Im myDealz.de-Forum berichtete ein User über eine sehr gut gemachte Phishing-Mail von Paypal. Bitte klickt NICHT auf den Link in der eMail, da ansonsten eine gefälschte Seite aufgerufen wird, die eure Daten abgreift! Hier noch einmal die Mail:
Dieses Bild und einige andere bekommt man laut Sophos zu sehen, wenn man die my photos.rar öffnet, die diversen Phishing-eMails an Spieler des Multiplayer-Rollenspiels World of Warcraft beiliegt. Neben den unzensierten Bildern finden allerdings auch zwei Kopien der selben ausführbaren Datei im Archiv. Anscheinend sind die Spammer der Meinung, die WoW-Gamer bräuchten Pornos, da sie im echten Leben keinen Erfolg bei Frauen hätten.
Hinter "My video (bathingâMasturbation )I would like to find a boyfriend for make love.exe" und "My video (urinationâMasturbation)I would like to find a boyfriend for make love.exe" verbergen sich allerdings keine Schmuddelfilmchen, sondern Trojaner vom Typ Trojan/Agent-LVF. Diese spionieren ausschlieÃlich Passwörter für Accounts von WoW-Spielern aus und bleiben ansonsten im Hintergrund.
Am vergangenen Sonntag wurde der mutmaÃliche SchülerVZ-Erpresser gestellt. Er hat mit einem sogenannten Datencrawler etliche Userdaten der beliebten Plattform SchülerVZ geklaut. Nicht einmal die standardmäÃig verwendeten CAPTCHAs konnten ihn aufhalten. Laut eigenen Angaben verwendete er eine einfache Kombination von Skripten, die fähig waren, diese SicherheitsmaÃnahme in 70% der Fälle auszuhebeln.
Nun, was ist eigentlich ein Captcha? Captcha ist eine Kurzform für âCompletely Automated Public Turing test to tell Computers and Humans Apartâ. Dies bedeutet soviel wie "Test, um Computer von Menschen zu unterscheiden". Captchas bestehen meist aus verschnörkelten Buchstaben, die teils so verstümmelt sind, dass sich die meisten User nicht mehr in der Lage sehen sie zu entschlüsseln.
Nun hat das VZ-Netzwerk am Mittwoch reagiert und auf den kostenlosen Dienst reCAPTCHA zurückgegriffen. Dies bedeutet zwar häufigere, jedoch sicherere Abfragen. Hinzu kommt noch die Möglichkeit, sich Zahlen vorlesen zu lassen, die man dann eintippen muss. Durch die Unfähigkeit vieler Programme zur fehlerfreien Spracherkennung gilt diese Alternative zu den verschnörkelten Texten als absolut sicher.
Ein weiteres Feature das auf den VZ Netzwerken eingerichtet wurde ist die sichere Sitzung. Die IP-Adresse des Users wird gespeichert und er kann nur mit der aktuellen IP-Adresse auf sein Profil zugreifen. Zwar kann dies zum Beispiel bei den regelmäÃigen Verbindungsabbrüchen der Internetanbieter oder ähnlichem Probleme verursachen und der User muss sich neu einloggen, jedoch geht laut Aussagen eines Pressesprechers die Sicherheit vor.
Die Ãnderungen werden sich auch auf das Mobil-Portal auswirken, damit auch die mobilen User vor Phishing-Attacken geschützt sind. Auch hilft das reCAPTCHA-Projekt bei der Digitalisierung von Büchern - so tut also jeder VZ-Nutzer der Wissensgesellschaft einen Gefallen, wenn er sich einloggt. Obwohl das wohl kaum jemanden interessieren wird 
Kürzlich berichteten wir über den Accountklau von mehr als 10.000 Accounts bei Hotmail. Nun sind durch die Reporter von BBC News weitere Fälle der groà angelegten Phishing-Aktion bekannt geworden: Wiederum auf Pastebin.com wurden über 20.000 weitere Accounts der Anbieter Google Mail, Yahoo Mail und AOL Mail sowie weiteren kleineren Anbietern veröffentlicht. Insgesamt könnten bei dem Datenklau über eine halbe Million Nutzer weltweit betroffen sein. Der Besitzer von Pastebin, Paul Dixon, registrierte einen erhöhten Ansturm auf die Seite seit dem ersten Oktober - seit heute ist die Seite "wegen Wartungsarbeiten deaktiviert".
Laut BBC Technology News sind einige der veröffentlichten Accounts alt oder nicht registriert, wahrscheinlich sind aber weit mehr als ein Drittel der Accounts im Besitz von Internet-Nutzern. Auch die betroffenen eMail-Provider raten zur Neuvergabe von Passwörtern. Auch das Verwenden von Anti-Virus-Software trägt zum weiteren Sicherheitsgewinn bei.
Das Eingeben von Passwörtern an fremden Rechnern ist meiner Meinung nach auch ein erhebliches Sicherheitsrisiko, da man dort nie die Sicherheit des Systems im Blick hat. AuÃerdem sollten auf verschiedenen Seiten auch verschiedene Passwörter verwendet werden. Viele Nutzer melden sich mit einfachen Passwörtern wie dem Namen des Partners oder des Haustiers bei vielen verschiedenen Seiten an. Auch das trägt nicht gerade zur Sicherheit bei, die Wahrscheinlichkeit eines Lecks steigt exponentiell.
Die englische Seite neowin.net berichtet, dass vor einigen Tagen ein möglicher Hack des eMail-Systems von Microsofts Hotmail durchgeführt wurde. Die Hacker veröffentlichten mehr als 10.000 Accountdaten, vornehmlich von europäischen Nutzern des Freemail-Anbieters, auf der Seite pastebin.com. Dort kann man anonym und schnell kurze Textschnipsel hochladen und Anderen zur Verfügung stellen. Die Passwortliste enthält laut neowin.net gerade einmal die Buchstaben A und B, was auf einige noch nicht veröffentlichte Daten schlieÃen lässt. Nach Schätzungen sollen mehr als 150.000 Accounts betroffen sein.
Microsoft selbst lässt zu der Aktion am 1. Oktober verlauten, dass dieses Malheur wohl kein Fehler seitens des Softwareriesens, sondern ein gezielter Angriff mit Mitteln des Phishings auf die Nutzer von @hotmail.com-, @msn.com- und @live.com-Accounts gewesen sei. Microsoft veranlasste natürlich sofort die Löschung der besagten Daten und leitete nach Sprechern der Firma weitere MaÃnahmen ein. Microsoft rät den Nutzern eines Hotmail- oder MSN/Live Mail-Accounts, ihr Passwort zu ändern und in Zukunft darauf zu achten, die Accountdaten auf keinen zweifelhaften Webseiten einzugeben.