Derzeit sind offenbar Mahnschreiben an Vereine im Umlauf, die von angeblich überzogenen Beitragskonten sprechen und auffordern, den ausstehenden Betrag zu überweisen. Es soll der Eindruck erweckt werden, dass diese Schreiben vom Bayerischen Landessport-Verband (BLSV) in München kommen.
Softwarebilliger.de hat im Streit mit Microsoft um den Vertrieb von Gebrauchtsoftware einen wichtigen Punkt gemacht: Auf Antrag des Händlers erließ das Landgericht Hamburg am 2. April 2012 ohne mündliche Verhandlung im Dringlichkeitsverfahren eine einstweilige Verfügung (LG Hamburg, Az. 327 O 141/12). Diese untersagt Microsoft die weitere Verbreitung zentraler Passagen einer Pressemitteilung vom 13. März 2012. Der Softwarehersteller darf nicht mehr erklären, er warne vor dem “Kauf von gefälschter Markensoftware auf www.softwarebilliger.de”.
Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.
Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.
Kriminelle verbreiten derzeit nach Angaben der Sicherheitsfirma G Data gefälschte Geschenkkarten für Starbucks über Facebook. Dabei werden die Nutzer in englischer Sprache aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken. Wenn das geschieht, beginnt eine Weiterleitung über mehrere Webseiten, bei der sich auch ein Pop-Up-Fenster öffnet, das dem Surfer eine Gewinn vortäuscht, wie G Data erklärte.
Auf Facebook und anderen sozialen Medien verbreitet sich wieder einmal ein unschönes Foto, wo ein Soldat auf ein Mädchen tritt. Die israelische Internetseite “Tazpit” eine Recherche durch. Diese Recherche ergab, dass es sich dabei um eine gestellte Aufnahme handelt. Die Aufnahme dürfte von einem Straßentheater stammen. Wie das Foto aussieht bzw. warum “Tazpit” annimmt das es sich um eine gestellte Aufnahme handelt haben wir in diesem Bericht geschrieben.
Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.
Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.
Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.
“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”
Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.
Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
So sieht die Facebook-Security Chat Nachricht aus:
und dies ist der Gesamte Inhalt:
WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use Facebook, Please confirm your account below:
apps-help-center-confirmation.cx.cc/
Thanks.
The Facebook Team
Warning | Your account will be disabled because of abuse
Facebook requires users to register their accounts, as proof of the authenticity of the account.
This is because many people who use false identities in their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this is our fault. If you do not confirm the system will automatically close your facebook account permanently with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-system-confirmation-facebook.tk/
Thank you for helping improve our service.
Wenn man nun auf diesen URL klickt gelangt man zu der Domain mit der Endung : cx.xx und dies ist keine Facebook Domain!
Hier wird man nun aufgefordert sein Daten nochmals einzugeben:
Nochmals zur Info:
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
Wie immer gilt nirgends wo einfach fahrlaessig seine Daten eingeben egal wo man landet und was die Seiten wissen sollen, und ueber ne chat Nachricht wird das nicht kommen, wenn wird beim naechsten login was angezeigt oder oben im header steht die ganze zeit im Account schon ein Hinweis.
Erneut versuchen bundesweit agierende Internet-Betrüger ahnungslose Computer-User mit gefälschten Internetseiten abzuzocken. Die Polizeidirektion Bayreuth warnt vor den täuschend echt aussehenden Zahlungsaufforderungen.
Derzeit erhalten viele Unternehmen Post von der Steuerverwaltung. Das Schreiben über die Umstellung der MWST-Nummer ist echt. Der beigelegte Einzahlungsschein aber ein Abzockversuch.