THEMEN

Avira warnt vor Passwort Reset Spam Attacke
Veröffentlicht am Freitag, 02.Juli 2010 von Redaktion


Der Sicherheits-Software-Hersteller Avira warnt momentan davor, dass Internet-Betrüger Spam-Mails verschicken deren Inhalt den Empfängern suggerieren soll, dass Unbefugte versucht hätten das Passwort für die eigene Domain zurück zusetzen. Ferner wird in den Spam-e-Mails behauptet, dass zurück setzen des Passworts könne angeblich verhindert werden, wenn der beigefügte Link angeklickt werde.



Folgt der Empfänger der e-Mail der übermittelten Aufforderung und klickt den Link an, so wird der Internet-Nutzer auf die Seite einer dubiosen Online-Apotheke geleitet. Empfänger der e-Mails mit der Betreffzeile: "Reset your password" werden davor gewarnt diese e-Mails zu öffnen. In der e-Mail ist in dem Text ein Link integriert. Der User wird aufgefordert dem Link zu folgen.

Dem Empfänger der Spam-e-Mail wird vorgegaukelt, dass sich das Zurücksetzen des Passworts nur verhindern lässt wenn der betreffende Link angeklickt wird. Fällt ein Internet-Nutzer auf den Betrug herein und folgt der Aufforderung dem Link zu folgen, so bleibt dem User verborgen, dass der in der Mail angezeigte Link auf eine andere Adresse verweist. Der Internet-Nutzer wird anstatt auf seine eigene Domain weitergeleitet auf die Landingpage der Betrüger.

Bevor der Browser auf eine andere Zielseite umgeleitet wird läuft im Hintergrund ein 4-Sekunden-Countdown und zeitgleich öffnet sich unsichtbar für den User ein sogenanntes iFrame.In solchen iFrame Codes öffnen sich quasi hinter der eigentlichen Seite die Seite der Angreifer.

Darauf folgend wird der Spam-e-Mail-Empfänger auf die Website einer vermeintlichen kanadischen Online-Apotheke geleitet. Meist werden diese Seiten von Online-Betrügern missbraucht um Kreditkarteninformationen des Anwenders für weiteren Missbrauch abzugreifen. In der Regel ist es fraglich ob der Einkäufer überhaupt die hier bestellte Ware erhält. Werden die hier erworbenen Medikamente jedoch ausgeliefert, so können diese ein Gesundheitsrisiko darstellen da es sich meist um gefälschte Medikamente handelt. Empfänger der Spam-e-Mails mit der Betreffzeile: "Reset your password" sollten diese e-Mails ungeöffnet in den virtuellen Papierkorb verschieben.

Um seinen Rechner vor Angriffen aller Art zu schützen, sollte jeder Computer mit einer ausreichenden Sicherheits-Software ausgerüstet sein und alle angebotenen Sicherheits-Updates zeitnah installiert werden. Ferner sollten E-Mails unbekannter Herkunft niemals unüberlegt geöffnet werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ashampoo
Symantec