Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Vorsicht, Amazon-Abzocke! So funktioniert die neueste Betrugs-Masche im Netz

Amazon ist der größte Online-Versandhändler, Millionen Menschen bestellen hier regelmäßig alle möglichen Produkte.
Und wo viel Geld unterwegs ist, sind immer auch Betrüger am Werk.
Klar, dass Kriminelle auch versuchen, die Kunden des Versand-Giganten abzuzocken.



Momentan wird vor einer völlig neuen Betrugsmasche gewarnt, die in Zusammenhang mit Amazon steht – es geht um das sogenannte „Spoofing“.

Hinter dem „Spoofing“ verbirgt sich eine neue, perfide Telefon-Masche, mit der Betrüger versuchen, ahnungslose Amazon-Kunden abzuzocken.
Davor warnt jetzt das Verbraucherschutzportal „Watchlist Internet“.
Bei der Masche rufen Betrüger im Namen des Online-Händlers bei vermeintlichen Amazon-Kunden an – und bitten darum, Zahlungen freizugeben oder Fernwartungssoftware auf dem Rechner zu installieren.

Auf dem Verbraucher-Portal ist beschrieben, wie die Anrufe üblicherweise ablaufen.
„Ihr Telefon klingelt – eine österreichische Nummer scheint auf.
Die Person stellt sich als Amazon-Mitarbeiter:in vor.
Sie erklärt Ihnen, dass es mit Ihrer Bestellung oder Ihrem Konto ein Problem gibt“, heißt es dort.
Und weiter: „Sie werden aufgefordert, persönliche Daten durchzugeben oder Zahlungen vorzunehmen.“

Diese Anrufe kommen, warnen die Verbraucherschützer, meist aus Call-Centern im Ausland.
„Auch wenn auf Ihrem Display eine österreichische Nummer oder sogar Amazon erscheint, handelt es sich um Betrug.
Die Anzeige wurde manipuliert.
Diese Täuschungsmethode nennt man Spoofing.“

Hat man persönliche Daten durch- oder Zahlungen freigegeben, rät Watchlist Internet dazu, sich umgehend an die eigene Bank zu wenden und den Fall zu schildern.
Installierte Programme, die Kriminelle als Spionage-Software missbrauchen könnten, sollten sofort deinstalliert, Computer im Zweifel neu aufgesetzt werden.
„Erstatten Sie Anzeige bei der Polizei“, rät Thorsten Behrens von „Watchlist Internet“.
Amazon selbst hat die E-Mail-Adresse [email protected] eingerichtet, an die man Fälle ebenfalls melden kann.

CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird

Die Version 102.8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten.
Davor warnt die CISA.

Das Update auf den Mail-Client Thunderbird 102.8 schließt Sicherheitslücken, die Angreifern offenbar das Kompromittieren eines betroffenen Systems ermöglicht.
Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt daher, dass Nutzerinnen und Nutzer die bereitstehende Aktualisierung anwenden sollten.
Thunderbird setzt auf die Codebases von Firefox ESR.
Damit schließt die aktuelle Fassung 102.8 auch die Sicherheitslücken, die in dem Firefox-ESR-Webbrowser gleicher Version abgedichtet wurden.
Die Thunderbird-Entwickler weisen in den Security-Advisories darauf hin, dass sich die meisten Lücken nicht direkt durch eingehende E-Mails missbrauchen lassen.
Sie stellen jedoch im browser-artigen Kontext eine Gefahr dar.
Dateianhänge in E-Mails, die etwa wie PDF-Dateien direkt in Thunderbird angezeigt werden, könnten darunter fallen.

Eine der ausgebesserten Schwachstellen ermöglicht Angreifern jedoch, die Bedienoberfläche von Thunderbird lahmzulegen.
Dazu müssten sie eine E-Mail speziell präparieren, die OpenPGP- und OpenPGP-MIME-Daten in einer bestimmten, nicht näher erläuterten Art und Weise kombiniert.
Dies schickt Thunderbird in eine Endlosschleife, in der der Mail-Client versucht, die Mail zu verarbeiten und anzuzeigen (CVE-2023-0616, Risiko "niedrig").

Die Mozilla-Entwickler planen, Thunderbird komplett umzukrempeln.
Dazu gehört die Neugestaltung der Thunderbird-Oberfläche, die Modernisierung der Codebasis und die Einführung eines monatlichen Release-Zyklus.

BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig

In aktualisierten BIOS-Versionen für HP-Computer haben die Entwickler mehrere Sicherheitslücken geschlossen.

Angreifer könnten unter anderem die HP-Business-Modelle EliteBook, EliteDesk und ZBook attackieren.
Sind Attacken erfolgreich, könnte im schlimmsten Fall Schadcode auf Systeme gelangen.

Um das zu verhindern, haben die Entwickler aktualisierte BIOS-Versionen für viele Modelle veröffentlicht.
Die betroffenen Geräte und reparierten Ausgaben listet HP in einer Warnmeldung auf.

Neben Schadcode-Angriffen sind noch DoS-Attacken vorstellbar.
Außerdem könnten Informationen leaken.
Die geschlossenen Sicherheitslücken (CVE-2022-27539, CVE-2022-27541, CVE-2022-43777, CVE-2022-43778) sind alle mit dem Bedrohungsgrad "hoch" eingestuft.

Dabei handelt es sich um Time-of-Check-to-Time-of-Use-Schwachstellen.
In so einem Fall könnten Angreifer etwa eigentlich von einem Virenscanner geprüfte Dateien im Nachgang manipulieren, umso Schadcode auszuführen.
Wie das in diesem Fall konkret ablaufen könnte, ist bislang nicht bekannt.

Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab

iPhone-Diebstähle können zu einer vollständigen Apple-ID- und Bankkonten-Übernahme führen.
Schuld ist Apples (zu) einfache Passwort-Recovery per PIN.

In den USA, Europa und Asien häufen sich Fälle von Apple-ID-Übernahmen mit Hilfe geklauter iPhones.
Dabei räumen Kriminelle unter anderem auch Bankkonten und andere Finanz-Apps leer, die User auf ihrem Apple-Smartphone verwenden, berichtet das Wall Street Journal.

Die Diebe machen sich dabei zunutze, dass es erstaunlich einfach ist, das zentrale Passwort einer Apple-ID zu ändern und damit praktisch an alle auf dem iPhone (und im Apple-Account, also der iCloud) vorhandenen Daten zu gelangen.
Dafür reicht nämlich eine – erschlichene oder erpresste - PIN des Smartphones aus, das ursprüngliche Passwort wird nicht benötigt.
Apple betrachtet diese PIN, die standardmäßig sechs Stellen hat und aus Zahlen besteht (aber auch vierstellig oder alphanumerisch sein kann) laut eigenen Angaben als "Grundlage" dafür, "wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt".

Diebe könnten dadurch "das gesamte digitale Leben" einer Person übernehmen, so das Wall Street Journal.
Schlimmer noch: Es gibt diverse Fälle, in denen es den Bestohlenen nicht einmal gelang, ihre Apple-ID zurückzuerhalten - sie verloren also auch Fotos oder Backups in der Cloud.
Manchmal werden auch alle anderen Geräte über die "Wo ist?"-Funktion gesperrt, falls diese aktiv ist, es erfolgt also auch eine Sperre eventuell vorhandener iPads oder Macs.
Dies dient jeweils dazu, Nutzern zu verweigern, wieder in ihren Account zu gelangen, während die Diebe Geld und Daten abräumen.

Sparkasse warnt vor neuer Phishing-Masche - Karte angeblich gesperrt

Sparkassen-Kunden sollten ihren Maileingang derzeit besonders vorsichtig beobachten.
Denn die Sparkasse warnt vor einer neuen Phishing-Mail, die derzeit im Umlauf ist.

Die Sparkasse warnt auf der eigenen Homepage vor derzeit kursierenden Phishing-Mails, die über eine vermeintlich gesperrte Sparkassenkarte informieren.

Diese Mails werden breitflächig verschickt, in der Hoffnung, möglichst viele Sparkassenkunden zu erreichen.

Wer auf die Masche hereinfällt und auf den enthaltenen Link klickt, landet auf einer Phishing-Seite, die der Aufmachung der Sparkasse nachempfunden ist, aber eingegebene Daten direkt an die Betrüger weiterleitet.

Die E-Mails, die durch den Absender und die Aufmachung Seriosität vorgaukelt, sind etwa so betitelt: “ Bitte umgehend bearbeiten!”.
Der Empfänger wird unpersönlich mit “Lieber Kunde” adressiert, anschließend wird über die vermeintlich gesperrte Karte informiert.
Ein neues Sicherheitssystem sei in Kraft und müsse über den enthaltenen Link aktiviert werden - der aber zu einer Phishing-Seite führt.

Polizei warnt - Betrüger haben es auf Disney+-Kunden abgesehen

Abonnenten von Disney+ sollten vorsichtig sein, warnt die Polizei.
Kunden des Streaming-Dienstes erhalten vermehrt Betrugsnachrichten.

Kunden von Disney+ seien derzeit vermehrt das Ziel von Internetbetrügern, teilt das Landeskriminalamt (LKA) Niedersachsen mit.
Demnach verschicken die Kriminellen verschiedene E-Mails an Abonnenten des Streaming-Dienstes.

Darin werden die Empfänger laut LKA unter anderem auf angebliche Zahlungsprobleme, die Kündigung, die Sperrung oder das Aussetzen des Disney+-Kontos hingewiesen.
Die angeschriebene Person müsse entsprechend handeln und einen eingefügten Button klicken.

Wie das LKA weiter mitteilt, nutzen die Betrüger das Logo von Disney+ in ihren E-Mails, um die Echtheit der Nachricht vorzutäuschen.

Obwohl diese Nachrichten den Anschein erwecken, von dem Streaming-Anbieter zu stammen: "Diese Mails sind gefälscht und stammen nicht von Disney bzw. Disney+", schreiben die Beamten.

Polizei warnt vor Betrug mit Geld vom Staat - Täter verwenden die richtigen Namen ihrer Opfer

Der Staat zahlt einen Inflationsausgleich.
Das klingt gut, ist aber ein fieser Betrug, der aus zwei Gründen besonders gefährlich ist: Die Täter sprechen ihre Opfer persönlich an und haben zudem eine echt wirkende Webseite veröffentlicht.

Das Landeskriminalamt Niedersachsen warnt vor einer Betrugsmasche, bei der Cybergangster im Namen der Kreditanstalt für Wiederaufbau (KfW) Mails an potenzielle Opfer verschicken.
Diese Mails sind deshalb so gefährlich, weil sie teilweise ihre Opfer persönlich ansprechen und deshalb authentisch wirken.
Woher die Täter die Namen der Angeschriebenen haben, sagt die Polizei nicht.

Die Mails versprechen eine finanzielle Entlastungsmaßnahme im Rahmen eines angeblichen “Sonder-Förderprogramm ISFP-01”.
Damit sollen die Folgen der Inflation abgefangen werden.
Die Mail baut Druck auf, indem sie behauptet, dass ein großer Teil der Fördergelder bereits beantragt sei und man sich deshalb mit dem eigenen Antrag beeilen müsse.

In der Mail befindet sich ein Button, der zu einer Webseite führt, auf der man den Antrag angeblich stellen kann.
Bei dieser Webseite handelt es sich um eine Phishing-Seite, auf der die Gangster Ihre Daten stehlen: Name, Anschrift, Telefon, Personalausweisnummer, Bankname.
Die Seite soll durchaus gut gemacht sein und echt wirken, wie die Polizei betont.
Dort soll man auch seine Telefonnummer angeben, damit man angerufen werden kann.
Ob es tatsächlich zu solchen Anrufen kommt, weiß die Polizei nicht.

Die KfW warnt auf ihrer Webseite ebenfalls vor diesem Betrug, der in ihrem Namen stattfindet:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

​

Online-Shops in Deutschland: Sicherheit lässt laut BSI zu wünschen übrig

Laut einer BSI-Studie ist es leider mit der IT-Sicherheit in vielen Online-Shops in Deutschland nicht sehr weit her.
Das ist um so bedenklicher, da dort sensible Kundendaten wie die private Adresse, Telefonnummern und auch Zahlungsinformationen verarbeitet werden.
In Untersuchungen fand die Behörde allerdings in der Software vieler Shops eklatante Sicherheitslücken.

Dies erregt Besorgnis, denn längst haben Cyberkriminelle Online-Shops für sich als attraktive Angriffsziele entdeckt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fand bei seiner Untersuchung jedenfalls insgesamt 78 Sicherheitslücken - teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucher.
Weitere Datenleak-Vorfälle könnten damit nur eine Frage der Zeit sein.

Doch wo liegen denn die konkreten Schwächen?
Fast alle im Rahmen der BSI-Studie untersuchten Produkte wiesen eine unzureichende Passwortrichtlinie auf.
In sieben von zehn Shop-Softwareprodukten wurden JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen waren.
In der Hälfte der untersuchten Produkte hat das BSI ebenfalls Software identifiziert, die das offizielle End-of-Life-Datum überschritten hatte und dementsprechend keine Sicherheits-Updates mehr erhält.
Da regierte bei den Shop-Betreibern also wohl die Trägheit oder man wollte kein Geld für Umstellungen in die Hand nehmen.


​

Geklaute Kontodaten: Massenhafter Betrug über Lidl-App - Sechs Tatverdächtige geschnappt

Die Polizei München hat sechs junge Männer geschnappt, die mithilfe der Lidl-App und geklauten Bankdaten hunderte Male betrogen haben.

Hundertfacher Betrug: Sechs junge Männer sollen Waren und Gutscheine mit sechsstelligem Wert mithilfe einer Betrugsmasche erbeutet haben.
Genutzt haben sie die App des Discounter-Supermarktes Lidl, die registrierte Kunden zum Zahlen bei Lidl nutzen können.

Nach Angaben der Polizei verwendeten die mutmaßlichen Täter entweder falsche oder fremde Informationen wie Personalien und Bankverbindungen und bestellten damit Waren oder sogenannte Wunschgutscheine.
Die Betroffenen des Betrugs erfuhren erst über Schreiben von Inkasso-Unternehmen oder dem Discounter, dass sie bestohlen und ihre Daten geklaut wurden.

Das Münchner Kriminalkommissariat 122, für sogenannte Cyberkriminalität zuständig, hat laut eigenen Angaben nun sechs tatverdächtige Männer im Alter von 22 bis 25 Jahren ermittelt.
Den in München wohnenden Männern werden demnach rund 500 Betrugsfälle zugeordnet.
Der Vermögensschaden belaufe sich derzeit auf einen sechsstelligen Betrag.
Bei Wohnungsdurchsuchungen seien zahlreiche Mobiltelefone und Laptops sichergestellt worden.


​

Hacker-Gruppe enttarnt - Cyberkriminelle mit Verbindung nach Russland?

Double-Spider im Netz von NRW-Ermittlern enttarnt
Eine Spezialeinheit von Cyber-Ermittlern hat in Nordrhein-Westfalen nach eigenen Angaben ein internationales Hacker-Netzwerk namens Double-Spider enttarnt.
Es komme aus dem russischen Kulturkreis.

NRW-Ermittler haben mit FBI und Europol eine Gruppe weltweit agierender Cyberkrimineller enttarnt.
NRW-Innenminister Reul sieht "einen klaren Bezug" der Hacker-Gruppe zum russischen Inlandsgeheimdienst und zur Wagner-Gruppe.

Am Montagvormittag informierten zunächst die Behörden, die zusammen die "Ermittlungsgruppe Parker" bilden, die Öffentlichkeit über einen Schlag gegen eine weltweit agierende Cyber-Bande und am frühen Nachmittag legte NRW-Innenminister Herbert Reul (CDU) nach: Er zeichnete Verbindungen zum russischen Inlandsgeheimdienst FSB und zur Söldner-Gruppe Wagner auf, die in der Ukraine die russischen Streitkräfte unterstützt

Es geht um ein kriminelles Netzwerk, das Lösegeld in Millionenhöhe erpresst, das weltweit Unternehmen, Behörden und Teile der kritischen Infrastruktur geschädigt haben soll.
Bekannt seien 601 Geschädigte, 37 von ihnen in Deutschland.
Dazu gebe es wohl noch ein großes Dunkelfeld.
Computersabotage wird den Verbrechern neben Erpressung vorgeworfen.
Die Uni-Klinik Düsseldorf musste nach einem Angriff OPs verschieben und die Notaufnahme schließen, der Betrieb der Funke-Mediengruppe war massiv gestört und der Landkreis Anhalt-Bitterfeld musste nach einer Sabotage den Katastrophenfall ausrufen.

"Diese Menschen gegen die hier ermittelt wird, haben in den vergangenen Monaten massiven Schaden angerichtet und haben auch vor unseren Krankenhäusern und der Presse nicht Halt gemacht", fasste Reul den Schaden zusammen.


​

Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcode

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen.
Ein Update steht bereit.

IT-Sicherheitsforscher haben mehrere Sicherheitslücken in Foxit PDF Editor gefunden.
Mit manipulierten PDF-Dokumenten könnten Angreifer aus dem Netz Opfern Schadcode unterschieben, der zur Ausführung gelangt.
Der Hersteller stellt ein Update bereit, das die Sicherheitslücken schließt.

Zwar haben mehrere Schwachstellen einen CVE-Eintrag erhalten, diese sind jedoch noch nicht öffentlich verfügbar.
Auch eine konkrete Risikoeinstufung gemäß CVSS steht noch aus.

Vier Schwachstellen im Foxit PDF Editor betreffen Probleme beim Verarbeiten von bestimmten, jedoch nicht näher erläutertem JavaScript.
Sie wurden allesamt von Trend Micros Zero-Day-Initiative gemeldet.
Eine Use-after-free-Lücke führt zum Absturz der Anwendung und ließe sich von Angreifern zum Ausführen von Schadocde missbrauchen, erläutert Foxit in der Sicherheitsmeldung.



Diese gehe darauf zurück, dass ein Objekt oder Zeiger erneut genutzt werde, obwohl diese zuvor bereits freigegeben wurden (CVE-2022-43649).
Die Beschreibung dreier weiterer Schwachstellen ist gleichlautend (CVE-2023-27329, CVE-2023-27330, CVE-2023-27331).

Betroffen ist Foxit PDF Editor in Version 11.2.4.53774 und allen vorhergehenden 11.x-Fassungen sowie 10.1.10.37854 und frühere Versionen.
Abhilfe schafft der neue Softwarestand 11.2.5.
Die aktualisierte Version lässt sich mit dem integrierten Update-Mechanismus herunterladen und installieren.

Sie steht auch auf der Webseite von Foxit zum Download bereit.



Erst vor rund zwei Wochen hatte Foxit im PDF Editor und PDF Reader hochriskante Sicherheitslücken abdichten müssen.

Beliebt bei Waffen- und Drogenhändlern :Tatort Darknet - Behörden zerschlagen Geldwäsche-Portal „ChipMixer“

Dem Bundeskriminalamt (BKA) und der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt ist ein Mega-Schlag gegen international operierende Geldwäscher gelungen.

Nach Angaben der Behörden haben sie den weltweit umsatzstärksten Geldwäschedienst im Darknet abgeschaltet.
Die Ermittler teilten am Mittwoch mit, dass bei dem Portal „ChipMixer“ neben Daten im Umfang von etwa sieben Terabyte auch Bitcoin in Höhe von derzeit umgerechnet rund 44 Millionen Euro sichergestellt wurden.
Das sei die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA.

Beim Darknet handelt es sich um einen verborgenen Teil des Internets, der häufig auch von Kriminellen genutzt wird, um etwa mit Digitalwährungen wie Bitcoin illegale Geschäfte zu machen.

Die Betreiber von „ChipMixer“ stehen laut den Ermittlern unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben.
Bei den Ermittlungen arbeitete das BKA eng mit US-amerikanischen Behörden und Europol zusammen.
Die US-Behörde FBI schrieb den mutmaßlichen Hauptverdächtigen zur Fahndung aus.

Weil auch zwei Serverstrukturen in Deutschland ermittelt wurden, ist nicht ausgeschlossen, dass auch in Deutschland Verdächtige ermittelt werden.


​

Vorsicht: DHL-Phishing mit Paketzustellung

Cyberkriminelle versuchen ihre Opfer mit gefälschten Paketzustellungs-SMS zur Eingabe privater Daten zu bringen.

Das Landeskriminalamt warnt vor einer Phishing-Masche, bei der sich Cyberkriminelle als DHL-Support ausgeben.
Die Betrüger versenden dabei eine SMS mit Texten wie “Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten.
Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“.

Beim aktuellen Fall gelangen die Opfer zwar auf eine nicht erreichbare Seite, was darauf hindeutet, dass die Website bereits offline genommen wurde.
Das Landeskriminalamt nutzt den SMS-Text jedoch als Beispiel für ähnlich formulierte Phishing-Versuche.
Die Behörde rät bei derartigen Nachrichten zu äußerster Vorsicht.
Nutzer, die eine solche SMS oder E-Mail erhalten, sollten auf keinen Fall auf den enthaltenen Link klicken.
“Links aus solchen SMS führen in der Regel auf Phishingseiten,“ erklärt das Landeskriminalamt.


​

Ransomware: Emotet kehrt zurück - als OneNote-E-Mail-Anhang

Die hochentwickelte Schadsoftware Emotet ist wieder aktiv.
Sie findet in Form von bösartigen OneNote-Dateien ihren Weg in den E-Mail-Eingang potenzieller Opfer.

Emotet ist zurück - mal wieder.
Die Cybergang hinter der hoch entwickelten Schadsoftware ist bekannt für zwischenzeitliche, längere Pausen.
Seit Monatsanfang jedoch gehen die Cyberkriminellen wieder auf Opfersuche.
Die IT-Sicherheitsforscher von Cofense haben vor rund zwei Wochen beobachtet, dass Emotet wieder aktiv wird.
Bösartige E-Mails mit unverschlüsselten ZIP-Dateien im Anhang seien in den Posteingängen gelandet.

Bei den E-Mails scheint es sich um Antworten auf bereits existierende E-Mail-Verläufe zu handeln, wie es bereits öfter bei Emotet zu beobachten war.
Thematisch drehen sie sich meist um Finanzen und Rechnungen, erläutern die Cofense-Mitarbeiter.

Die bisher genutzten ZIP-Dateien benötigten kein Passwort zum Entpacken und enthielten Office-Dokumente mit bösartigen Makros; vor einer Ausführung müssten Empfänger jedoch "Inhalte aktivieren".
Diese laden nach dem Start dann den Emotet-Schädling als .dll-Datei herunter.
Einschätzungen zur Dauer der Kampagne konnten die IT-Forscher noch nicht abgeben, schreiben sie in einem Blog-Eintrag.


​

Verbraucherzentrale warnt vor Fake-Angeboten mit "palettenweise" Amazon-Retouren

Betrüger bieten auf verschiedenen Plattformen technische Geräte wie Smartphones, Spielekonsolen als Amazon-Paletten zum Kauf an, warnt die Verbraucherzentrale.

Die Verkäufer versprechen bessere Preise für die Geräte, da sie in großen Mengen zum Kauf angeboten werden.
Davor warnt die Verbraucherzentrale Sachsen.
Die "palettenweise" angebotene Ware stamme angeblich von Retouren und aus Lagerräumungen von Amazon.
Diese Paletten würden bereits ab 30 Euro im Internet angeboten.
Hunderte vermeintlich zufriedene Kunden teilen Bilder mit angeblichen Beweisfotos und Berichten über die Ware.
Tatsächlich gehen aber Kunden leer aus.

Anzeigen dazu erscheinen beispielsweise auf Facebook, aber auch in Werbeanzeigen auf klassischen Medienseiten.
In der Regel werden solche großen Warenmengen jedoch nicht palettenweise an Privatkunden verkauft.
Auf Nachfrage bei einem regulären Händler, der solche Paletten an Wiederverkäufer veräußert, antwortete dieser, dass sie von dem Problem nicht betroffen seien.
So kam es etwa zu keinen gefälschten Angeboten in dem Namen des Unternehmens.
Dementsprechend gibt es auch keine Beschwerden oder Hinweise von Kunden.

Die Verbraucherzentrale Sachsen berichtet von einer Person, die mehrere hundert Euro für Paletten zahlte und keine Ware erhielt.
Die E-Mail-Adresse des vermeintlichen Verkäufers war anschließend nicht mehr erreichbar.


​

Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten.
Ein Update schließt die Lücke.

Die Virenschutzsoftware von Malwarebytes für Windows enthält Sicherheitslücken.
Angreifer könnten sie missbrauchen, um beispielsweise beliebige Dateien auf einem Rechner zu löschen oder ihr Rechte im System auszuweiten.
Aktualisierte Software bessert die Schwachstellen aus.

Die Schwachstelle in Malwarebytes für Windows erläutert der Hersteller nicht detailliert.
Ein symbolischer Link kann jedoch dazu missbraucht werden, jede beliebige Datei auf einem System zu löschen; dies geschieht über das Quarantäne-System vom Malwarebytes-Virenschutz (CVE-2023-26088, CVSS 8.6, Risiko "hoch").
In manchen Szenarien könne dies zudem zur Ausweitung der eigenen Rechte führen, erklärt Malwarebytes in der Sicherheitsmeldung.

Die Hersteller dichten die Sicherheitslücken in der Regel rasch ab.
Der Verzicht auf Antiviren-Software ist in der Regel nicht empfehlenswert - die Schutzsoftware kann dann helfen, wenn Mitarbeiter mal etwas unaufmerksamer sind und doch aus Versehen einen Schädling herunterladen, für den es schon Erkennungen gibt oder auf den Heuristiken anschlagen.
Zudem müssen Unternehmen nachweisen, ausreichende Schutzmaßnahmen im Sinne der DSGVO ergriffen zu haben, und dazu gehört sicherlich ein Virenschutz.

hier geht's weiter ....

​

"Kostenlose OnlyFans-Abos" - Kriminelle verschicken gefährliche Links über Seiten der EU

Massenhaft schädliche Links sind einem Bericht zufolge über Dienste der EU-Kommission verschickt worden.
Empfänger sollten auf bösartige Websites geleitet werden.

Kriminelle haben die Schulbildungsplattform der EU (European School Education Platform) genutzt, um Links zu bösartigen Websites zu verbreiten.
Das geht aus Untersuchungen der Sicherheitsexperten des Unternehmens NordVPN hervor, die das Problem Mitte März bemerkten.
Die Europäische Kommission sei sofort informiert worden.

Die Empfänger erhielten in PDF-Dateien Links zu bösartigen Websites wie "illegale Streaming-Plattformen, Geld- und Premium-Account-Generatoren für mehrere Online-Dienste", heißt es in einer Mitteilung von NordVPN.
In den Dokumenten sei von angeblichen OnlyFans-Premium-Accounts und PlayStation-Network-Geschenkkarten die Rede.

hier weiterlesen ....

​

Google und Amnesty International decken internationale Spyware-Kampagnen auf

Android, iOS, Chrome und Samsungs Internet-Browser seien zunehmend Angriffen kommerzieller Spyware ausgesetzt.
Die Attacken nutzen per SMS verschickte Links.

Googles Threat Analysis Group (TAG) hat zuletzt zwei spezielle Spyware-Kampagnen beobachtet, mit denen Smartphone-Nutzer beobachtet und getrackt werden können.
Die Angreifer haben sich dabei kommerzieller Spyware bedient, die Zero-Day-Exploits in den Betriebssystemen Android und iOS sowie in den Internet-Browsern Chrome und von Samsung ausnutzen.
Das Security-Lab von Amnesty International hatte Google auf eine dieser Kampagnen aufmerksam gemacht.
Die erste von Google genannte Kampagne bedient sich per SMS verschickten Links.
Nach einem Klick landen die Nutzer auf mit Spyware verseuchten Webseiten, bevor sie automatisch auf legitime Websites etwa von Paketdiensten oder Nachrichtenmagazinen weitergeleitet werden.

Die zweite Spyware-Kampagne geht auf Hinweise von Amnesty International zurück.
Sicherheitsforscher der Menschenrechtsorganisation hatten im Dezember 2022 herausgefunden, dass Menschen in den Vereinigten Arabischen Emiraten SMS mit Phishing-Links erhalten haben, die sich einer Lücke in Samsungs Internet-Browser zunutze machten.
Der Link führte zu einer Webseite, die einer vom kommerziellen Spyware-Anbieter Variston zuvor bereits genutzten Webseite sehr ähnelt.

hier geht's weiter ...

Datenschutzkonferenz erklärt "Pur-Abo-Modelle" grundsätzlich für zulässig

Das Nachverfolgen von Nutzerverhalten kann prinzipiell auf eine Einwilligung gestützt werden, wenn alternativ ein trackingfreies Bezahlmodell verfügbar ist.
Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat "Pur-Abo-Modelle", auf die vor allem Medien-Webseiten wie auch heise online und Spiegel Online seit einiger Zeit setzen, grundsätzlich freigegeben.
Bei diesem erweiterten Cookie-Banner haben die Nutzer üblicherweise zwei Wahlmöglichkeiten: Entweder schließen sie ein Pur-Abo ab, oder sie willigen ein, dass ihre Daten über Targeting beziehungsweise Tracking für profilbasierte, personalisierte und zielgerichtete Werbung genutzt werden dürfen.
Die Nutzer zahlen beim Abschluss eines solchen Abos also im Kern nicht für Inhalte, erläutert die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen als DSK-Vorsitzende, "sondern dafür, dass ihre personenbezogenen Daten im Rahmen der Nutzung nicht durch digitales Marketing monetarisiert werden".

Die Aufsichtsbehörden erhielten seit Einführung der ersten dieser Abo-Modelle regelmäßig Beschwerden dazu, ließ Hansen durchblicken.
Die DSK hält mit ihrem Beschluss zur Bewertung solcher Angebote nun fest, dass das Nachverfolgen von Nutzerverhalten grundsätzlich auf eine Einwilligung gestützt werden kann, "wenn alternativ ein trackingfreies Modell angeboten wird".

hier geht's weiter ...

​

Disney+ gesperrt? Diese Mail lockt Nutzer in Falle - so reagieren Sie richtig

Aktuell kursiert eine Mail, mit der Online-Betrüger versuchen, Disney+ Abonnenten hereinzulegen.

Eine aktuell kursierende Phishing-Mail, die auch bei einem Redakteur von PC-Welt gelandet ist, zielt auf Abonnenten von Disney+ ab.
In der Mail werden die Empfänger darüber informiert, dass ihr Zugang zu Disney+ gesperrt worden sei.
Angeblich wegen Problemen mit den hinterlegten Zahlungsinformationen.
Durch eine Aktualisierung der Zahlungsinformationen könne das Problem aus der Welt geschaffen werden.

Bei aufmerksamen Nutzern lässt bereits der Absender und Betreff der Mail die Alarmglocken schrillen.
Die Mail stammt nämlich angeblich von der “Besatzung” von Disney+ und der Betreff lautet “Informationen ausstehender Vergleich”.
Beides Hinweise darauf, dass die Online-Betrüger einen englischen Text durch maschinelle Übersetzung ins Deutsche übersetzt und sie sich also nicht viel Mühe gemacht haben.

hier geht's weiter ...

​