Liebe Leute, da etliche von euch eventuell mit Androied Smartphones WhatsApp benutzen, poste ich diesen Warnhinweis von ESET Security auf meinen beiden Blogs, was sonst kaum vorkommt. Doch es geht schlicht und ergreifend um die Sicherheit eurer Smartphones bzw. um die eurer Kontakte. Denn die Angreifer versuchen mit einem Köder die Nutzer in die Malware Falle zu locken. Und so funktioniert der Trick…
Cyberkriminalität
Warnung: Phishing Mails im Microsoft Office Look unterwegs
Die Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle, die sich gegen User von Microsoft Office wendet. Diese arbeitet mit personalisierten Phishing-Mails in einem täuschend echten Microsoft-Layout, wobei die ahnungslosen Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordert werden..
Diese aktuell kursierende Phishing-Mail hat den Betreff „Update Your Account Information To Avoid Service Suspension“ und gaukelt den Absender „Microsoft Office 365“ (@office.com) vor. In der E-Mail werden die Empfänger dazu aufgefordert, ihre bei Microsoft Office 365 hinterlegten Benutzerinformationen zu aktualisieren. Der in der E-Mail enthaltene Link führt auf eine Website, die der von Microsoft täuschend ähnelt. Das Besondere: Die Nachricht erweckt einen seriösen Eindruck, da die Empfänger zur zweifachen Verifizierung ihrer Passwörter aufgefordert werden. Darüber hinaus gleichen die Betrugsmails auch optisch und inhaltlich den Originalbenachrichtigungen. Sie sind sprachlich korrekt formuliert und enthalten eine glaubwürdige Absenderadresse sowie authentische Logos, Schriftarten und -farben. Nutzer, die ihre Anmeldedaten angeben, öffnen ihre Office-365-Konten mit allen enthaltenen Daten und Dokumenten für die Online-Betrüger. Es ist also höchste Vorsicht geboten auch gegenüber Mails, die ach so echt und seriös daher kommen.
Vorsicht Abo Falle: Eine WhatsApp-Nachricht lockt mit kostenlosen Flugtickets
Jena: Der europäische Security-Software-Hersteller ESET meldet einen Anstieg von betrügerischen WhatsApp-Nachrichten. Beispielsweise werden aktuell vielen Nutzern nach dem uralten Motto „mit Speck fängt man Mäuse“ kostenlose Flugtickets der Emirates Airline versprochen. In dem Zusammenhang soll eine Webseite besucht werden, die den Anschein der offiziellen Emirates-Seite erweckt. Die Fluggesellschaft steht jedoch in keiner Verbindung zu der Seite.
Ticketgewinn als Lockmittel
Sobald die Nutzer auf den Link in der Nachricht klicken, werden sie zu einer Umfrage geleitet. Dort werden sie dazu aufgefordert teilzunehmen, um Tickets zu gewinnen. Außerdem soll die WhatsApp-Nachricht mit Link zur Umfrage an mindestens zehn Kontakte geschickt werden. Wenn die Nutzer diese Aufforderung befolgen, verbreiten sie den betrügerischen Inhalt selbst an ihre Kontakte weiter.
Ähnliche Masche wie beim „Burger King Scam“
Bei dem Betrug handelt es sich um eine Abo-Falle wie ein Blick ins Kleingedruckte der Umfrage zeigt. Hier wird nämlich darauf hingewiesen, dass damit ein kostenpflichtiges Angebot von Dritten angenommen wird. Anschließend wird der Nutzer aufgefordert, mit seiner Telefonnummer einen Premium-Nachrichten-Dienst zu abonnieren, was sich am Ende des Monats auf der Telefonrechnung schmerzlich bemerkbar macht. Am Ende gibt’s nicht mal den Speck, mit dem die User in diese Abofalle gelockt wurden, sondern lediglich die lapidare Meldung, kein Ticket für die Flugreise gewonnen zu haben.
Scheint eine ähnliche Masche zu sein wie beim Fall des „Burger King Scam“. Da erhielten die Nutzer ebenfalls Nachrichten per WhatsApp und wurden auf eine Umfrage weitergeleitet, die den Eindruck vermittelte, von der Fast-Food-Kette erstellt worden zu sein.
Vorsicht bei zweifelhaften Angeboten
Der beste Schutz gegen diese Art von Betrug ist es, bei dubiosen Angeboten oder Rabatten Vorsicht walten zu lassen. E-Mails, Nachrichten aus sozialen Netzwerken oder SMS mit unrealistischen Rabatten sollten nicht weiter beachtet und als Spam markiert werden. Da die Nutzer im konkreten Fall selbst den Scam via WhatsApp weiter verbreiten, sollten derartige Nachrichten auch von sonst vertrauenswürdigen Kontakten ignoriert werden. Wer bereits betroffen ist, sollte alle Anwendungen, die in diesem Zuge installiert wurden, sofort deinstallieren. Außerdem können sich Nutzer bei ihren Mobilfunkanbietern über etwaige abgeschlossene Premium-SMS-Dienste informieren.
Und hier gibt’s noch mehr zum aktuellen whatsapp-betrug…
Zahlreiche Fake Apps in Apples App Store
In den Wochen vor Weihnachten sind diverse Branchen besonders aktiv – auch die der Cyberkriminellen. Aktuell überfluten sie besonders intensiv den App Store von Apple mit Fake-Anwendungen. Die Menge der Fälschungen ist offenbar so groß, dass das Herunterladen von Apps nach den Worten des Sicherheitsforschers Chris Mason von Branding Brand für die User zum „Blinde-Kuh-Spiel“ werden könnte.
Ausnutzen von Markennamen
Diese Fake Apps kommen daher wie die Anwendungen bekannter Marken und Experten wie Ben Reubenstein von Possible Mobile fordern in diesem Zusammenhang die Firmen dazu auf, genau zu beobachten, „wie ihr Name genutzt wird“. Das sollte auch selbstverständlich sein denn viele User laden sich die Fälschungen ganz vertrauensvoll herunter. Sie sehen nur den Markennamen und kommen gar nicht auf die Idee, dass dieser gekapert sein könnte um beispielsweise im allgemeinen Trubel des Weihnachtsgeschäfts auf kriminelle Weise Kohle zu machen.
Nun können im Dickicht dieser Fakes auch ungefährliche Exemplare sein, die eventuell nur dem Ego der jeweiligen Entwickler dienen. Die freuen sich dann tierisch darüber, der einen oder anderen Marke oder dem unbekannten User mal wieder eins ausgewischt zu haben. Mason weist aber auch darauf hin, dass jede Menge auffällige Produkte dabei sind, welche u. a. die Bankdaten der Nutzer einfordern. Spätestens bei einer solchen Aufforderung sollten selbst bei den gut gläubigsten Nutzern die viel besungenen Alarmglocken besonders heftig bimmeln mit der Aufforderung „Finger weg von der App!“
Kaum Kräuter gegen Fake Apps gewachsen
Besonders viele Kräuter zur Abwehr der Fake Apps sind auf Seiten von Apple oder auch anderen Store Betreibern nicht gewachsen. Natürlich verfolgt Apple nach den Worten von Tom Neumayr das Ziel „unseren Kunden das bestmögliche Erlebnis zu bieten“, wobei „Sicherheit sehr ernst genommen wird.“ In diesem Zusammenhang weist er darauf hin, „dass Entwickler und Kunden betrügerische oder auffällige Apps melden können“, die dann „schnellstmöglich“ nachgeprüft werden.“ Damit soll sichergestellt werden, dass der App Store sicher bleibt“, so Neumayr.
Klingt ganz gut, doch trotz Gegenmaßnahmen kann der Konzern nicht verhindern, dass täglich neue Fakes zu finden sind. Manchmal ändern normal aussehende Anwendungen nach der Überprüfung von Apple einfach ihren Inhalt, um freie Hand zu haben. Wird eine betrügerische Anwendung gemeldet und gesperrt, scheuen sich deren Entwickler oft nicht, einfach eine neue App unter anderem Namen, aber mit dem gleichen Inhalt zu veröffentlichen.
Übrigens:
Diesmal ist Apples App Store besonders arg betroffen. Doch auch andere App Läden sind keineswegs frei von Fakes. Daher ist auch beim Herunterladen von Apps, egal aus welchem Store, Leichtsinn und blindes Vertrauen immer der potentielle erste Schritt in den Rachen von Cyberkriminellen. Besser immer genau anschauen, was man sich da grade herunterlädt und sehr wachsam auf alles reagieren, was die App von einem verlangt. Notfalls auf eine App verzichten statt hinterher an der Angel der Kriminellen zu hängen.
Cyberkriminalität: Computer sperren und Lösegeld kassieren
Cyberkriminelle haben die Lösegeldmasche entdeckt. Sie entführen aber keine Menschen, sondern kapern Computer…
Beim Thema Lösegeld fallen einem spontan Kidnapper ein, die für die Freilassung einer entführten Person jede Menge Kohle verlangen. Inzwischen kann das Leben auf Lösegeldbasis aber viel entspannter vom Computer aus gestaltet werden. Einfach einen Virus – Ransomware genannt – programmieren und in die weite Welt hinaus schicken um damit die Rechner ahnungsloser User zu blockieren. Für das Freischalten wird dann eine gewisse Summe verlangt. Im Unterschied zum traditionellen Kidnapping ist das Risiko für die Cyberkriminellen äußerst gering.
Lösegeld Malware versteckt sich nicht
Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen in den letzten zwei Jahren um das 5,5 fache gewachsen, berichtet das Sicherheitsunternehmen Kaspersky Lab. Allein von April 2015 bis April 2016 waren rund 2,3 Mio. Nutzer von solchen Lösegeldattacken betroffen. Daher ist nach den Worten von Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, „Ransomware ist derzeit das große, heiße Thema“. Diese Schadsoftware kommt übrigens keineswegs still und heimlich daher, sondern spricht den Nutzer des von ihr infizierten Rechners ganz offen an. Sie teilt ihm mit mit, dass sie diverse Dateien verschlüsselt hat und diese erst nach Zahlung einer bestimmten Summe wieder frei geben wird.
Lösegeld gezahlt – Dateien trotzdem futsch
Die Höhe des Lösegeldes ist laut Christian Funk höchst unterschiedlich und kann für private Nutzer zwischen 100 und 800 Dollar liegen. Bei Unternehmen werde der Preis „nach oben angepasst“. Allerdings scheint es nicht unbedingt was zu bringen auf die Forderung der Cyberkriminellen einzugehen. Zumindest gilt das für den Unternehmensbereich wie einer Kaspersky-Statistik zeigt. Der zufolge gaben von den weltweit befragten mittelständischen Betrieben 42 Prozent an, in den vergangenen zwölf Monaten von derartigen Attacken betroffen gewesen zu sein. 34 Prozent hatten auch das geforderte Lösegeld hingeblättert, doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, seine Daten wiederherzustellen.
Abwehrtool
Natürlich versuchen Sicherheitsfirmen Abwehrprogramme auch gegen Ransomware zu entwickeln. Bei Kaspersky gibt’s zumindest für den geschäftlichen Bereich ein kostenloses Tool, das angeblich auch mit anderen Sicherheitsanwendungen von Drittanbietern kompatibel sein soll.
Passende Apps zum sicheren Surfen in öffentlichen WLAN-Netzwerken
Die meisten Leute sind hinsichtlich Datensicherheit allgemein sehr sorglos – besonders beim Surfen in öffentlichen WLAN-Netzwerken. Damit öffnen sie selbst Anfängern unter den Hackern bereitwillig alle Türen zu ihrer Privatsphäre und fordern Cyberkriminelle geradezu zum Diebstahl ihrer Daten auf. Nun meldet silicon.de, dass mit Hilfe von Nortons App Wi-Fi Privacy ein solcher Datendiebstahl angeblich verhindert werden kann. Kostenpunkt: Knapp 30 Euro im Jahr. Dafür gibt’s den Schutz für ein mobiles Endgerät sowie In-App-Support rund um die Uhr. Demnächst soll die App auch für PCs, Macs und als Mehrgeräte-Lizenz verfügbar sein.
Ohne Sorgen unterwegs im Internet
Nun hat Norton Recht mit der Annahme, dass die Leute sich furchtbar sorglos über öffentliche WLAN-Netzwerke im Internet tummeln. Sie lassen gern ihre Bankdaten und Passwörter durch diese Webzugänge flutschen und können sich offenbar überhaupt nicht vorstellen, dass sie dadurch dicke Probleme bekommen könnten. Das belegen beispielsweise Zahlen eines Reports des Marktforschungsunternehmens Edelman Intelligence, der allerdings von Norton selbst in Auftrag gegeben wurde.
Die Befragung erfolgte online und bezog sich nur auf Personen die öffentliches WLLAN nutzten. Sie fand in neun Ländern unter insgesamt 9135 Teilnehmern ab 18 Jahren statt. In Deutschland wurden 1005 Personen befragt. Dabei zeigte sich z. B. dass 58 Prozent der Deutschen offenbar felsenfest daran glauben, dass ihre Daten in ungesicherten WLAN-Netzwerken sicher sind, wobei die Jüngeren – die sogenannten Millenials – mit 68 Prozent Sorglosigkeit Hackern den geringsten Widerstand entgegensetzen. Hingegen sind die älteren Hasen (55 plus) mit passenderweise 55 Prozent Blauäugigkeit sogar etwas besser in puncto Sicherheit positioniert. Besonders beruhigend ist diese Quote jedoch auch nicht. Noch erschreckender ist jedoch, dass sogar 66 Prozent der Eltern felsenfest an die Sicherheit in öffentlichen WLAN-Netzwerken glauben – da wundert es nicht, dass die Kids sich in dieser Hinsicht kaum noch Gedanken um die Sicherheit ihrer Daten machen. Übrigens sind kinderlose Personen etwas weniger gutgläubig. Von ihnen gehen nur 59 Prozent von einer allgemeinen Datensicherheit aus, wenn sie über offene WLAN-Hotspots surfen.
Wie der Report auch zeigt, loggt sich insgesamt mehr als die Hälfte der deutschen Internetnutzer unter Verwendung ungesicherter WLAN-Hotspots in persönliche Mail-Accounts ein und 43 Prozent der Befragten melden sich mit persönlichen Daten in Social-Media-Accounts an – zur großen Freude von Cyberkriminellen…
Ähnliche Apps von anderen Anbietern
Nun ist Norton keineswegs der Vorprescher hinsichtlich sicherem Zugang in öffentlichen WLAN-Netzwerken. Seit Ende April gibt’s z. B. von Opera einen kostenlosen VPN-Client ohne Datenlimit als Bestandteil seines Desktop-Browsers. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. Seit Anfang Mai gibt es ihn samt Werbeblocker und Trackingschutz auch als App für iOS. Auch VPN-Apps wie sie Avast, Avira, G Data und F-Secure anbieten, versprechen ähnlichen Schutz zu unterschiedlichen Preisen und bieten sogar weitere Funktionen.
Wer es noch etwas ausführlicher möchte, kann hier klicken..
Vorsicht bei Reisebuchung im Internet – Cyberkriminelle ahmen Websites von Reiseveranstaltern nach
Betrug durch Cyberkriminelle, im Online-Handel schon lange an der Tagesordnung ist, wird auch im Online-Reisegeschäft zu einer wachsenden Bedrohung. Das zeigt eine aktuelle Warnung des britischen Verbands der Reisevermittler (Association of British Travel Agents, ABTA). Die Organisation verzeichnet eine steigende Zahl an Beschwerden von Verbrauchern, die durch nachgeahmte Reisebüro-Websites hereingelegt wurden. Auch in Deutschland wächst laut Online-Markenschützer NetNames die Gefahr. Doch ein genauer Blick auf Angebot und Anbieter vor der Buchung hilft Verbrauchern, sich zu schützen. Dazu einige Tipps von André Stadelmaier, Sprecher von NetNames Deutschland.
Die Maschen der Betrüger
„Eine der Online-Betrugsmaschen ist es, die Website realer Reiseveranstalter nachzuahmen“, erklärt Stadelmaier. „Anschließend werden die gefälschten Seiten unter einer ähnlichen Adresse wie die Original-Website – zum Beispiel mit einer leicht anderen Schreibweise oder einer anderen Domain-Endung – ins Internet gestellt. Dadurch landen einige Verbraucher direkt auf den Websites, weil sie sich vertippen oder die falsche Domain-Endung eingeben. Oft führen außerdem Internet- und Social-Media-Anzeigen zu solchen auf den ersten Blick seriösen Angeboten.“ Eine weitere Betrugsmethode ist laut Stadelmaier „die Schaffung komplett neuer Internetauftritte mit Fantasienamen, die vorgeben, Flüge oder Zimmer zu vermitteln. Um Besucher zu den betrügerischen Angeboten zu lenken, werden die Scheinanbieter anschließend in Kommentaren auf bekannten Bewertungsportalen wie TripAdvisor empfohlen. Dazu kommen auch bei dieser Masche häufig Online- und Social-Media-Anzeigen, die direkt zu den kriminellen Seiten verlinken.“
Wie können Verbraucher sich schützen?
„Um nicht auf Betrüger hereinzufallen, sollten Verbraucher vor der Buchung versuchen, ein Gefühl für die Echtheit und Vertrauenswürdigkeit eines Angebots zu bekommen“, meint André Stadelmaier. So sei beispielsweise der Preis ein guter Indikator für betrügerische Angebote. „Wenn eine Buchungsplattform, die nicht zu einem der großen Reiseanbieter gehört, einen Flug oder eine Reise weit günstiger anbietet als andere, ist das Angebot vielleicht tatsächlich zu gut, um wahr zu sein.“ Laut Stadelmaier sollten Käufer auch stutzig werden, „wenn die Web-Adresse noch nicht lange vergeben ist. Über die Website www.who.is lässt sich das meist schnell herausfinden. Nach Eingabe der URL zeigt das Portal – abhängig von der jeweiligen Domain-Endung – verschiedene Daten zur Website an, darunter auch das Datum der Registrierung. Ist die Webseite schon mehrere Jahre alt, ist dies ein Zeichen dafür, dass sie vertrauenswürdiger ist als eine Seite, die zum Beispiel erst kürzlich registriert wurde.“
Ohne hundertprozentige Sicherheit „mit wem er es zu tun hat, sollte die Reise auf keinen Fall per Überweisung oder Western Union bezahlen“, rät der NetNames-Sprecher. „Kreditkarten bieten hier zumindest einen gewissen Schutz. Außerdem sollten grundsätzlich keine persönlichen Details oder Kreditkarten-Angaben übermittelt werden, wenn die Übertragung nicht durch eine SSL-Verbindung gesichert ist. Eine SSL-Verbindung wird bei besonders aufwändiger Sicherung über eine farbig hervorgehobenen Browser-Adresszeile oder andernfalls über ein Vorhängeschloss-Symbol angezeigt.“
peter bachsteins schöne ecke 