Schlagwort-Archive: Phishing

Allgemein, In eigener Sache, Monstersgame allgemein, RMS Browser Games, Verschiedenes, World of Warcraft ( MAM )

Die 500 schlechtesten Passwörter – nie verwenden!

9. Oktober 2009 admin Schreibe einen Kommentar

Die Passwörter Tausender Hotmail-Nutzer sind im Internet gelandet. Ein Blick auf die Datensätze zeigt: Viele Kunden des E-Mail-Dienstes von Microsoft verwenden keine besonders große Sorgfalt bei der Auswahl des Begriffs, der ihre privaten Postfächer schützen sollte. WELT ONLINE zeigt die häufigsten Passwörter – die zugleich die schlechtesten sind.

1234567 oder 000015 – das sind zwei der Passwörter, die Hotmail-Nutzer nun unfreiwillig im Internet preisgegeben haben. Die Kunden des E-Mail-Dienstes von Microsoft wurden Opfer einer Phishing-Attacke: Auf fingierte Mails hin gaben sie ihre Zugangscodes zu den E-Mail-Konten über andere Internetseiten weiter.

Auf die kriminellen Netzfischer hereinfallen, das ist dabei nur der eine Fehler. Aus der Sicht von IT-Experten ist es genau so schlecht, solche einfachen und leider weit verbreiteten Passwörter zu benutzen. Denn wie der Computerfachmann Mark Burnett bereits 2005 geschrieben hat, kursieren im Internet längst Listen mit den gebräuchlichsten Passwörtern. Werden Sie verwendet, ist es für Menschen mit bösen Absichten leicht – mithilfe kleiner Programme zum Ausprobieren der Wörter –, schnell Zugang zu einem E-Mail-Konto zu bekommen.

quelle : welt.de, Hier klicken um den vollen Artikel zu lesen.

Fuer Spieler der Redmoonstudios. games wie z.b. Monstersgame gibt es sogar noch einen extra Wiki eintrag zum Thema Sicherheit der warum auch immer in der belibtesten liste rassent schnell in der Top 100 immer weiter nach unten sank. Hier noch mal fuer alle Spieler aber auch fuer anregungen zum Thema sicherheit ein paar vorschlaege und hilfreiches “Sicherheitshinweise“

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

8. Oktober 2009 admin Schreibe einen Kommentar

Nachdem Ende letzter Woche Listen mit den Hotmail-Zugangsdaten aufgetaucht waren, hatte Microsoft die Konten sofort gesperrt. Internetbetrüger erschleichen sich Zugangsdaten zu Tausenden von Mailkonten. Nun sind auch Gmail, Comcast und Earthlink betroffen.

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Die britische Medienanstalt hatte nach eigenen Angaben Einblick in zwei Listen mit mehr 30.000 Namen und Passwörtern Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar “Wegwerfkonten” gewesen sein.

Laut Google sollen in den Listen auch weniger als 500 Konten des eigenen Mail-Dienstes zu finden gewesen sein. Dem Internetdienstleister soll aber bereits eine dritte Liste vorliegen, die weitere gestohlene Daten enthält. Google hat bei den betroffenen Konten bereits Passwort-Resets eingeleitet, um den weiteren Zugriff durch Kriminelle zu verhindern. Wie schon gestern Microsoft, betonte auch Google, dass die Daten nicht aus einem Einbruch in Server des Suchmaschinenbetreibers stammen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

8. Oktober 2009 admin Schreibe einen Kommentar

Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.

Durch Einfügen eines Nullzeichens in den Common Name des Zertifikats lesen verwundbare Browser die Zeichenkette nur bis zum Erreichen dieses Zeichens, obwohl das Zertifikat eigentlich für eine andere Domain ausgestellt ist. Der Browser glaubt im vorliegenden Fall, ein gültiges Zertifikat für www.paypal.com zu erkennen. Die Lücke ist seit mehreren Wochen in diversen Browsern bekannt. Bislang fallen von den populären Browsern nur Firefox und Opera nicht auf den Trick herein.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Bericht: Scareware erreicht “epidemische” Ausmaße

7. Oktober 2009 admin Schreibe einen Kommentar

Nach einem Bericht (PDF) der Anti-Phishing Working Group (APWG) ist die Anzahl der Vorfälle stark gestiegen, in denen mit Hilfe sogenannter Rogue Anti-Malware (auch Scareware genannt) Phishing-Attacken landen sollen. Allein im ersten Halbjahr 2009 verzeichnete die APWG mehr als 485.000 Vorfälle. Tendenz stark steigend: Im Januar waren es noch gut 22.000, im Juni schon über 152.000. Rund vier Fünftel der Phishing-Attacken richten sich nach dem APWG-Bericht gegen Webseiten, die Zahlungs- und Finanzdienste anbieten

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Mehrere tausend Hotmail-Konten ausgespäht

6. Oktober 2009 admin Schreibe einen Kommentar

Die Zugangsdaten von mehr als zehntausend europäischen Windows-Live-Hotmail-Konten sind offenbar ausgespäht und ins Internet gestellt worden. Das bestätigte Microsoft in einer Mitteilung. Ob die ebenfalls zu Windows Live gehörenden Dienste Messenger und Xbox LIVE betroffen sind, gab der Softwarekonzern nicht an. Zu den aufgetauchten Daten gehören Passwörter und E-Mail-Adressen.

Laut Microsoft stammen sie vermutlich aus einem größer angelegten Phishing-Angriff und seien nicht auf einen Einbruch in Systeme des Anbieters zurückzuführen. Microsoft hat den Zugang zu allen betroffenen Konten gesperrt und bietet betroffenen Anwendern Hilfestellung an, um wieder an das Konto zu gelangen. Dazu muss der Nutzer ein Online-Formular mit diversen Angaben zur Verifizierung ausfüllen und absenden.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Phishing geht zurück, Trojaner legen deutlich zu

12. September 2009 admin Schreibe einen Kommentar

Gute Nachrichten für alle Phishing-Geplagten: Die Zahl der Attacken ist im September gegenüber dem Vormonat August um 45 Prozent eingebrochen. Das ist ein Ergebnis des aktuellen Symantec Phishing-Reports (PDF).

Der Grund: “Klassische Phishing-E-Mails bringen immer weniger Erfolg, da die Banken inzwischen auf bessere Verfahren wie mobile TANs umgesattelt haben. Deshalb setzen Angreifer nun vermehrt auf Trojaner”, erklärt Candid Wüest, Virenforscher bei Symantec.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Verschiedenes

Facebook User werden auf Phishing Website fucabook.com gelockt

21. August 2009 admin Schreibe einen Kommentar

Derzeit warnen Sicherheitsexperten vor einer Facebook-Anwendung, die vermutlich nur in Umlauf gebracht wurde um von ahnungslosen Facebook-Nutzern sensible Daten auszuspähen und zu stehlen. Mit der Nachricht, die sexuellem Inhalt beinhaltet sollen die Empfänger auf eine Phishing-Website gelockt werden.

Die Seite, auf die der Nutzer gelockt wird ist der Facebook Anmeldeseite zum verwechseln ähnlich. Man braucht wohl nicht zu erwähnen, dass die dort eingegebenen Daten nicht bei Facebook, sondern bei den Initiatoren der Phishing-Aktion landen. Facebook-Nutzer werden aufgefordert, zum Schutz Schutz im Techniklexikon ihrer persönlichen Daten, immer die URL im Browserfenster genau anzuschauen.

Quelle : virenschutzinfo, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Kaspersky veröffentlicht Details zur Botnetz-Schattenwirtschaft

3. August 2009 admin Schreibe einen Kommentar

Ein neuer Artikel des Virenanalysten Yuri Namestnikov von Kaspersky, russischer Anbieter von Virenschutzsoftware, fasst den derzeitigen Stand in Sachen Botnetze zusammen. Er erläutert, wie Computer infiziert und zu Zombienetzen zusammengeschlossen werden und für welche Zwecke man die so entstandenen Botnetze einsetzt.

Im Detail sind es Denial-of-Service-Angriffe, Diebstahl von Bank- und Identitätsdaten, Phishing, Versand von Spam et cetera, mit denen der moderne Kriminelle Geld verdienen kann. Allein 780 Millionen Dollar wurden im vergangenen Jahr mit Spam umgesetzt. Mit der für diese Straftaten erforderlichen Infrastruktur lässt sich ebenfalls Geld verdienen, etwa mit der Vermietung der Botnetze.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Microsoft verklagt Instant Messaging Spammer

19. Juli 2009 admin Schreibe einen Kommentar

Microsoft geht derzeit mit aller Härte gegen Firmen und Personen vor, die den Windows Live Messenger für die Verbreitung von Spam und Phishing-Versuche missbrauchen. Bei einem Gericht in Seattle wurde nun eine umfangreiche Klage angestrengt.

Die Redmonder beschuldigen die Firmen Funmobile und Mobilefunster sowie eine Reihe von Einzelpersonen, den Instant Messaging-Dienst absichtlich für Versuche missbraucht zu haben, an die die persönlichen Daten anderer Nutzer zu gelangen. Dabei wurden offenbar verschiedene Methoden angewandt.

Microsoft listet in seiner Klage eine Vielzahl von Phishing-Versuchen auf, bei denen unter anderem Nachrichten verschickt wurden, die so gestaltet waren, dass sie dem Empfänger wie Nachrichten von vertrauten Personen erschienen. Außerdem wurden Nachrichten verschickt, die auf gefälschte Websites von anderen Diensten verwiesen oder nachgemachte Support-Seiten von Microsoft.

quelle : winfuture.de, Hier klicken um den ganzen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Falsche ebay news mit Trojaner im Anhang

18. Juli 2009 admin Schreibe einen Kommentar

Seit gestern sind wieder gefakte ebay Emails im umlauf die einen Virus mit sich bringen und diese schlagen nicht nur einmal ins mail fach ein, sondern gerne mal oefter, seit gestern kann man folgendes oefter sehen :

17.07.2009 19:55:02 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Urgent notification][Time:2009/07/17 17:49:21]/text/html
17.07.2009 19:55:01 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Our enhanced online security measures [message id: 3643620251]][Time:2009/07/17 17:32:05]/text/html
17.07.2009 19:54:16 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Security alert ][Time:2009/07/17 10:07:47]/text/html
17.07.2009 19:53:34 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:eBay reminder: notification ][Time:2009/07/17 18:35:11]/text/html
17.07.2009 19:52:11 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:eBay: security alert Fri, 17 Jul 2009 22:03:41 +0900][Time:2009/07/17 15:03:39]/text/html
17.07.2009 19:52:10 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Our new security measures][Time:2009/07/17 14:48:26]/text/html
17.07.2009 19:51:17 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:instructions from customer service team][Time:2009/07/17 11:35:57]/text/html
17.07.2009 19:48:35 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:eBay security upgrade [message id: 9757145745]][Time:2009/07/17 18:24:06]/text/html
17.07.2009 19:42:28 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Automatic notification ][Time:2009/07/17 11:09:07]/text/html
17.07.2009 08:45:32 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
17.07.2009 07:17:57 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:new online security measures Thu, 16 Jul 2009 18:44:14 -0600][Time:2009/07/17 01:44:13]/text/html
17.07.2009 07:17:08 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:message from customer service team][Time:2009/07/17 06:21:53]/text/html
17.07.2009 07:16:39 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Urgent message for eBay user [message ref: 0238810603]][Time:2009/07/17 06:03:05]/text/html
17.07.2009 07:15:47 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Important information Fri, 17 Jul 2009 09:53:00 +0900][Time:2009/07/17 02:53:06]/text/html
17.07.2009 07:07:54 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Instructions for customer][Time:2009/07/17 02:37:00]/text/html

heute :

18.07.2009 08:18:49 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Information from eBay customer service team][Time:2009/07/18 03:10:10]/text/html
18.07.2009 08:18:33 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Urgent notification [message ref: 6526780480]][Time:2009/07/17 22:48:52]/text/html
18.07.2009 08:17:59 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Customer notification Sat, 18 Jul 2009 01:12:18 -0500][Time:2009/07/18 08:12:31]/text/html
18.07.2009 08:14:21 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:eBay reminder: notification ][Time:2009/07/18 02:27:16]/text/html
18.07.2009 08:14:18 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Our enhanced online security measures ][Time:2009/07/18 02:02:10]/text/html
18.07.2009 08:13:23 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Security maintenance [message ref: 2409440542]][Time:2009/07/17 23:50:56]/text/html
18.07.2009 08:12:24 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Enhanced online security measures [message ref: 3290881223]][Time:2009/07/17 20:53:28]/text/html
18.07.2009 08:12:24 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:notification][Time:2009/07/17 20:52:10]/text/html
18.07.2009 08:10:28 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:eBay online form Sat, 18 Jul 2009 06:38:17 +0430][Time:2009/07/18 04:08:38]/text/html
18.07.2009 08:08:44 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay” ][Subject:Scheduled security maintenance][Time:2009/07/17 23:35:30]/text/html

Und die von heute sollten sicher nicht die letzten gewesen sein,
wer sich nun fragen sollte was Spamihilator ist, bekommt HIER die Informationen zu dem Kostenlosen Antispam Programm:

wie immer gilt, keine Email anhaenge oeffnen die sie nicht kennen oder nicht vorher kontrolliert haben , gesundes misstrauen ist hier nicht verkehrt.

Hier ein paar Infos zu Trojan-Spy.HTML.Fraud.gen

Trojan-Spy.HTML.Fraud.gen

Aliases
Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda)
Detection added Nov 23 2004
Description added Dec 29 2004
Behavior TrojanSpy
Technical details

This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.

The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.

Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users’ confidential information.

Beiträge die Sie auch interessieren Könnten:

Fake-Website nutzt Armin Wolf und Siegfried Meryn für Herzmittel-Werbung 6. Mai 2024
Irreführende Werbung missbraucht Namen bekannter ORF-Persönlichkeiten, um für ein zweifelhaftes Herzmittel zu werben.
Sonja Bart
Sparkasse-Kunden aufgepasst: Achtung vor Phishing-Mails! 6. Mai 2024
Vermeintliche Sicherheitsprüfung der Sparkasse entpuppt sich als Betrugsversuch
Claudia Spiess
KI im Fokus: Microsoft schränkt Gesichtserkennung in den USA ein 6. Mai 2024
Nur in kontrollierten Bereichen erlaubt, USA besonders betroffen
Hildegard O.
Manipulation und Macht: Indiens digitale Wahlkampfstrategie 6. Mai 2024
Einblicke in Modis Rolle bei der Verbreitung von Desinformation
Sonja Bart
USA: Rechtsextreme rekrutieren auf Facebook 6. Mai 2024
Milizen mobilisieren auf Facebook: Eine Studie enthüllt die unzureichende Kontrolle rechtsextremer Aktivitäten
Claudia Spiess
Apple und Google stoppen Auszieh-Apps 6. Mai 2024
Maßnahmen gegen gefährliche KI-Software zeigen Wirkung
Sonja Bart
Sichere Auftritte in der Öffentlichkeit 6. Mai 2024
Tipps und Strategien gegen Anfeindungen
Hildegard O.
Liebesfalle: Der hohe Preis von Kontaktanzeigen in Zeitungen 6. Mai 2024
Vorsicht vor teuren Verträgen und Lockangeboten
Hildegard O.
Cyberkrieg in Europa: Auch Polen Ziel von APT28 6. Mai 2024
Polen bestätigt Cyberattacken und solidarisiert sich mit Deutschland und Tschechien
Sonja Bart
Der Selfie-Filter-Effekt: Wie Schönheitsideale durch soziale Medien geprägt werden 6. Mai 2024
Die Realität der Selfie-Filter: Zwischen Wunschbild und Wirklichkeit
Hildegard O.

MG Blog

Schlagwort-Archive: Phishing

Die 500 schlechtesten Passwörter – nie verwenden!

Beiträge die Sie auch interessieren Könnten:

Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen

Beiträge die Sie auch interessieren Könnten:

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Beiträge die Sie auch interessieren Könnten:

Bericht: Scareware erreicht “epidemische” Ausmaße

Beiträge die Sie auch interessieren Könnten:

Mehrere tausend Hotmail-Konten ausgespäht

Beiträge die Sie auch interessieren Könnten:

Phishing geht zurück, Trojaner legen deutlich zu

Beiträge die Sie auch interessieren Könnten:

Facebook User werden auf Phishing Website fucabook.com gelockt

Beiträge die Sie auch interessieren Könnten:

Kaspersky veröffentlicht Details zur Botnetz-Schattenwirtschaft

Beiträge die Sie auch interessieren Könnten:

Microsoft verklagt Instant Messaging Spammer

Beiträge die Sie auch interessieren Könnten:

Falsche ebay news mit Trojaner im Anhang

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte