com!-Academy-Banner
Amazon & Co.

Phishing-Betrüger nutzen Heartbleed Bug aus

von - 13.05.2014
Die Verbraucherzentrale Nordrhein-Westfalen warnt wieder vor zahlreichen Phishing-Mails. Trittbrettfahrer nutzen den Heartbleed Bug aus und haben es auf Amazon-Kunden abgesehen.
Foto: Shutterstock - Oskar Orsag
Die Verbraucherzentrale Nordrhein-Westfalen warnt wieder vor zahlreichen Phishing-Mails. Trittbrettfahrer nutzen den Heartbleed Bug aus und haben es auf Amazon-Kunden abgesehen.
Die Verbraucherzentrale Nordrhein-Westfalen warnt erneut vor einer Phishing-Welle. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Betrüger nutzen die aktuellen Berichterstattungen rund um den Heartbleed Bug als Trittbrett, um an die Daten von Kunden des Online-Händlers Amazon zu kommen. Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets.
Bilderstrecke
12 Bilder
Panda Cloud Antivirus 2.3
Avira Internet Security 2014
Microworld eScan Internet Security Suite 14.0
Bullguard Internet Security 14.0

Januar/Februar 2014:

Das sind die besten Virenscanner für Windows

>>
Und so gehen die Betrüger vor: Sie versenden Mails mit dem Betreff „Heartbleed-Exploit Ihre Mithilfe“. In der Nachrichten schreiben sie, dass es aufgrund des schwerwiegenden Heartbleed Bugs notwendig sei, dass man seine Daten des Amazon-Kundenkontos auf der verlinkten Webseite verifiziert. Wenn dies nicht innerhalb von 14 Tagen geschehe, dann sei Amazon gezwungen das Konto unwiderruflich zu schließen. Geben Sie auf der verlinkten Webseite keinesfalls Ihre Daten ein. Zudem ist Amazon laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke beziehungsweise dem Heartbleed Bug betroffen.
Die Phishing-Betrüger haben es derzeit auch auf Kunden eines schwedischen Möbelhauses, der Postbank und des Bezahldienstes PayPal abgesehen:
  • Ikea: Die Betrüger versenden Mails mit dem Betreff „Erste Mahnung! ausstehende Zahlung Ikea GmbH & Co. AG“. Der Empfänger soll eine ausstehende Rechnung beim Möbelhaus begleichen. Einzelheiten zur offenen Rechnung könnten auf der verlinkten Webseite eingesehen werden. Beim Öffnen der Webseite erschient die Meldung „Java ist womäglich deaktiviert! Aktivieren Sie Java indem Sie auf den Button klicken und den Client starten“. Der Download lädt die Datei „NigS.jar“ auf Ihren Rechner – ein Java-Archiv, das Schadsoftware enthalten kann.
  • PayPal: Die Betrugs-Mails haben den Betreff „Wichtig: Ungewöhnliche Aktivitäten in Ihrem Konto“. Zur Sicherheit soll der Zugang zum PayPal-Konto über die verlinkte Webseite wiederhergestellt werden. Wenn Sie auf der Webseite Ihre Daten eingeben, dann landen diese bei den Betrügern. Ähnlich Mails haben den Betreff „Verdächtige Zahlung erkannt“. Auch hier werden Sie aufgefordert, auf einer verlinkten Seite Ihre Daten einzugeben.
  • Postbank: Die Phishing-Mails haben den Betreff „Postbank Service Nachricht“. Dabei nutzen die Betrüger die übliche Masche: Auf dem Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen Schaden zu verhindern, muss das Konto auf der verlinkten Seite neu verizifiert werden.
Bilderstrecke
14 Bilder
AhnLab V3 Mobile
Avira Free Android Security
ESET Mobile Security
Kaspersky Internet Security

März 2014 :

Das sind die besten Virenscanner für Android

>>
Bei solchen Mails gilt: Finger weg und sofort löschen. Wie Sie Phishing-Mails erkennen und sich davor schützen, lesen Sie auf der folgenden Seite.
Verwandte Themen