Schlagwort-Archive: Gefälscht

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Twitter warnt Nutzer vor erneutem Phishing-Angriff

Schreibe einen Kommentar
Betrüger versenden Direktnachrichten an Twitter-Nutzer. Darin sind Links zu einer gefälschten Log-in-Seite des Mikroblogging-Diensts enthalten. Die Cyberkriminellen wollen dadurch an die Passwörter der Nutzer kommen.

Twitter hat seine Nutzer vor einem neuerlichen Phishing-Angriff gewarnt. Nach Angaben des Mikroblogging-Diensts versenden Betrüger derzeit Direktnachrichten, die Links zu einer gefälschten Twitter-Log-in-Seite enthalten, um Passwörter zu stehlen.

“Wir haben heute einige Phishing-Versuche beobachtet”, so das Unternehmen in einem Tweet. Wer eine verdächtige Direktnachricht erhält, die ihn zu einer Twitter-Log-in-Seite führt, sollte dort unter keinen Umständen seine Daten eingeben.

quelle : zdnet.de, Hier klicken fuer den vollen Artikel.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Gefälschte Schutzprogramme auf Millionen Rechnern

Schreibe einen Kommentar

Virenscanner sind wichtig. Das wissen auch cyberkriminelle Internetbetrüger. Immer öfter bieten sie im Netz gefälschte Schutzprogramme an – auch auf seriösen Seiten. Die Verbreitung solcher Software habe epidemische Ausmaße erreicht, sagen Experten.

Die Programme heißen XP AntiVirus oder SpywareGuard 2008. Ihre Namen klingen “irgendwie” vertraut. Sie lehnen sich an die Schutzprogramme bekannter Antivirenfirmen an. Wie diese fahnden sie nach Viren, Würmern und Trojanern. Anders als die seriöse Konkurrenz schlagen sie jedoch auch dann Alarm, wenn der Rechner nicht verseucht ist: gefälschte Schutzprogramme, die im World Wide Web immer öfter verbreitet werden – sogar über seriöse Webseiten wie die der “New York Times”.

quelle : heute.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Schreibe einen Kommentar

Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.

Durch Einfügen eines Nullzeichens in den Common Name des Zertifikats lesen verwundbare Browser die Zeichenkette nur bis zum Erreichen dieses Zeichens, obwohl das Zertifikat eigentlich für eine andere Domain ausgestellt ist. Der Browser glaubt im vorliegenden Fall, ein gültiges Zertifikat für www.paypal.com zu erkennen. Die Lücke ist seit mehreren Wochen in diversen Browsern bekannt. Bislang fallen von den populären Browsern nur Firefox und Opera nicht auf den Trick herein.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: