Monatsarchiv Dezember 2018

VonI. Zastrow

Abo-Falle KwikSolve Online PC Reperatur

Schon wieder haben wir eine zweifelhafte PC Reparatur Software entdeckt, die schnurstracks in eine Abofalle führt.
Die Masche ist bereits bekannt, taucht aber immer wieder in abgewandelter Form auf.

Schema der Betrugsmasche

  1. Zunächst wird auf einer Internetseite angezeigt, dass Ihr System gefährdet sei und Sie unbedingt ein Reparatur Programm laden müssen.
  2. Wenn Sie den Anweisungen folgen, wird eine Software auf Ihrem PC installiert.
  3. Diese blendet großflächige Meldungen ein, dass Fehler in Ihrem PC repariert werden müssen.
  4. Wenn Sie auf Reparieren klicken, werden Sie aufgefordert zu bezahlen.
  5. Im kleingedruckten steht, dass es keine einmaligen Kosten sind, sondern Sie mit der Bezahlung ein Abo abschließen.

Unser Rat

  • Lassen Sie als unversierter PC Nutzer die Finger von jedweder PC Reparatur Software.
  • Wenn Sie auf einer Internetseite Meldungen über Fehler angezeigt bekommen, schließen Sie den Browser.
  • Misstrauen Sie grundsätzlich allen Angeboten, die eine PC Reparatur, eine Systembereinigung oder eine Fehlerbehebung versprechen.

Abbildung der KwikSolve Online PC Reperatur Abo-Falle

VonI. Zastrow

Erpresser drohen mit Verbreitung von obszönen Bildern in Ihrem Namen

Eine neue Erpresser E-Mail droht mit der Verbreitung obszöner, rassistischer und frauenfeindlicher  Bilder im Namen des Empfängers, wenn nicht eine Zahlung von 150 € geleistet wird.
In der E-Mail befinden sich, neben der Drohung auch drei Beispiel Bilder um der Drohung Nachdruck zu verleihen. Im Fokus der neuen Erpresser-Masche sind vor allem kleine Unternehmen und Gewerbetreibende, die durch die Verbreitung der Fotos eine Rufschädigung befürchten.

Unsere Empfehlung

  • Lassen Sie sich niemals durch E-Mails einschüchtern.
  • Löschen Sie verdächtige E-Mails mit der Tastenkombination ⇑ + Entf endgültig.
  • Reagieren Sie nicht auf derartige E-Mails.
  • Leisten Sie keinesfalls eine Zahlung.

Abbildung eines Fotos, das mit der Mail versendet wird (Teils unkenntlich gemacht)

Aussschnitt aus dem Wortlaut der Erpresser E-Mail
#####################################################
Hallo,
schlechte Nachrichten …
… folgendes Bild wurde an 500 Email-Empfänger in Ihrem Namen gesendet.
Die  Collage ist eine von knapp 100 und alle haben den gleichen Aufbau:
Eine explizite Szene (aus allen Bereichen die visuell abstoßend sind), Ihre Firmen-Kontaktdaten, sowie eine Anmerkung, die Ihre Gesinnung (zu Ausländern, Kindern, Juden, …) zum Ausdruck bringt.
Jede dieser Collagen steht bereits online und wird eine nach der anderen potentielle Kunden aus Ihrem lokalen/ regionalen Bereich gesendet.
Jeden Tag, jeweils eine andere. In der ersten Woche an jeweils 500 potentielle Kunden/ Tag. In der zweiten Woche an jeweils 1000 Empfänger / Tag, und so weiter.
Außerdem stehen die Collagen auf einer Seite online, so dass es nur eine Frage der Zeit ist, bis google diese ebenfalls unter Ihrem Namen/ Firma/ Telefon indiziert, so dass dies einer der ersten Suchtreffer bei google (und anderen Suchmaschinen sein wird).
An dieser Stelle sollten Sie sich Fragen, was es Ihnen wert wäre, dass diese Bilder schnellstmöglich wieder offline gehen und nicht weiter versendet werden.
Machen Sie doch mal eine Kosten-/ Nutzen Rechnung:
entweder:
.. Anwalt, Kosten um das Internet zu überwachen (was zum einen nicht geht, zum anderen sehr aufwendig/ kostspielig wäre), PR-/Marketing-Alptraum, …
oder:
.. einen kleinen Beitrag zu unserer Kaffee-Kasse, in Höhe von EUR 150,-
#####################################################

 

 

 

 

VonI. Zastrow

Bewerbungsschreiben mit Virus

„Im Anhang zu dieser E-Mail finden Sie meine Bewerbungsunterlagen“, schreibt Lena Schwarz in einer förmlich aussehenden E-Mail. Wer die Bewerbungsunterlagen anklickt, aktiviert auf seinem PC einen Virus, der großen Schaden anrichten kann.

So können Sie sich schützen

  • Schützen Sie Ihr System mit einer effektiven Virenschutz Software.
  • Löschen Sie verdächtige E-Mails mit der Tastenkombination ⇑ + Entf endgültig.
  • Seien Sie besonders vorsichtig bei Anlagen mit den Dateiendungen .doc und .zip

Abbildung der SPAM Bewerbung

VonI. Zastrow

Gefälschte Telekom-Rechnung mit Virus im Gepäck

Soeben haben wir wieder eine gefährliche Fälschung einer Telekom Rechnung entdeckt. Die auf den ersten Blick harmlos erscheinende E-Mail birgt gleich zwei Risiken:

  1. Einen infizierten Link, der vermeintlich zu RechnungOnline führen soll
  2. Eine infizierte .doc Datei

In der folgenden Animation, sehen Sie die Merkmale dieser Fälschung im Detail


VonI. Zastrow

Vorsicht bei Paketannahme für den Nachbarn

Die Berliner Polizei warnt vor einer fiesen Betrugsmasche bei der Leute ausgenutzt werden, die für einen Nachbarn Pakete annehmen.
Der sogenannte Zustellbetrug läuft nach folgendem Schema ab:

  1. Die Betrüger kleben ein falsches Namensschild an einen (meist nicht genutzten oder zusätzlich angebrachten) Briefkasten im Haus und lassen dort eine Warensendung hinschicken.
  2. Der Paketzusteller gibt das Paket beim Nachbarn ab, der den Erhalt der Sendung bestätigt.
  3. Ein Strohmann erscheint anschließend und holt, unter Angabe des falschen Namens das Paket ab.

Das Problem:
Die Sendung wurde zwar bestellt, aber nicht bezahlt. Da der Strohmann aber nicht mehr auffindbar ist, haftet Nachbar, der den Erhalt der Sendung unterzeichnet hat.

Unser Rat

  1. Nahmen Sie keine Sendungen von Nachbarn an, die Sie nicht persönlich kennen.
  2. Geben Sie keiner unbekannten Person, eine Warensendung weiter.
  3. Achten Sie auf Auffälligkeiten an Briefkästen und Klingelschildern.

Weitere Information unter:
https://www.berlin.de/polizei/aufgaben/praevention/betrug/artikel.112402.php

 

VonI. Zastrow

Dreiste Erpresser E-Mail im Umlauf

Droh- und Erpresser E-Mails haben derzeit Hochkonjunktur.
Wir werden täglich von besorgten Kunden angerufen die nicht wissen, wie sie sich verhalten sollen. Daher hier nochmal unsere Ratschläge:

  • Löschen Sie solche E-Mails aus dem Posteingang und anschließend nochmals in den gelöschten Elementen.
  • Lassen Sie sich nicht einschüchtern. Die Drohungen sind ein zahnloser Tiger!
  • Reagieren Sie in keiner Form auf derartige E-Mails und antworten in gar keinem Fall.

Um die Dreistigkeit zu demonstrieren, finden Sie anschließend den Wortlaut einer derartigen Erpresser E-Mail.


###############ANFANG SPAM MAIL#####################

Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten r***.g***@mnet-mail.de.
Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 372€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“. Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
ch möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.
###############ENDE SPAM MAIL#####################

VonI. Zastrow

BSI warnt vor Emotet Virus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einem gefährlichen Virus mit dem Namen „Emotet“. Emotet verbreitet sich über authentisch aussehende Spam-Mails und nutzt dazu bereits infizierte Systeme aus. Das Gefährliche daran ist, dass die infizierten E-Mails von Absendern kommen, mit denen Sie erst kürzlich in Kontakt standen.  

Spezielle Verhaltensregeln zum Schutz vor Emotet

  • Seien sie sehr misstrauisch bei E-Mails, die  Anlagen und Links erhalten.
  • Misstrauen Sie auch E-Mails mit bekannten Absendern. Möglicherweise ist ein PC eines Bekannten infiziert.
  • Misstrauen Sie auch elektronischen Postkarten. Der Emotet Virus wurde bereits getarnt als elektronische Postkarte versendet (gemeldet von Kaspersky)

Denken Sie daran:
Eine gute Virenschutz-Software und regelmäßiges Installieren sicherheitsrelevanter Updates verringern das Risiko einer Infektion erheblich.

Weitere Informationen zum Thema:
Gefährliche Anlagen in SPAM E-Mails

Info-Seite zu Emotet des BSI:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

VonI. Zastrow

Hacker entwenden Millionen von Kundendaten

Wenn es Hackern gelingt, in die Systeme großer Unternehmen einzubrechen, können sie oft auf viele Millionen Datensätze gespeicherter Kunden zugreifen.
Neben den Login-Daten, wie Benutzernamen und Passwörtern, werden auch E-Mail-Adressen, Kreditkarten-Nummern und sonstige personenbezogenen Daten von den Hackern entwendet.

Aktuelle Berichte in den Medien über großer Datenpannen

Anfang Dezember 2018 wurde bekannt, dass der Hotelkette Marriott bis zu einer halben Milliarde Gäste-Daten der Tochtermarke Starwood gestohlen worden.
Wie ebenfalls im Dezember bekannt wurde, haben beim Online-Fragedienst Quora Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt.
Im November 2018 wurde bekannt, dass auch British Airways von einer Datenpanne betroffen war, bei der über 400.000 Datensätze gestohlen wurden.

Neben diesen aktuellen Fällen wurde in den vergangenen Jahren von viele großen Datenpannen bekannter Firmen berichtet.  Betroffene Firmen waren unter anderem Yahoo, Telekom, Facebook, und Sony.


So können Sie sich bei Datenpannen schützen

  • Recherchieren Sie regelmäßig, welche Firmen von Datenpannen betroffen sind.
  • Prüfen Sie, ob Sie Kunde bei der betroffenen Firma  sind.
  • Falls ja, ändern Sie dort umgehend Ihr Passwort.
  • Überprüfen Sie regelmäßig Ihre Kontoauszüge. PayPal- und Kreditkartenabrechnungen.
  • Nehmen Sie im Zweifelsfall telefonisch Kontakt mit Ihrer Bank oder Ihrem Zahlungsdienstleister auf.

TIPP

Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden.