals eine Analyse zur Cyberkriminalität in Europa veröffentlicht. Laut dem Lagebericht “Threat Assessment on Internet Facilitated Organised Crime” (iOCTA, PDF) verursachen Cyberkriminelle jährlich einen Schaden von rund einer Billion Dollar (775 Milliarden Euro) weltweit.

Quelle : zdnet.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Twitter warnt Nutzer vor erneutem Phishing-Angriff

Betrüger versenden Direktnachrichten an Twitter-Nutzer. Darin sind Links zu einer gefälschten Log-in-Seite des Mikroblogging-Diensts enthalten. Die Cyberkriminellen wollen dadurch an die Passwörter der Nutzer kommen.

Twitter hat seine Nutzer vor einem neuerlichen Phishing-Angriff gewarnt. Nach Angaben des Mikroblogging-Diensts versenden Betrüger derzeit Direktnachrichten, die Links zu einer gefälschten Twitter-Log-in-Seite enthalten, um Passwörter zu stehlen.

“Wir haben heute einige Phishing-Versuche beobachtet”, so das Unternehmen in einem Tweet. Wer eine verdächtige Direktnachricht erhält, die ihn zu einer Twitter-Log-in-Seite führt, sollte dort unter keinen Umständen seine Daten eingeben.

quelle : zdnet.de, Hier klicken fuer den vollen Artikel.

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Schattenwirtschaft: DDoS-Angriff ab 10 Euro pro Stunde

Die Sicherheitsexperten von G Data haben die Strukturen der Schattenwirtschaft untersucht. Dort gibt es Allrounder und spezialisierte Anbieter, die beispielsweise nur mit gestohlenen Kreditkartendaten handeln. Die Preise werden von Angebot und Nachfrage bestimmt: Kreditkartendaten sind ab 2 Euro zu haben, DDoS-Angriffe ab 10 Euro.

G Data zufolge arbeiten die Cyberkriminellen wie in einem realen Wirtschaftssystem mit ausgefeilten Distributionswegen und Marketingstrategien. Sie handeln nach streng ökonomischen Prinzipien, bei denen die Profitmaximierung klar im Vordergrund steht, wie Ralf Benzmüller, Leiter der G Data Security Labs, erklärt. So gibt es spezialisierte Plattformen, auf denen etwa nur mit Kreditkartendaten gehandelt wird. Deren Anbieter bieten oft auch zugehörige Service-Leistungen an, etwa das Kopieren der Daten auf Kreditkartenrohlinge.

Die Konkurrenz ist den Sicherheitsexperten zufolge groß, der Preisdruck immens. So werden denn zum Teil DDoS-Anriffe auf Webserver schon für 10 Euro pro Stunde angeboten, 1 Millionen Spam-Mails sind ab 300 Euro zu haben und Kreditkartendaten ab 2 Euro. Auch mit gefälschten Ausweisen und Führerscheinen wird gehandelt (Einstiegspreis: 50 Euro) oder mit Accouts für DHL Packstationen (Einstiegspreis: 50 Euro).

Produkte, die nicht mehr gut laufen, werden flott aus dem Angebot entfernt, so G Data.

quelle : testticker.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: