Sicherheitslücke in mehreren Online-Shops:
Personal Phishing Welle gegen DHL-Kunden
Eine Personal Phishing Welle versucht derzeit gezielt die Daten von Kunden der DHL-Packstationen abzugreifen. Die Hintermänner hatten zuvor die korrekten Namen und Email-Anschriften der potentiellen Opfer über eine Sicherheitslücke in einem bekannten Onlineshop-System geklaut, das mehrere große Onlinehändler einsetzen.
Im Gegensatz zu früheren Anläufen sieht die Phishing-Mail dieses Mal relativ glaubwürdig aus. (Bild: G Data)
Kunden der Packstationen der Post-Tochter DHL sollten sich derzeit gut vorsehen, was in ihrem elektronischen Postfach landet. Der Antiviren-Experte G Data warnt aktuell vor gezielten Phishing-Angriffen gegen Nutzer der Packstationen. In einer scheinbar von DHL stammenden Mail werden diese dazu aufgefordert, sich über einen Link neu mit ihren Zugangsdaten beim Servicecenter zu registrieren.
Auch wenn es für den Besucher oberflächlich so aussieht, führt der bereitgestellte Link jedoch keineswegs zu einer Service-Seite der DHL. Stattdessen leitet er die Opfer auf eine mit Trojanern verseuchte Webseite im DHL-Design um, die umgehend den Rechner des Besuchers infiziert. Zudem wird er dort aufgefordert, seine Logindaten für DHL zu bestätigen. Kommt er dem nach, gibt er den Angreifern damit neben seinem Rechner gleich noch seinen entsprechenden DHL-Account mit in die Hände.
Besonders erstaunlich ist, wie professionell die Angreifer bei dieser aktuellen Phishing-Aktion vorgehen: Im Gegensatz zu früheren Spam- und Phishing-Wellen, bei denen teils auch schon die DHL als vermeintlicher Absender missbraucht worden war, sind die Emails sehr »gut« gemacht. So sind die Anschreiben dieses Mal in sauberem Deutsch formuliert und erwecken einen täuschend echten Eindruck.
Das wichtigste Kriterium jedoch: Name und Email-Adresse stimmen und passen zusammen. »Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden«, erläutert G Data Security-Experte Ralf Benzmüller.
- 1. Seite: Personal Phishing Welle gegen DHL-Kunden
- 2. Seite: Daten über Lücke in Shopsystem geklaut
- 3. Seite: Hinweise auf Fälschungen
» Tipp der Redaktion
Video: So schön war der Planet Reseller
CRN-TV für Wehmütige: Ein boomender Planet Reseller, viele interessante Gäste in der Gläsernen CRN-Redaktion und hübsche Messe-Hostessen - sehen Sie unser Best Of von der CeBIT 2010.
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Amazon-Cloud als günstige Alternative zu Dienstleistern
Kann die Cloud Dienstleister wirklich ersetzen? Benchmarking-Spezialist Metri hat sich die Angebote von Amazon genauer angeschaut und mit klassischen IT-Dienstleistern verglichen. Das überraschend deutliche Fazit: »Amazon ist eine kostengünstige Alternative – zumindest für Entwicklungs- und Testzwecke«.
» Meistgelesene News
»Es wird noch sehr spannend im Markt werden«
In nur wenigen Jahren machte Martin Wild Home of Hardware (HoH) zu einem der erfolgreichsten IT-Etailer. Nach dem Verkauf seines Unternehmens an Cancom schied Wild im September 2009 bei HoH aus und ging erst einmal in die USA. Im CRN-Interview schildert er seine Sicht auf die deutsche Etail-Branche.
»Wir können auch mal neue Ideen ausprobieren«
Mit der Eröffnung des ersten Ladengeschäfts in München wandelt sich der Etailer Notebooksbilliger.de zum Multichannel-Anbieter. Firmenchef Arnd von Wedemeyer erklärt im großen CRN-Interview, mit welchen Strategien er in den stationären Handel geht und warum er sich vor den Etail-Plänen der großen Elektroketten nicht fürchtet.
» Preisvergleich Top 5
» CRN-TV auf der CeBIT 2010
Dirk Hochstrate, Vorstand von G-Data
Dirk Hochstrate, Vorstand von G-Data, erläutert im CRN-TV-Interview, wie sich der Sicherheitsspezialist auf die ständig wandelnden Bedrohungen aus dem Internet einstellt.
Andreas Wenninger, Vorstand Synaxon
Andreas Wenninger, Vorstand bei Synaxon, erklärt die Kooperation mit neuen E-Business-Services Reseller fit für die Zukunft macht.
Oliver Tuszik, Computacenter
Oliver Tuszik sieht Cloud Computing als neue Chance für Systemhäuser. In CRN-TV erklärt der Chef von Computacenter, wie auch kleinere Dienstleister von dem Trendthema profitieren können.
