Anzeige:

Donnerstag, 06.05.2010 12:33

Phishing-Alarm für ING-DiBa-Kunden & Adobe-Nutzer

aus dem Bereich Computer

Das Thema Phishing sorgt im Internet immer wieder für Furore. Arglose Internetnutzer fallen auf gefälschte E-Mails herein, klicken auf unbekannte Links oder bekommen Schadsoftware untergeschoben. Auch aktuell sind zwei E-Mails im Namen der Bank ING-DiBa sowie dem Softwarehaus Adobe im Umlauf, die unfreiwillig die volle "künstlerische" Bandbreite der Phishing-Betrüger abbilden. Vorsicht ist geboten.

Anzeige

ING-DiBa: Betrüger wollen Kontonummer und PIN

Es ist wohl dem bloßen Zufall zu verdanken, dass eine Phishing-Mail mit dem Absender on-line-Sicherheit@ing-diba.de in unserem Posteingang landete, die angeblich von der niederländischen Bank ING-DiBa stammen soll. Darin werden Kunden des Geldhauses in grammatisch katastrophalem Deutsch aufgefordert, einem mitgelieferten Link zu folgen, "ihr Konto zu aktualisieren, um es sicher zu halten." Die Mail endet mit der Formel: "Alvast bedankt, ING-DIBA on-line-Bankverkehr". Wer jetzt nicht bereits durch das Rechtsschreibungs-Fiasko Verdacht geschöpft hat, sollte spätestens bei Anklicken des mitgelieferten Links misstrauisch werden.

So stimmen Linkbezeichnung und URL nicht überein: Ziel des Verweises ist kurioserweise die Domain eines tschechischen Reiseveranstalters. Dennoch ist hier ein täuschend echt wirkender Nachbau der ING-DiBa-Website mit Log-in-Formular abgelegt, der zur Eingabe von Konto- oder Depotnummer und Internetbanking PIN animieren soll. Eingeben sollte man hier freilich nichts, sonst ist das Konto wahrscheinlich im Handumdrehen leer geräumt. Vermutlich folgt dem Log-in eine Aufforderung, per TAN-Nummer neue "Sicherheitseinstellungen" zu bestätigen oder ähnliches. Mit diesen Daten wäre es den Betrügern möglich, Finanztransaktionen zu veranlassen. Prüfen konnte unsere Redaktion den weiteren Ablauf jedoch nicht.

ING DiBa Phishing-Versuch
Täuschend echt gefälscht: Nachgebaute Log-in-Seite der Bank ING-DiBa. Screenshot: onlinekosten.de

Adobe: Trojaner als "Sicherheits-Update"

Vor einer anderen Phishing-Attacke warnen derzeit das Sicherheitsunternehmen RedCondor und der Softwarehersteller Adobe. Dieser ist in letzter Zeit häufiger durch seine schleppende Update-Politik in die Kritik geraten - offenbar versuchen einige Betrüger daher nun, die laufende Diskussion um die Sicherheit des Adobe PDF-Readers auszunutzen. In der englischsprachigen Fake-Mail behauptet ein angeblicher Adobe-Mitarbeiter mit dem Namen "James Kitchin" vom "Adobe Risk Management", ein neuer Patch für eine weitere kritische Sicherheitslücke mit der Bezeichnung "CVE-2010-0193 Denial of Service Vulnerability" stehe zur Verfügung und sollte schnellstmöglich installiert werden.

Mitgeliefert werden zwei Links auf ein PDF-Dokument sowie den angeblichen Patch, der sich laut RedCondor als Trojaner entpuppt und von vielen Antiviren-Tools noch nicht erkannt wird. Das PDF enthält gefälschte Installationshinweise. Adobe weist explizit darauf hin, dass nur die Nutzer, die sich für entsprechende Benachrichtigungen registriert hätten, E-Mails zu den eigenen Produkten erhielten. Zudem verwiesen die hauseigenen Mails niemals direkt auf Downloads zu Updates, sondern lediglich auf Anweisungen oder Sicherheitsinformationen. Patches würden ausschließlich über die Update-Funktion des jeweiligen Programms oder die Adobe Website unter http://www.adobe.com/downloads/updates zur Verfügung gestellt. Weitere Tipps zum Schutz vor Phishing bietet unser Ratgeber zum Thema.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Donnerstag, 21.08.2014
Schwarzwald und Eifel sehnen sich nach Breitband - kein Internet im Hochnebel
Mittwoch, 20.08.2014
Terror-Video von Enthauptung im Netz: Mehrheit der Medien verzichtet auf Schockbilder
"Bild"-Chefredakteur Kai Diekmann fordert Christian Wulff zur Eiswasser-Dusche heraus
"Digitale Agenda" der Bundesregierung: Die wichtigsten Punkte im Überblick
Wie schnell ist eigentlich Breitband?
Schnelles Internet in Deutschland: Internetwüsten gibt es selbst in Berlin
 TP-Link kündigt Powerline-Adapter mit 1.200 Mbit/s an
Schnelles Internet auf dem Land: Bundesregierung legt "Digitale Agenda" vor
Fahrerlose Google-Autos übertreten Tempo-Limit
O2 bietet 500 MB im Ausland für 3,99 Euro
YouTube Music Key wird die Deluxe-Version unter den Streamingdiensten
Regierung will Highspeed-Internet für alle - Branche fordert Zuschüsse
Steve Ballmer verlässt Microsoft ganz - Rückzug aus dem Aufsichtsrat
Rekordhoch: Apple-Aktie auf Höhenflug
Dienstag, 19.08.2014
US-Medien: Google arbeitet an Profilen für Kinder unter 13 Jahren
Weitere News
Video on Demand
Trotz Kabel digital oder IPTV nix Interessantes gefunden?
Abhilfe schafft Video on Demand.
Per Download oder Videostream über das DSL Kabel kommen aktuelle Filme und Serien direkt nach Hause.
Internetzugang
Zahlreiche Provider haben günstige DSL Angebote. Inzwischen bieten einige von ihnen auch das schnelle VDSL an.
Jetzt die Vodafone VDSL Verfügbarkeit checken, nach T-Home VDSL suchen oder die 1und1 VDSL Verfügbarkeit vor Ort prüfen.
Schnell anmelden und mit Highspeed im Internet surfen.
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs