Es sind E-Mails aufgetreten, die beim Öffnen den Computer manipulieren, um beispielsweise an die Bankdaten der Opfer zu gelangen.

Betroffene Betriebssysteme
alle Windows-Systeme, z.B. Windows 98, Windows 2000, Windows XP, etc.

Betroffene Anwendung
Alle Browser, z.B Internet Explorer, Netscape, Firefox, etc.

Auswirkungen
Ein in Brasilien aufgetretenes E-Mail mit Scripting-Code bewirkt beim Öffnen eine Manipulation des Computers in der Weise, dass anschliessend – trotz Eingabe der korrekten URL des Finanzdienstleisters – der Browser auf eine Phishing-Seite umgeleitet wird. Dies kann ausgenützt werden, um an die Kontodaten des Opfers zu gelangen. Die Internet-Dienstleistungen der Schweizer Banken umfassen diverse Sicherheitsmerkmale, die auch für diesen Fall Schutz gewähren. Dennoch erscheint MELANI die Sensibilisierung auf die momentane Phishing-Gefahr unumgänglich. Insbesondere Internet-Anfänger sind im Visier der Betrüger. Es wird immer wieder versucht, das Vertrauen von Benutzern zu erlangen, indem die Webseite einer bekannten Firma imitiert wird, um an Kundendaten zu kommen.

Massnahmen:
Antiviren-Software und Personal Firewall
Installieren Sie ein Anti-Viren Programm und eine Personal-Firewall und aktualisieren sie diese Programme regelmässig.


Fehlermeldungen durchlesen
Lesen Sie die angezeigten Fehlermeldungen der Online-Banking-Applikation vor und während des Zugriffs auf Ihr Online-Konto aufmerksam durch. Sollte es wiederholt unklare Fehlermeldungen geben, sollten Sie sich an die Hotline Ihres Finanzdienstleisters wenden.


Schlosssymbol in der Statuszeile
In der Statuszeile (unten, rechts) Ihres Browsers muss während des Zugriffs auf Ihr Online-Konto ein geschlossenes Schlosssymbol sichtbar sein. Dieses zeigt eine verschlüsselte Verbindung an.

Browser Hijacking ist schon was ekeliges, besonders in diesem Fall Naja sonst was man noch empfehlen kann auf das SSL Zertifikat achten (nicht nur auf Schloss)und sich sogar mal anzeigenlassen, weil dort muss die richtige URL drinstehen sonst kommt ja die schöne Fehlmeldung das der Name nicht übereinstimmt

Immer diese Brasilianer!:-)

Eine neue Art von Phishing, also das Sammeln von Login-Daten wie Benutzernamen und Passwort, erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Wer sich dieses Risikos bewusst ist, kann den Betrug jedoch erkennen.
UPDATE:
Inzwischen wurde die Firefox Version 1.0.1 in Englisch, Französisch und Italienisch zur Verfügung gestellt, die das Problem mit Umlaut-Domains für diesen Browser entschärft. Ein deutsches Update steht vorläufig noch nicht zur Verfügung. Neu werden in der Adressleiste die Sonderzeichen als so genannter Punycode dargestellt, so dass der Benutzer eine solche Domain leicht erkennen kann. Der Domainname paypal.com mit einem kyrillischen a lautet dann beispielsweise www.xn—pypal-4ve.com.
Da die neue Version von Firefox zusätzlich einige Schwachstellen ausmerzt, empfiehlt sich ein Update umso mehr.

Massnahmen:
Alte Version deinstallieren, neue herunterladen und installieren
MELANI empfiehlt, die aktuelle Version von Mozilla Firefox (Version 1.0.1) herunterzuladen und zu installieren. Dabei ist darauf zu achten, dass die alte Installation zuerst deinstalliert wird. Informationen und Anleitungen in Englisch sind dazu zu finden unter:
http://www.mozilla.org/products/fire...loadandinstall

Unerfahrene Nutzer und Nutzer der deutschen Version: Auf Auto-Update warten und Massnahmen der Warnung vom 08.02.2005 beachten
Das automatisierte Update steht noch nicht zur Verfügung. Mozilla kündigt es für die nächste Woche an. MELANI empfiehlt daher ungeübten Benutzern, das Auto-Update abzuwarten und bis dann für Finanztransaktionen die Massnahmen der Meldung vom 8.2.2005 zu beachten. Auch Benutzer der deutschen Version müssen sich vorläufig noch mit den dortigen Massnahmen zufrieden geben, bis das Update auch in Deutsch zur Verfügung steht.



Meldung vom 08.02.2005:

Betroffene Betriebssysteme:
alle

Betroffene Anwendungen:
Sämtliche IDN-fähigen (IDN = Internationalized Domain Names) Web-Browser wie z.B. Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0, Safari

Internet Explorer, falls IDN-Plugin installiert ist

Auswirkungen:
Ein neuer Phishing-Trick erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Mit dieser neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen (im Deutschen beispielsweise Umlaute) nutzt, kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert – und dies ohne Warnmeldung des Browser bezüglich eines ungültigen Zertifikats. Erst ein genauer Blick auf das Zertifikat lässt erkennen, dass es zwar gültig ist – aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde.
Dieser Trick ist bei .ch und .li Domänen nicht anwendbar, da die Schweizer Registrierungsstelle SWITCH die entsprechenden Zeichen für Domänennamen nicht akzeptiert.

Massnahmen:
Internet-Adresse immer von Hand eingeben oder per Buchzeichen anwählen
Beim E-Banking oder der Erledigung von Internet-Einkäufen per Kreditkarte muss die URL des Anbieters immer von Hand angewählt werden, indem die Adresse von Hand in das Adressfenster des Browser eingegeben wird. Die Anwahl eines persönlich gesetzten Favoriten oder Buchzeichens ist ebenfalls möglich.

Keine Links in E-Mails oder anderen Webseiten zu einem Finanzanbieter anklicken
Niemals sollte ein Link, der angeblich zu einem vermeintlichen Finanzdienstleister führen soll, in einer E-Mail oder von einer Homepage aus angeklickt werden.

Zu Beginn der E-Banking / Online-Shopping Sitzung Zertifikat prüfen
Eine Meldung von MELANI vom Dezember 2004 erläutert die genaue Vorgehensweise mit Screenshots.

Für erfahrene Nutzer: Internationalized Domain Names (IDN) Funktionalität deaktivieren
Heise online beschreibt hier eine Methode, mit der erfahrene Nutzer die ausgenutzte Funktionalität ihres Webbrowser deaktivieren können. MELANI weist allerdings darauf hin, dass danach keine Domains mit Umlauten mehr angesurft werden können.