Gefälschte LinkedIn E-Mails locken in die Schadcode-Falle
17.04.2013
Unternehmen, Wirtschaft & Finanzen
(ddp direct) Spam-Mails sind bei Cyber-Kriminellen sehr beliebt und werden von den Tätern nicht nur für Phishing-Attacken genutzt, sondern auch zur Initiierung von Schadcode-Angriffen. Die G Data SecurityLabs beobachten eine steigende Anzahl dieser Angriffsmethode. Dabei werden die Mail-Empfänger auf eine präparierte Webseite gelockt um den Rechner mit einem Schadprogramm zu infizieren. Im aktuellen Fall setzen die Täter auf den Versand von angeblichen Kontaktanfragen des sozialen Netzwerks LinkedIn. Die verschicken Mails enthalten Links zu Webseiten, auf denen Exploit-Kits hinterlegt sind. Besucht ein Mail-Empfänger eine dieser Seiten, wird der Rechner auf Schwachstellen in der installierten Software hin überprüft, z.B. nicht installierte Patches. Ist die Suche erfolgreich, wird beliebiger Schadcode nachgeladen, um z.B. Zugangsdaten zu Online-Bankkunden oder Mail-Postfächer zu stehlen. G Data Kunden sind vor den gefährlichen Webseiten geschützt. Dennoch rät der deutsche IT-Security-Hersteller dazu, den Rechner mit Hilfe von bereitgestellten Updates für das Betriebssystem und die installierten Programme stets auf dem aktuellsten Stand zu halten.
Exploit-Kits als profitables eCrime-Geschäft
Der Einsatz von Exploit-Kits ist bei Cyber-Kriminellen beliebt um Schwachstellen in PCs zu ermitteln und sie anschließend für gezielte Schadcode-Angriffe auszunutzen. Dabei lassen sich Exploit-Kits auch von nicht so erfahrenen Online-Tätern leicht einsetzen. In speziellen Untergrund Märkten wird daher eine Fülle von Exploit-Kits und ganze Angriffs-Pakete angeboten, die alle nötigen Dienstleistungen enthalten, die für einen Angriff nötig sind.
Sicherheitstipps für Internetnutzer
* Der Einsatz einer aktuellen und umfassenden Sicherheitslösung mit einem Virenscanner, Firewall, Web- und Echtzeitschutz gehört zur Grundausstattung eines PCs. Diese sollte auch ein Spam-Filter zur Abwehr ungewollter Spam-Mails umfassen.
* Das installierte Betriebssystem und die eingesetzte Software sollten durch regelmäßige Updates immer auf den neuesten Stand gehalten werden um Sicherheitslücken durch veraltete Programme zu schließen.
* Spam-Mails sollten am besten umgehend und ungelesen gelöscht werden. Darin enthaltene Links und Datei-Anhänge sollten nicht angeklickt werden, die könnten geradewegs in die Schadcode-Falle führen.
Shortlink zu dieser Pressemitteilung:
<a href="http://shortpr.com/d73mjb" title="http://shortpr.com/d73mjb">http://shortpr.com/d73mjb</a>
Permanentlink zu dieser Pressemitteilung:
<a href="http://www.themenportal.de/wirtschaft/gefaelschte-linkedin-e-mails-locken-in-die-schadcode-falle-34317" title="http://www.themenportal.de/wirtschaft/gefaelschte-linkedin-e-mails-locken-in-die-schadcode-falle-34317">http://www.themenportal.de/wirtschaft/gefaelschte-linkedin-e-mails-locken-in-die-schadcode-falle-34317</a>
=== Gefälschte LinkedIn-Kontaktanfrage (Bild) ===
Spam-Mails sind bei Cyber-Kriminellen sehr beliebt und werden von den Tätern nicht nur für Phishing-Attacken genutzt, sondern auch zur Initiierung von Schadcode-Angriffen. Die G Data SecurityLabs beobachten eine steigende Anzahl dieser Angriffsmethode. Dabei werden die Mail-Empfänger auf eine präparierte Webseite gelockt um den Rechner mit einem Schadprogramm zu infizieren. Im aktuellen Fall setzen die Täter auf den Versand von angeblichen Kontaktanfragen des sozialen Netzwerks LinkedIn. Die verschicken Mails enthalten Links zu Webseiten, auf denen Exploit-Kits hinterlegt sind. Besucht ein Mail-Empfänger eine dieser Seiten, wird der Rechner auf Schwachstellen in der installierten Software hin überprüft, z.B. nicht installierte Patches. Ist die Suche erfolgreich, wird beliebiger Schadcode nachgeladen, um z.B. Zugangsdaten zu Online-Bankkunden oder Mail-Postfächer zu stehlen. G Data Kunden sind vor den gefährlichen Webseiten geschützt. Dennoch rät der deutsche IT-Security-Hersteller dazu, den Rechner mit Hilfe von bereitgestellten Updates für das Betriebssystem und die installierten Programme stets auf dem aktuellsten Stand zu halten.
Shortlink:
<a href="http://shortpr.com/13gkjv" title="http://shortpr.com/13gkjv">http://shortpr.com/13gkjv</a>
Permanentlink:
<a href="http://www.themenportal.de/bilder/gefaelschte-linkedin-kontaktanfrage" title="http://www.themenportal.de/bilder/gefaelschte-linkedin-kontaktanfrage">http://www.themenportal.de/bilder/gefaelschte-linkedin-kontaktanfrage</a>
=== G Data deckt neue eCrime-Masche auf und verzeichnet einen Anstieg von Mails mit Links zu Schadcode-Webseiten (Dokument) ===
Spam-Mails sind bei Cyber-Kriminellen sehr beliebt und werden von den Tätern nicht nur für Phishing-Attacken genutzt, sondern auch zur Initiierung von Schadcode-Angriffen. Die G Data SecurityLabs beobachten eine steigende Anzahl dieser Angriffsmethode. Dabei werden die Mail-Empfänger auf eine präparierte Webseite gelockt um den Rechner mit einem Schadprogramm zu infizieren. Im aktuellen Fall setzen die Täter auf den Versand von angeblichen Kontaktanfragen des sozialen Netzwerks LinkedIn. Die verschicken Mails enthalten Links zu Webseiten, auf denen Exploit-Kits hinterlegt sind. Besucht ein Mail-Empfänger eine dieser Seiten, wird der Rechner auf Schwachstellen in der installierten Software hin überprüft, z.B. nicht installierte Patches. Ist die Suche erfolgreich, wird beliebiger Schadcode nachgeladen, um z.B. Zugangsdaten zu Online-Bankkunden oder Mail-Postfächer zu stehlen. G Data Kunden sind vor den gefährlichen Webseiten geschützt. Dennoch rät der deutsche IT-Security-Hersteller dazu, den Rechner mit Hilfe von bereitgestellten Updates für das Betriebssystem und die installierten Programme stets auf dem aktuellsten Stand zu halten.
Shortlink:
<a href="http://shortpr.com/0c52rc" title="http://shortpr.com/0c52rc">http://shortpr.com/0c52rc</a>
Permanentlink:
<a href="http://www.themenportal.de/dokumente/g-data-deckt-neue-ecrime-masche-auf-und-verzeichnet-einen-anstieg-von-mails-mit-links-zu-schadcode-webseiten" title="http://www.themenportal.de/dokumente/g-data-deckt-neue-ecrime-masche-auf-und-verzeichnet-einen-anstieg-von-mails-mit-links-zu-schadcode-webseiten">http://www.themenportal.de/dokumente/g-data-deckt-neue-ecrime-masche-auf-und-verzeichnet-einen-anstieg-von-mails-mit-links-zu-schadcode-webseiten</a>
GData Bochum Antivirus InternetSecurity TotalProtection MobileSecurity LinkedIn sozialesNetzwerk Mail Phishing Webseite Schadcode Malware-Attacke Schadcode-Webseite Malware Exploit Exploit-Kit Link Schwachstelle Sicherheitslücke Software Kontaktanfrage
http://www.themenportal.de/wirtschaft/gefaelschte-linkedin-e-mails-locken-in-die-schadcode-falle-34317
G Data Software AG
Königsallee 178b 44799 Bochum
Pressekontakt
http://www.gdata.de
G Data Software AG
Königsallee 178b 44799 Bochum
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Kathrin Beckert
27.05.2014 | Kathrin Beckert
G DATA WM-Edition: Rote Karte für Cyberkriminelle
G DATA WM-Edition: Rote Karte für Cyberkriminelle
16.04.2014 | Kathrin Beckert
GERMAN SICHERHEIT TOUR 2014: G Data geht mit seinen Partnern auf Roadshow
GERMAN SICHERHEIT TOUR 2014: G Data geht mit seinen Partnern auf Roadshow
03.04.2014 | Kathrin Beckert
TRUST IN GERMAN SICHERHEIT: Neue G Data Security-Generation schließt gefährliche Sicherheitslücken
TRUST IN GERMAN SICHERHEIT: Neue G Data Security-Generation schließt gefährliche Sicherheitslücken
28.03.2014 | Kathrin Beckert
G Data InternetSecurity ist Testsieger bei Stiftung Warentest
G Data InternetSecurity ist Testsieger bei Stiftung Warentest
25.03.2014 | Kathrin Beckert
G Data Personalie: Uwe Gries ist neuer Vertriebsleiter Deutschland
G Data Personalie: Uwe Gries ist neuer Vertriebsleiter Deutschland
Weitere Artikel in dieser Kategorie
28.09.2024 | bettermood Food Corporation
Moodrink™ von bettermoo(d) wird auf Bannern bekannter kanadischer Einzelhändler vorgestellt
Moodrink™ von bettermoo(d) wird auf Bannern bekannter kanadischer Einzelhändler vorgestellt
27.09.2024 | Mustang Energy Corp.
Mustang Energy Corp. gibt strategischen Erwerb des Projekts Brown Lake bekannt
Mustang Energy Corp. gibt strategischen Erwerb des Projekts Brown Lake bekannt
27.09.2024 | Defence Therapeutics Inc.
Defence stellt Unternehmensupdate bereit und arrangiert Finanzierung
Defence stellt Unternehmensupdate bereit und arrangiert Finanzierung
27.09.2024 | Interra Copper Corp.
Interra meldet Aufnahme der Bohrungen auf dem Kupferprojekt RIP
Interra meldet Aufnahme der Bohrungen auf dem Kupferprojekt RIP
27.09.2024 | Uranium Energy Corp.
Uranium Energy Corp reicht Jahresbericht für das Geschäftsjahr 2024 ein
Uranium Energy Corp reicht Jahresbericht für das Geschäftsjahr 2024 ein