Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Phishing-Methode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Neue Phishing-Methode

    Es sind E-Mails aufgetreten, die beim Öffnen den Computer manipulieren, um beispielsweise an die Bankdaten der Opfer zu gelangen.

    Betroffene Betriebssysteme
    alle Windows-Systeme, z.B. Windows 98, Windows 2000, Windows XP, etc.

    Betroffene Anwendung
    Alle Browser, z.B Internet Explorer, Netscape, Firefox, etc.

    Auswirkungen
    Ein in Brasilien aufgetretenes E-Mail mit Scripting-Code bewirkt beim Öffnen eine Manipulation des Computers in der Weise, dass anschliessend – trotz Eingabe der korrekten URL des Finanzdienstleisters – der Browser auf eine Phishing-Seite umgeleitet wird. Dies kann ausgenützt werden, um an die Kontodaten des Opfers zu gelangen. Die Internet-Dienstleistungen der Schweizer Banken umfassen diverse Sicherheitsmerkmale, die auch für diesen Fall Schutz gewähren. Dennoch erscheint MELANI die Sensibilisierung auf die momentane Phishing-Gefahr unumgänglich. Insbesondere Internet-Anfänger sind im Visier der Betrüger. Es wird immer wieder versucht, das Vertrauen von Benutzern zu erlangen, indem die Webseite einer bekannten Firma imitiert wird, um an Kundendaten zu kommen.

    Massnahmen:
    Antiviren-Software und Personal Firewall
    Installieren Sie ein Anti-Viren Programm und eine Personal-Firewall und aktualisieren sie diese Programme regelmässig.


    Fehlermeldungen durchlesen
    Lesen Sie die angezeigten Fehlermeldungen der Online-Banking-Applikation vor und während des Zugriffs auf Ihr Online-Konto aufmerksam durch. Sollte es wiederholt unklare Fehlermeldungen geben, sollten Sie sich an die Hotline Ihres Finanzdienstleisters wenden.


    Schlosssymbol in der Statuszeile
    In der Statuszeile (unten, rechts) Ihres Browsers muss während des Zugriffs auf Ihr Online-Konto ein geschlossenes Schlosssymbol sichtbar sein. Dieses zeigt eine verschlüsselte Verbindung an.

  • #2
    Browser Hijacking ist schon was ekeliges, besonders in diesem Fall Naja sonst was man noch empfehlen kann auf das SSL Zertifikat achten (nicht nur auf Schloss)und sich sogar mal anzeigenlassen, weil dort muss die richtige URL drinstehen sonst kommt ja die schöne Fehlmeldung das der Name nicht übereinstimmt
    Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss

    Kommentar


    • #3
      Immer diese Brasilianer!:-)
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        UPDATE der Warnung: Neuer Phishing-Trick über Domains mit Umlauten - Browser Update

        Eine neue Art von Phishing, also das Sammeln von Login-Daten wie Benutzernamen und Passwort, erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Wer sich dieses Risikos bewusst ist, kann den Betrug jedoch erkennen.
        UPDATE:
        Inzwischen wurde die Firefox Version 1.0.1 in Englisch, Französisch und Italienisch zur Verfügung gestellt, die das Problem mit Umlaut-Domains für diesen Browser entschärft. Ein deutsches Update steht vorläufig noch nicht zur Verfügung. Neu werden in der Adressleiste die Sonderzeichen als so genannter Punycode dargestellt, so dass der Benutzer eine solche Domain leicht erkennen kann. Der Domainname paypal.com mit einem kyrillischen a lautet dann beispielsweise www.xn—pypal-4ve.com.
        Da die neue Version von Firefox zusätzlich einige Schwachstellen ausmerzt, empfiehlt sich ein Update umso mehr.

        Massnahmen:
        Alte Version deinstallieren, neue herunterladen und installieren
        MELANI empfiehlt, die aktuelle Version von Mozilla Firefox (Version 1.0.1) herunterzuladen und zu installieren. Dabei ist darauf zu achten, dass die alte Installation zuerst deinstalliert wird. Informationen und Anleitungen in Englisch sind dazu zu finden unter:
        http://www.mozilla.org/products/fire...loadandinstall

        Unerfahrene Nutzer und Nutzer der deutschen Version: Auf Auto-Update warten und Massnahmen der Warnung vom 08.02.2005 beachten
        Das automatisierte Update steht noch nicht zur Verfügung. Mozilla kündigt es für die nächste Woche an. MELANI empfiehlt daher ungeübten Benutzern, das Auto-Update abzuwarten und bis dann für Finanztransaktionen die Massnahmen der Meldung vom 8.2.2005 zu beachten. Auch Benutzer der deutschen Version müssen sich vorläufig noch mit den dortigen Massnahmen zufrieden geben, bis das Update auch in Deutsch zur Verfügung steht.



        Meldung vom 08.02.2005:

        Betroffene Betriebssysteme:
        alle

        Betroffene Anwendungen:
        Sämtliche IDN-fähigen (IDN = Internationalized Domain Names) Web-Browser wie z.B. Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0, Safari

        Internet Explorer, falls IDN-Plugin installiert ist

        Auswirkungen:
        Ein neuer Phishing-Trick erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Mit dieser neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen (im Deutschen beispielsweise Umlaute) nutzt, kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert – und dies ohne Warnmeldung des Browser bezüglich eines ungültigen Zertifikats. Erst ein genauer Blick auf das Zertifikat lässt erkennen, dass es zwar gültig ist – aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde.
        Dieser Trick ist bei .ch und .li Domänen nicht anwendbar, da die Schweizer Registrierungsstelle SWITCH die entsprechenden Zeichen für Domänennamen nicht akzeptiert.

        Massnahmen:
        Internet-Adresse immer von Hand eingeben oder per Buchzeichen anwählen
        Beim E-Banking oder der Erledigung von Internet-Einkäufen per Kreditkarte muss die URL des Anbieters immer von Hand angewählt werden, indem die Adresse von Hand in das Adressfenster des Browser eingegeben wird. Die Anwahl eines persönlich gesetzten Favoriten oder Buchzeichens ist ebenfalls möglich.

        Keine Links in E-Mails oder anderen Webseiten zu einem Finanzanbieter anklicken
        Niemals sollte ein Link, der angeblich zu einem vermeintlichen Finanzdienstleister führen soll, in einer E-Mail oder von einer Homepage aus angeklickt werden.

        Zu Beginn der E-Banking / Online-Shopping Sitzung Zertifikat prüfen
        Eine Meldung von MELANI vom Dezember 2004 erläutert die genaue Vorgehensweise mit Screenshots.

        Für erfahrene Nutzer: Internationalized Domain Names (IDN) Funktionalität deaktivieren
        Heise online beschreibt hier eine Methode, mit der erfahrene Nutzer die ausgenutzte Funktionalität ihres Webbrowser deaktivieren können. MELANI weist allerdings darauf hin, dass danach keine Domains mit Umlauten mehr angesurft werden können.

        Kommentar

        Lädt...
        X