Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. weiter

Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Mit den personalisierten Phishing-Nachrichten versuchen Kriminelle, an die Kontoinformationen der Empfänger zu kommen. Der Betreff der angeblich von service@amazon.de stammenden Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein enthaltener Link führt zu einer gefälschten Anmeldeseite. weiter

Twitterkonto des Twitter-Finanzchefs gehackt

Unbekannte verteilten darüber Spam. Anthony Noto hatte 2014 schon einmal eine Direktnachricht versehentlich öffentlich verschickt. Twitter hatte Zwei-Faktor-Authentifizierung 2013 eingeführt. Noto ist seit letztem Sommer im Unternehmen. weiter

Telekom warnt vor gefälschten Rechnungen „in neuer Qualität“

Erstmals enthalten einzelne Spammails auch den korrekten Vor- und Nachnamen der Addressaten. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter

USB-Sicherheitssticks sollen sichere Anmeldung bei Google erleichtern

Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. weiter

Fast 5 Millionen Gmail-Adressen veröffentlicht

Die Datenbank mit Adressen und Passwörtern wurde in einem russischen Forum eingestellt, das sich mit Bitcoins und Sicherheit beschäftigt. Laut Google gibt es keine Hinweise darauf, dass seine Systeme kompromittiert wurden. Die Adressensammlung könnte auf Phishing-Angriffen oder Hacks anderer Sites basieren - ähnliche Adressenlisten wurden von Mail.ru und Yandex veröffentlicht. weiter

Proofpoint warnt vor Diebstahl von Bitcoin-Wallets

Die Phisher erreichten mit einfachen Mitteln eine Klickrate von 2,7 Prozent. Sie warnen in einer Mail vor einem von China ausgehenden Log-in-Versuch und raten einen Passwortwechsel für das Wallet an. Der beigefügte Link führt zu einer eigenen Site. weiter

US-Atomaufsichtsbehörde in den letzten drei Jahren dreimal gehackt

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter

Polizei warnt vor neuer Welle gefälschter Provider-Rechnungen

In den E-Mails verbirgt sich hinter einer angehängten Datei oder einem eingebetteten Link eine Schadsoftware. Diese installiert selbständig einen Banking-Trojaner, der Kontozugangsdaten und TAN ausspioniert. Die Polizei Südhessen verzeichnete Fälle mit Schadenshöhen von bis zu 10.000 Euro. weiter

Telekom warnt erneut vor gefälschten Rechnungen

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. weiter

Hacker stehlen Daten von 1,3 Millionen Orange-Kunden

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Sicherheitsforscher: Twitter-Konten sind wertvoller als Kreditkartendaten

Nur frische Kreditkartendaten sind noch 20 bis 135 Dollar wert. Später bringen sie auf dem Schwarzmarkt weniger als einen Dollar. Zugänge zu Sozialen Netzen dagegen verkaufen sich für bis zu 300 Dollar, da sie als Tor zu anderen Konten dienen und für Spearphishing genutzt werden können. weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter

Hacker stehlen Daten von 800.000 Orange-Kunden

Das sind drei Prozent der Kundschaft des französischen Netzbetreibers. Anschließend wurde der Vorfall bemerkt und die Seite "Mein Konto" vorläufig unzugänglich gemacht, weshalb die Beute nicht größer ausfiel. Orange vermutet, dass die Daten als Basis einer Phishing-Kampagne dienen sollen. weiter

Deutsche Telekom warnt vor gefälschten Rechnungen

Die Spam-Mails enthalten einen Link zu einer Datei, die einen Trojaner auf dem PC des Opfers installiert. An der fehlenden Buchungskontonummer im Betreff können Nutzer die aktuellen Fälschungen erkennen. Zudem fehlt in den Nachrichten die persönliche Anrede in Form des Kundennamen. weiter

LKA warnt vor Betrugsanrufen angeblicher Microsoft-Mitarbeiter

Die meist englischsprachigen Anrufer weisen ihre Opfer etwa auf einen vermeintlichen Virenbefall hin. Gegen Zahlung einer Gebühr versprechen sie zugleich eine Reparatur per Fernwartung. Dazu soll der Nutzer eine Software herunterladen, bei der es sich tatsächlich um Malware handelt. weiter

Google: Kampf gegen Phishing zahlt sich aus

Über 90 Prozent der an Gmail-Nutzer versandten Nicht-Spam-Mails kommen inzwischen von authentifizierten Sendern. Bei 75 Prozent ist die Herkunft von der richtigen Domain durch zwei Standards zugleich gesichert. Spammern ist es so erschwert, beim Versand von Phishing-E-Mails einen vertrauenswürdigen Absender vorzutäuschen. weiter

Avast Antivirus Free 2014 steht zum Download zur Verfügung

Die neue Version arbeitet laut Hersteller in Teilbereichen um den Faktor 10 schneller. Neu ist die Möglichkeit, eine startbares Rettungsmedium zu erstellen. Der neue Whitelist-Modus für Programme ist besonders für Anfänger geeignet. weiter

Britische Cyberpolizeieinheit meldet ersten Erfolg

Ein Phisher wurde zu fünfeinhalb Jahren Gefängnis verurteilt. Er hatte 750.000 Pfund erbeutet. Die National Cyber Crime Unit wurde erst diese Woche offiziell vorgestellt, hat aber schon Anfang des Jahres den Betrieb aufgenommen. weiter

Bundeszentralamt für Steuern warnt vor Phishing-Mails

Die von Betrügern im Namen der Behörde versandten Nachrichten geben vor, der Empfänger habe zuviel Einkommenssteuer gezahlt. Um eine Rückerstattung zu erhalten, soll er in einem angehängten Antragsformular Kontoverbindung und Kreditkartendaten angeben. weiter