Archiv der Kategorie: Phishing Müll

A User has sent you 2 files using OneDrive – Phishing Müll

Veröffentlicht am von

Post von Microsoft bedeutet selten was gutes. Wenn dann auch noch inoffiziell und ungebeten was in den elektronischen Briefkasten flattert, steckt dahinter dann meistens ein perfider Phishing Versuch. So etwa in diesem Fall, wo man vermeintlich zwei Dateien über OneDrive, Microsofts Cloud Service, übermittelt bekommt. Öffnet man die Anlagen „Payment_Advice.pdf“ und „Invoice.pdf“ wird man auf eine betrügerische Website umgeleitet. Das alte Spiel also. Übrigens, wird nie nie nie (nie nie …) und nimmer ein seriöses Unternehmen auf die irrwitzige Idee kommen euch eine Rechnung über diesen Weg zu übermitteln. In diesem Sinne, bleibt sauber.

A User has sent you 2 files using OneDrive

Kickstarter gehackt: Passwörter geklaut, Logindaten ändern!

Veröffentlicht am von

kickstarter

Laut Kickstarter wurden zwar keine Kreditkartendaten gestohlen, jedoch Benutzernamen, verschlüsselte Passwörter, E-Mail Adressen und Telefonnummern. Da die Passwörter -wie gesagt- verschlüsselt vorlagen und die anonymen Diebe natürlich noch etwas Zeit benötigen diese zu entschlüsseln (je „besser“ das Passwort umso länger dauet die Entschlüsselung) und schlussendlich noch für ihre Zwecke zu selektieren und letztlich zu verwenden hat man nun noch ein wenig Zeit das Passwort zu ändern.

While no credit card data was accessed, some information about our customers was. Accessed information included usernames, email addresses, mailing addresses, phone numbers, and encrypted passwords. Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one. []

Gnah der Post-Etikett Trojaner ist wieder da! Deutsche Post#Holen Sie ihre Postsendung ab.

Veröffentlicht am von

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen. Grund: Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett. Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Solltet ihr gerade auf einen Paket und einen Postetikett warten und gerade folgende Mail im Postfach haben die euch verspricht einen Paket im Austausch gegen einen Postetikett zu liefern, haltet ein. Erstens stammt die Mail nicht von der Deutschen Post und zweitens ist der Umfang der Rechtschreibfehler wieder über 9000 gestiegen. Nun, wäre beim ersten Entwurf dieser Mail der irgendwann 2011 in schon mal meinem Postfach lag noch zu verschmerzen gewesen, dass Rechtschreibfehler drin waren aber mittlerweile sind immerhin zwei Jahre vergangen. Das heißt hier verschickt nicht nur einer pöse Trojaner („getarnt“ als 30kb schwere Postetiketten), nein der Herr ist auch noch überaus Faul. Solltet ihr also -anders als etwa Bill Gates- irgendwas gegen faule Menschen haben (oder das euer Rechner mit Trojanern versucht wird), öffnet ihr die .zip Datei besser nicht. Allen anderen wünsche ich ein frohes Slapsgiving und Beherzigung dieser Vorgehensweise!

Apple iPhone SMS Spoofing: Apple äussert sich zur Sicherheitslücke

Veröffentlicht am von

Apple hat sich nun zur Sicherheitslücke in iOS geäußert, die es Dritten ermöglicht unter fremder Nummer SMS zu verschicken ohne das man als Empfänger etwas von dem „Rollentausch“ mitbekommt. Die Antwort ist aber eher unbefriedigend. So sagt Apple, das man doch statt einer SMS auch iMessage benutzen könnte, da letzteres gegen derlei Spoofing Attacken gewappnet wäre. iMessage ist Apples Alternative zur SMS und versendet Nachrichten zwischen iOS Geräten kostenlos, solange man mit dem Internet verbunden ist.

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS. (via)

Apple iPhone SMS Spoofing: SMS Sicherheitslücke in allen iOS Versionen bis zu iOS 6 (Beta 4)

Veröffentlicht am von

Unlängst wurde eine Sicherheitslücke in allen bestehenden iOS Versionen bis hoch zur letzten Beta von iOS 6 ausfindig gemacht. Diese beinhaltet, dass sich der Absender einer SMS als jemand anderes ausgeben kann, als er tatsächlich ist. Sprich, die vordergründige Nummer kann zwar durchaus, die der Bank, Freundin, Oma sein, doch geht die von euch verschickte Antwort-SMS an eine gänzlich andere Nummer. Damit wäre Phishing Tür und Tor geöffnet. Aber alles halb so wild!

Code kann nämlich nicht ausgeführt werden, sodass es einem potentiellen Angreifer nicht möglich ist die Kontrolle über das iPhone zu erhalten oder ähnlichen, ungleich schwereren Unfug anzustellen. Sprich, mehr als ne SMS á la „Sicherheitsupdate. Nennen Sie uns umgehend Ihre Onlinebanking PIN. LG Ihre Bank.“ oder Nachrichten mit ähnlichem Inhalt können nicht kommen. Das heißt aber auch Augen auf, wem ihr was antwortet. Wer noch etwas mehr Hintergrundwissen zum technischen Aspekt haben möchte, kann einen Blick in den pod2g iOS Blog werfen, wessen Betreiber die Sicherheitlücke aufgedeckt hat und die Apple Entwickler nun dazu auffordert diese Lücke schnellstmöglich zu beseitigen.