Erich sieht

Wer könnte solch einer Einladung widerstehen?

Ich nicht, und der Klick aufs Werbebanner führte erwartungsgemäß zu einer nur beschränkt seriösen, aber wohl legalen Website.

Das liest sich wie ein Phishing-Versuch zur Verbreitung von Schadsoftware, zumal der Text dazu animiert, etwas herunterzuladen und zu installieren:

Ein Microcode-Zuverlässigkeitsupdate ist verfügbar das verbessert die Zuverlässigkeit Systeme, die Intel-Prozessoren verwenden. Dieser Artikel beschreibt, wie dieses Update gedownloadet wird.

(…)

Q:: welche Probleme werden von dem Microcode-Zuverlässigkeitsupdate behoben?

A:: das Microcode-Zuverlässigkeitsupdate behebt die folgenden Probleme:

• Ein mögliches Intel-Prozessor-marginality
• Ein potenzieller Quell des unvorhersehbaren Systemverhaltens
• Ein Fehler “ob 0×7E abbricht” der bei Start auf einigen Systemen auftreten kann, die ein älteres Pentium 5 CPU ausführen

(…)

Ist aber in Wirklichkeit eine Maschinenübersetzung von Microsoft, über die man stolpert, wenn man den Links zu den Updates folgt. Welcher Text zu lesen ist, hängt übrigens von den Spracheinstellungen des Browsers ab.

Aus meiner Inbox:

Ich habbe ihnen die zahlung fuer das traktort fuer 2 wochen gesicht und sie antworten mir garnicht,ich werde meine anwalt ruffen und ihnen zu ebay und das polizei denunzieren weil sie um meinen geld die 4000 euro das ich ihnen in voraus gesicht habbe betrugt.Sie mussen antwort so bald wie moglich oder sie werden das polizei zu ihre tuer habben in ein par tage.
Bitte antworten Sie ASAP.

Wer fällt denn bitte auf so etwas rein?

[Notice for our international readers]

Yesterday I received this phishing mail:

To: ****@********
Date: Wed, 19 Mar 2008 10:49:50 +0000
From: Wachovia Connection banking Consumer support <news@wachovia.com>
Subject: Wachovia Connection Web application security

Dear Wachovia Connection Bank Customer:
Due to the emergency situation with our server room and the closing of
the New Orleans Branch of the Federal Reserve, Wachovia Connection
Bank is presently unable to process wire transfers. Therefore we are
asking that customers please refrain from initiating wire transfer
requests through Wachovia Connection until further notice. All wires
initiated before 12:30 PM CDT will be processed; however, there may be significant delays in doing so.

IMPORTANT: All customers must validate personal information.

(...)

and today, a followup message reminding me: Read the rest of this entry »

Nach dem viralen Video, das Presse und Blogger gleichermaßen gern verbreiten halfen, schließt sich jetzt ohne Medienbruch eine Runde Astroturfing an. Heise Security meldet:

»Eine anonyme Gruppe hat Scientology im Internet den Krieg erklärt. Über ein YouTube-Video verkündet die sich selbst “Anonymous” nennende Gruppe, gegenüber der Scientology-Kirche die Redefreiheit verteidigen zu wollen.«

Da werden die Scientologen aber zittern. Oder noch ein wenig an ihrer sattsam bekannten Selbstdarstellung als verfolgte Unschuld feilen. Und alles nur, weil wir uns eine ausnutzbare Angstneurose gönnen. Wer seine kurieren will: ich verleihe gern meinen Hubbard. Weiter als bis Seite 50 ist noch keiner gekommen, ohne ihn kopfschüttelnd zur Seite zu legen.

Die Eigenheimbesitzer unter unseren Leserinnen und Lesern warnt Dexheimer Inside vor den DachHai und erklärt, was im Falle einer Begegnung zu tun ist. Die gute Nachricht daran ist, dass man den DachHai leicht erkennt, die schlechte, dass er trotzdem oft genug sein Fressen findet und nicht ausstirbt.

Eine kurze Erinnerung zwischendurch: vertrauen Sie niemandem, auch nicht der Feuerwehr. Vielleicht wollen Ihnen die netten Herren nur teure Rauchmelder andrehen. Bevor Sie Feuerwehrleuten etwas abkaufen, lassen Sie sich entweder ihren Ausweis zeigen, oder das Feuer.

Die Masche ist bekannt: irgendwo im Netz stößt man auf eine Website, die einen kostenlosen Sicherheitscheck verspricht. Dazu lädt man sich ein Program herunter und führt es aus. Dieses Programm findet tatsächlich eine Reihe von Sicherheitsproblemen oder behauptet das jedenfalls. Und es hört mit dem Behaupten gar nicht mehr auf, denn das Opfer soll auf jeden Fall die »Vollversion« kaufen, von der es heißt, sie könne die gefundenen Probleme beseitigen.

Seit es diesen Betrug auch für den Mac gibt, hat er sogar einen schönen Namen: Scareware.

TeleTrusT und Microsoft tun was gegen Phishing. Die Lösung ist so einfach, man hätte schon viel früher darauf kommen können. Und so falsch, dass man besser nie darauf gekommen wäre. Das Schlangenöl des Tages: Extended-Validation-Zertifikate. Das sind besondere SSL/TLS-Serverzertifikate.

Read the rest of this entry »

Gefunden bei Stefan Niggemeier: ein Beitrag von Plusminus über die Praktiken der Call-TV-Sender. Den Text gibt’s bei der Süddeutschen.

Link: sevenload.com

Yet another proposed way to stop phishing: create a .bank top-level domain (TLD) and market it to banks exclusively, at a forbidding price per domain. Sounds compelling? It isn’t:

1. It’s a static solution based on today’s most common attack pattern, phishing attacks against bank customers. The perpetrators, however, could easily change their behavior. They will stick to phishing only as long as it is the cheapest working method. They can choose different victims and alternative methods.

Read the rest of this entry »

Innere Sicherheit, Antiterrorpaket, Gefahrenabwehr, Online-Durchsuchung, Bundeswehr im Inland. Ist ja alles schön und gut, vielleicht sogar nötig. Aber wie sieht eigentlich die Risikobilanz aus, wenn die Autoren Trojanischer Pferde auf die Diskussion aufspringen und damit Erfolg haben? Die, die es erwischt, werden ja meistens Teil eines Botnetzes. Und damit zur Spamschleuder, die uns allen Zeit und Nerven raubt. Doch mit solchen Banalitäten des Alltags kann sich ein Ministerium natürlich nicht beschäftigen, auch wenn sie weitaus tiefer und gründlicher in unser Leben eingreifen als die ganzen verhinderten Terroranschläge.

Im Sommer 2006 haben wir Banken in Sachen Phishing-Schutz bewertet und dabei Minuspunkte für die Beteiligung an Giropay vergeben. Auf Veranstaltungen treffe ich nun hin und wieder auf die Giropay-Projektleiter der beteiligten Institute und Organisationen – Postbank, Sparkassen, Volks- und Raisseisenbanken – und darf erklären, warum wir das getan haben. Da das ohnehin vor Publikum geschieht, schreibe ich es hier noch mal für alle auf.

Read the rest of this entry »

In unseren Phishing-Tests 2004 und 2006 haben wir unter anderem bewertet, ob die Sicherheitshinweise auch auf geeignete weiterführende Informationen verweisen. Die Klassiker unter den verlinkten Angeboten sind die Bürgerseiten des BSI, die Broschüre des Bankenverbandes zur Online-Banking-Sicherheit und vielleicht noch Heise Security oder A-I3.

Seltener vertreten, aber genauso nützlich sind:

• Die Merkblätter der eCommerce-Verbindungsstelle zu üblichen Betrugsmaschen im Netz
• Von der Initiative secure-it.nrw die Broschüren:
  • Computerkriminalität: So hilft die Polizei
  • Geldgeschäfte – online und sicher
• Informationen der Schweizer Melde- und Analysestelle Informationssicherung MELANI über Gefahren im Internet

Man muss ja nicht alles abschreiben. Umfassender (und nicht unbedingt bankenfreundlich) über alle gängigen Betrugsmaschen informiert die private Website Pfiffige Senioren.