Malware versteckt sich vor Suchmaschinen – Immer öfter versuchen Kriminelle, ihre in gehackte Webseiten eingebettete Malware vor den Augen von Suchmaschinenbetreibern wie Yahoo und Google zu verstecken. Damit sollen etwa auf Googles Safe-Browsing-API beruhende Browser keinen Alarm beim Aufruf der Seite mehr schlagen. Mit dem API können Client-Anwendungen Googles Phishing- und Malware-Blacklist abfragen.
Quelle: Heise.de / Zum Artikel [abzocknews.de]
Schlagwort-Archive: Phishing
TV-Werbung für Scareware auf totalestempo.de
TV-Werbung für Scareware auf totalestempo.de –
Zur Zeit wird im Fernsehen wieder einmal Werbung gemacht für ein überflüssiges, nutzloses und offensichtlich sogar schädliches Computerprogramm. Laut Werbung soll der PC gescannt werden um Fehler zu finden. Durch das Beseitigen von Fehlern und Viren soll der Rechner dann wieder schneller laufen. So weit die Theorie, doch die Praxis sieht anders aus. Schon beim Aufruf der Seite totalestempo.de warnt uns das Add-On WOT (Web of Trust). Die Seite wird von der amerikanischen Firma Ascentive LLC betriebenen.
Wer sich trotzdem die Seite totalestempo.de einmal genauer ansieht, findet zunächst das beworbene Programm PC SpeedScan Pro und die Möglichkeit eines kostenlosen Systemscans. Doch schon hier ist höchste Vorsicht geboten, denn die Erfahrungen belegen, dass es sich bereits bei dem kostenlosen Scan um eine gezielte Irreführung der User handelt. So sollen weitaus mehr Fehler angezeigt werden, als tatsächlich im System vorhanden sind. Damit ist das Scanprogramm als Scareware einzustufen.
|
Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen. |
Quelle: Wikipedia
Die Erfahrungen von betroffenen Usern kommen in den entsprechenden Kommentaren bei WOT deutlich zum Ausdruck. Dort finden sich Dutzende von Einträgen, die insbesondere vor Phishing und Betrug warnen, wie z.B.
|
Vor Viren und Trojanern wird dort ebenfalls gewarnt:
|
|
und:
|
|
Die Liste mit warnenden Beiträgen ließe sich problemlos noch endlos erweitern. Betroffenen berichten ebenfalls, dass sich die Programme von totalestempo.de tief in das Systeminnere einbinden und nur schwer oder überhaupt nicht mehr entfernen lassen. Und viele Nutzer haben Probleme mit der nachgelagerten Gebührenberechnung für den Download von PC Speedscan PRO, denn für die Beseitigung der vermeintlichen Fehler soll das kostenpflichtige Programm PC SpeedScan Pro heruntergeladen und genutzt werden..
|
Die meisten User raten dort eher zu anderen (kostenlosen) Programmen, klagen über vernichtete Dateien beim Einsatz von PC Speedscan PRO oder beschweren sich über die Gebühren für den Download. |
Quelle und lesenswerte Zusammenfassung: blogs-optimieren.de
Laut Impressum der Webseite totalestemo.de ist für diese dreiste Abzocke verantwortlich:
|
Da es sich bei der Webseite um eine deutsche Domain handelt, ist in den Whois-Daten auch ein Kontakt aus Deutschland eingetragen.
|
Das Fazit der Redaktion lautet: Scareware und Abzocke. Lassen Sie besser die Finger davon.
[antiabzockenet]
Quelle: antiabzockenet.blogspot.de
Beiträge die Sie auch interessieren Könnten:
Polizei ermittelt wegen Geldwäsche gegen Finanzagenten
Polizei ermittelt wegen Geldwäsche gegen Finanzagenten –
Überwiesenes Geld kam aus Phishing-BetrügereienNachdem Ermittler des Betrugskommissariats der Polizeiinspektion Rotenburg kürzlich einen Finanzagenten aus dem Verkehr gezogen hatten, der Geld aus Phishing-Betrügereien über ein Western-Union-Konto an die unbekannten Hintermänner auszahlte, deckten die Beamten jetzt eine neue Masche auf. Ein 55-jähriger Kaufmann aus der Samtgemeinde Sottrum hatte online eine neue Aufgabe gesucht. Es meldete sich eine Firma, die angeblich aus Virginia/USA stammt. Diese bot dem Kaufmann an, U-Kash-Terminals an Tankstellen in seiner Umgebung zu prüfen. Dafür sollte der 55-Jährige eine Provisionssumme aus den überwiesenen Geldern erhalten. Der Sottrumer bewarb sich per Email und erhielt einen Arbeitsvertrag von der fiktiven Firma. Wie angekündigt wurden dem Sottrumer 4.800 Euro überwiesen. Was er nicht wusste: Die Summe stammte aus einem Phishing-Betrug – mit einer verfälschten Banküberweisung war das Geld betrügerisch umgeleitet worden. ….. Der Sottrumer ist als so genannter Finanzagent der Gekniffene: Gegen ihn ermittelt die Polizei wegen Geldwäsche. Das heißt unter anderem, dass er die gesamten Summen zurückzahlen muss und zivilrechtlich belangt werden kann. … |
Quelle und vollständiger Bericht: Rotenburger Rundschau
Beiträge die Sie auch interessieren Könnten:
BKA meldet Zunahme von Phishing-Attacken auf Bankkunden
Die Zahl der Betrugsfälle steigt 2009 um mehr als 50 Prozent auf 2800 Stück. Den durchschnittlichen Schaden beziffert das Bundeskriminalamt auf 4000 Euro. Für 2010 rechnet die Behörde mit einer Steigerung der Angriffe um bis zu 40 Prozent.
Die Zahl der Betrugsfälle beim Onlinebanking ist im vergangenen Jahr deutlich gestiegen. Das meldet die Welt am Sonntag. “Wir haben im vergangenen Jahr mit 2800 Phishing-Fällen einen Anstieg um mehr als 50 Prozent registriert”, sagte Jörg Ziercke, Präsident des Bundeskriminalamts (BKA), gegenüber dem Blatt.
quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Mozilla Thunderbird 3.0 – E-Mail-Programm
Mozilla Thunderbird ist ein kostenloses E-Mail-Programm, das ursprünglich von den Entwicklern des Browsers Firefox stammt. Zum Funktionsumfang zählen unter anderem ein integrierter Spamfilter sowie ein Phishing-Schutz.
Eine der großen Neuerungen in Thunderbird 3.0 ist das Tab-Interface. Statt in mehreren Fenstern öffnet man E-Mails jetzt in mehreren Tabs, um den Überblick in der Windows-Taskleiste zu bewahren. Eine beschleunigte Darstellung von E-Mails, die über das IMA-Protokoll (IMAP) zur Verfügung gestellt werden, ein überarbeiteter Add-on-Manager sowie viele kleine Anpassungen an der Oberfläche lassen Thunderbird in neuem Glanz erscheinen.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Bin dann mal gespannt wie sich das Update bei mir verlaeuft, ein backup vorher anzulegen ist Ratsam, dazu am besten den profil ordner zuvor speichern bzw. auf einen anderen Datentraeger kopieren. 😉
Beiträge die Sie auch interessieren Könnten:
Internetkriminalität: Invasion der Datenpiraten
So genannte Botnetze sind das Werkzeug auf der dunklen Seite des Internets: Tausende von Zombierechnern fischen im Netz nach Konto- und Kreditkartendaten. Die Besitzer der infizierten Computer sind meist ahnungslos, die Strafverfolger oft machtlos. Experten warnen vor einer Epidemie.
quelle : Handelsblatt.com, Hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Cyberkriminelle tarnen Phishing-Attacke als Trend-Micro-E-Mails
Trend Micro warnt vor einer aktuellen Phishing-Attacke, bei der Cyberkriminelle vorgetäuschte E-Mails des Sicherheitsunternehmens versenden.
Die vermeintlichen Trend Micro-E-Mails haben den Betreff «Malware-Blocking-Tests stellen Trend Micro an die Spitze» und informieren die Empfänger über die vor kurzem veröffentlichten Ergebnisse des unabhängigen Testinstituts NSS Labs. Dabei wird auch beschrieben, wie die Tests durchgeführt wurden, bei denen es um das Erkennen von «mit Methoden des Social Engineering erzeugter Malware» geht. Die genannte Phishing-Attacke ist selbst ein perfektes Beispiel für die Social Engineering-Methode, um die vertrauenswürdigen Daten von Anwendern auszuspionieren.
quelle : tagesanzeiger.ch, hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Abzocke 2.0: Google verlost angeblich 1 Million Euro
G Data warnt vor einer neuen Spam-Flut der so genannten Nigeria-Connection. Aktuell versenden die Betrüger millionenfach E-Mails mit vermeintlichen Gewinnbenachrichtigungen des „Google Ausstattungsfonds 2009“. Empfänger sollen möglichst schnell reagieren, da ein Gewinnanspruch lediglich bis zum 2. Dezember geltend gemacht werden könnte …
Das Ziel der Betrüger ist es, mehrere hundert Euro Bearbeitungsgebühr von den Opfern zu erschleichen und zusätzlich möglichst viele persönliche Daten für weitere Online-Delikte zu sammeln. G Data empfiehlt Empfängern, die E-Mail direkt zu löschen und nicht darauf zu antworten, da hierdurch die Echtheit ihrer E-Mail Adresse verifiziert wird. Im Vorfeld des Weihnachtsgeschäfts rechnet G Data mit einer deutlichen Zunahme von Spam- und Phishing-Mails.
„Es ist selbstverständlich äußerst unwahrscheinlich, dass die Empfängern den genannten Gewinn jemals bekommen. Stattdessen werden sie ihrer Daten beraubt und müssen immer wieder neue Gebühren bezahlen, damit der vermeintliche Gewinn endlich ausgezahlt wird. Solche E-Mails gehören ohne Umwege in den Papierkorb“, so Ralf Benzmüller, Leiter G Data Security Labs.
Vorgehensweise der Täter
Die Täter verschicken E-Mails mit angeblichen Gewinnbenachrichtigungen von einem Gewinnspiel des „Google Ausstattungsfonds 2009“. Auf einer offiziellen Veranstaltung in Aachen sei die angegebene Gewinnnummer gezogen worden und der Empfänger dieser Mail damit berechtigt, die Summe von 1.000.000 „Euros“ (sic!!) bei der angeblich „Offiziellen Bezahlenden Bank“, Barclays Bank Plc, geltend zu machen.
quelle : wien-heute.at, hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Facebook: Botnetz zielt auf Kontodaten der User ab
Die Sicherheitsexperten von AppRiver haben eine ‘Warnmeldung‘ veröffentlicht, die sich besonders an die Nutzer von Facebook richtet. Angeblich steht das darin geschilderte Unterfangen in Verbindung mit dem Botnetz Zeus.
Die Angreifer setzen bei ihren Machenschaften sowohl auf Phishing als auch auf einen Trojaner. Zunächst werden die Nutzer von Facebook durch eine gefälschte E-Mail auf ein angebliches Update des weltgrößten Sozialen Netzwerks aufmerksam gemacht. Da die elektronische Post sehr stark an eine von Facebook verschickte Mail erinnert, ist an dieser Stelle erhöhte Vorsicht geboten.
In den Umlauf gebracht werden die dubiosen Nachrichten angeblich vom Botnetz Zeus.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Twitter warnt Nutzer vor erneutem Phishing-Angriff
Betrüger versenden Direktnachrichten an Twitter-Nutzer. Darin sind Links zu einer gefälschten Log-in-Seite des Mikroblogging-Diensts enthalten. Die Cyberkriminellen wollen dadurch an die Passwörter der Nutzer kommen.
Twitter hat seine Nutzer vor einem neuerlichen Phishing-Angriff gewarnt. Nach Angaben des Mikroblogging-Diensts versenden Betrüger derzeit Direktnachrichten, die Links zu einer gefälschten Twitter-Log-in-Seite enthalten, um Passwörter zu stehlen.
“Wir haben heute einige Phishing-Versuche beobachtet”, so das Unternehmen in einem Tweet. Wer eine verdächtige Direktnachricht erhält, die ihn zu einer Twitter-Log-in-Seite führt, sollte dort unter keinen Umständen seine Daten eingeben.
quelle : zdnet.de, Hier klicken fuer den vollen Artikel.