| |
|
|
Phising - Falsche Rechnungen von der Telekom
Meldung vom 25.11.2004
Seit einigen Monaten wallt die Phishing-Welle durch das Inter-
net. Nachdem zahlreiche Bankenlabels fuer Datenspionage und
Diebstahl genutzt wurden, musste nun die Telekom dran glauben.
Vergangene Woche duerften zahlreiche Leser eMails von der Tele-
kom erhalten haben, in denen auf Informationen zu aktuellen Te-
lefonrechnungen hingewiesen wurde. Die Nachricht endete mit ei-
nem Link, der allerdings nicht auf die avisierte Rechnung und
der Einzelverbindungsuebersicht fuehrte, sondern zu einer Inter-
netseite mit geframten Inhalten, die den Seiten der Telekom aehn-
lich waren. Wer hier sein Glueck versuchen wollte, hatte Pech,
denn die doppelt geframte Seite installierte einen Trojaner auf
dem PC des Nutzers, von dem zum gegenwaertigen Zeitpunkt auch
die Fachleute von heise.de nicht sagen koennen, was er so an-
richtet.
Die geframten Trojanerseiten waren wohl alle bei dem Webhostan-
bieter vDeck gehostet; weshalb die Telekom, so wird vermutet,
kurzerhand nicht nur die in den eMails angegebenen Seiten vom
Internet nahm, sondern einen ganzen IP-Adressenstrang. In der
Folge waren zahlreiche Internetseiten zeitweise via Telekom
nicht mehr erreichbar; ueber andere Anbieter allerdings schon.
Einige Internetnutzer sprachen von Zensur durch die Telekom.
Von der Phishingwelle betroffen sind wie immer Nutzer des In-
ternet Explorers; denn der Trojaner nutzte eine bekannte Sicher-
heitsluecke dieses Internetbrowsers, um in das System einzudrin-
gen und dann Software zu laden. Unter diesen Umstaenden kann man
allen PC-Nutzern nur dringend raten, den Internet Explorer in
Rente zu schicken und auf andere Browser umzusteigen. Erfreuli-
cherweise kann man in diesem Zusammenhang vermelden, dass mitt-
lerweile gut 6 Millionen mal Firefox 1.0 herunter geladen wur-
de. Weiter hilft es, unverlangt eingesandten eMails gesundes
Misstrauen entgegen zu bringen und nicht auf sie zu reagieren;
ausser sie in den Muell zu schmeissen.
Informationen zum Thema Domain-Phising unter:
http://www.antiphishing.org
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
Quelle: heise.de, spreadfirefox.com, eigene Recherche
Quelle: Quelle: Domain-Newsletter #236 von domain-recht.de
Weitere Informationen unter: http://www.domain-recht.de
und http://www.united-domains.de
|
|
|
|
