Arcadewelten.eu

Amazon dürfte bei Internetbetrügern sehr beliebt sein, denn bereits zum 4-mal wird das Unternehmen "Amazon" als Aushängeschild für dubiose Geschäfte herangezogen! Klar ist aber, dass Amazon selbst NICHTS damit zu tun hat und dies keine Aktion und auch keine Seite von Amazon selbst ist. Internetbetrüger "nutzen" hier nur das "Amazon-Logo" und den bekannten Namen aus, um an die Zugangsdaten der Facebook-Nutzer zu gelangen. Versprochen wird ein 25€ Amazon Gutschein. Um diesen angeblich zu bekommen, müssen Facebook-Nutzer 2 Schritte tätigen.

Quelle: mimikama.at /Zum Artikel

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein "missbräuchlicher Zugriff" auf "Kundendaten der Hetzner Online Administrationssysteme" erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch "den Aufsichtsbehörden melden" – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Hier die Top News aus der Kalenderwoche 34 bei facebook, das ne gross Rechner bei uns in der Redaktion abgeraucht ist gehoert zwar zu Top news, aber interessiert nicht wirklich jemanden ausser der das neue Netzteil zahlen muss :-/ Nun zum Eigentlichem :

Facebook Phishing Seiten

In der Woche gab es mehrfach Seiten die versuchten einem die Zugangsdaten abzunehmen mit Hilfe einer fake facebook Login Seite :

Siehe unsere News : Facebook: Warnung vor Phishing Seiten

Und auch ueber die Seite : top-like-news.info Wird Phishing betrieben siehe hier :

Das Ultimatum an die Betreiber der Mobbing-Website isharegossip.com, sich der Polizei zu stellen, war eine leere Drohung. Das haben die mutmaßlichen Hacker, die angeblich vor einer Woche die Domain isharegossip.com gekapert haben, in einer E-Mail eingeräumt. Die Gruppe, die sich "23timesPi" nennt, habe auch keine persönlichen Daten einfangen können, mit dem Bluff sollten die isharegossip.com-Betreiber lediglich eingeschüchtert werden. Alle Daten, die die Hacker abfangen konnten, hätten sie den zuständigen Stellen in Frankfurt per E-Mail übergeben. Dabei handele es sich um Adress-, Rechnungs- und Zugangsdaten.

Quelle: heise.de

Die Mobbing-Website isharegossip.com ist gehackt worden. Seit Kurzem steht statt der dort üblichen, anonym geposteten üblen Nachrede unter der Überschrift “Hacks And Kisses” ein Gedicht und der Hinweis, dass Namen und Zugangsdaten der Betreiber bekannt seien. Die Admins, Organisatoren und Moderatoren der Website werden von Unbekannten, die sich als “23timesPi” bezeichnen, aufgefordert, sich innerhalb einer Woche bei der Polizei zu melden.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Es ergeht eine aktuelle Warnung vor Pishingmails, die den Eindruck hinterlassen wollen, es ginge um eine offizielle Aktion von “DHL” . Opfer dieser Ausspäherei landen auf packetstation.biz – diese Internetseite ist eine 1zu1-Kopie der offiziellen DHL-Homepage, nur dass die hier zu bestätigenden Daten nicht in der DHL-Buchhaltung landen sondern bei einem Zugangsdatensammler.

Quelle: Verbraucherschutz.tv / Zum Artikel

via abzocknews.de

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Ein Student aus Zweibrücken hat mit Internet-Betrug und illegalen Downloads sein Studium finanziert. Der Schaden für die Geprellten liegt insgesamt bei 19.000 Euro.

Der Student hatte sich zwischen Mai und August 2009 die Zugangsdaten mehrerer Hundert Internet-Nutzer angeeignet, wie die Pirmasenser Zeitung berichtet. Er verwendete sie, um Waren zu bestellen und illegal zu vertreiben sowie illegal Software herunterzuladen. Über ein Internet-Auktionshaus hatte er heruntergeladene Lizenzen wieder verkauft. Mit den Verkäufen schädigte er 778 Käufer, deren Lizenzschlüssel daktiviert und damit unbrauchbar wurden.

Quelle : com-magazin.de

via abzocknews.de

Internet-Betrüger haben einen neuen Weg gefunden, um an ergaunerte Waren zu gelangen: die Packstationen der Post-Tochter DHL. Gezielt werden die Zugangsdaten zu diesen Stationen ausgespäht, um sie dann quasi als tote Briefkästen zu missbrauchen.

Quelle : mz-web.de

via abzocknews.de

Rechtzeitig vor Weihnachten versuchen Betrüger, Nutzer der Packstation der Post mit gefälschten Mails hereinzulegen.

Seit Samstag flatterten Internetnutzern verstärkt dubiose Mails ins Haus, die angeblich von Post oder DHL stammen. "Packstation Verifizierung" oder auch "Schützen sie ihre Packstation Daten" lautet der Mail-Betreff.

In den Schreiben werden die Empfänger aufgefordert, bestimmte Webseiten zu besuchen, um darauf ihre Packstation-Daten anzugeben.

Das Ganze ist natürlich Betrug. Die Versender der Mails sind darauf aus, an die Zugangsdaten von arglosen Packstation-Nutzer zu kommen, um diese etwa betrügerische Geschäfte zu missbrauchen. So können die Täter zum Beispiel Waren, die mit gestohlenen Kreditkarten-Daten im Internet bestellt wurden, an die Packstation schicken lassen - und sie dann abholen, ohne, dass man ihnen auf die Spur kommt. Der Dumme ist letztlich der betrogene Händler - und der Packstation-Kunde, der sich im Falle von Ermittlungen unangenehme Fragen stellen lassen muss.

Quelle : computerbetrug.de

via : arcadewelten.eu/phpBB2