Phishing Fritz phished frisch

phishingGerade ist eine recht gut gemachte Phishing-Mail im Umlauf. Sie ähnelt recht stark den Mails, die man sofort nach einer Zahlung von PayPal bekommt.

Als Phishing ist die Mail eigentlich nur erkennbar an der fehlenden Anrede, da müsste „Guten Tag, Peter Apel!“ stehen. Ein weiteres Indiz ist noch die Referenznummer. Bei PayPal heißt das Transaktionscode – aber wer merkt sich solche Details?

Verdächtig sollte dem Empfänger die Mail allerdings sofort sein, denn erstens hat er die Bestellung ja gar nicht ausgelöst und zweitens stimmt die Lieferadresse nicht (hier mit grauem Balken).

Letzte Sicherheit, dass es sich um Phishing handelt, gibt dann ein Besuch beim Online Konto, kennt PayPal diese Zahlung? Nein, natürlich nicht.

PayPal ist ein beliebtes Angriffsziel für Spoofer und Phishermen, alles ist immer nur Online und gerade die vielen Sicherheits-Mails stumpfen irgendwie ab, machen den Aufmerksamkeits-Sensor taub. Darum hat das Unternehmen auch selbst dazu eine FAQ-Seite eingestellt.

Unter anderem findet man da eine Adresse, an die man verdächtige Mails schicken kann: spoof@paypal.com. Und auf der Facebook-Seite von PayPal sollen immer aktuelle Phishing-Fälle vorgestellt werden. Der hier gezeigt Fall ist da allerdings noch nicht, das frischeste Beispiel ist vom 21.10.15, also gut 20 Tage alt.

Wie schützt man sich gegen Phishing?

weiterlesen

WikiLeaks: Hacker legen Postfinance & Mastercard lahm

Die Rache des Netzes: WikiLeaks-Unterstützer attackieren derzeit verschiedene Unternehmen, die WikiLeaks die Abwicklung von Spendenzahlungen verweigerten.

Zunächst legten die Hacker, die sich der sogenannten Operation Payback organisieren, vor zwei Tagen die Webpage der Schweizer Postfinance lahm. Diese hatte zuvor das Konto des WikiLeaks-Gründers Julian Assange geschlossen. Anschließend kam der Online-Finanzdienstleister PayPal dran. Hier schafften es die Hacker jedoch lediglich den Blog des Unternehmens außer Gefecht zu setzen.

Seit heute steht auch die Website des Kreditkartenunternehmens Mastercard unter virtuellem Beschuss. Man kann die Seite nur zeitweilig aufrufen und muss lange Antwortzeiten in Kauf nehmen. Die deutet auf eine sogenannte Denial-of-Service-Attacke hin, bei der ein Webserver durch eine nicht zu bewältigende Masse sinnloser paralleler Datenanforderungen lahmgelegt wird.

Koordiniert werden die Attacken anscheinend über den Twitter-Account @Anon_Operation, hinter der eine informelle Gruppierung steht, die ihre Wurzeln im Netzwerk der berüchtigten Hacker- und Trash-Plattform 4Chan hat. Das Forum gilt als Wiege der Anonymous-Bewegung, die immer wieder mit Protestaktionen, beispielsweise gegen die Scientology-Sekte, aber auch mit chaotischen Fun-Aktionen von sich reden macht.

4Chan ist keine Organisation im eigentlichen Sinne, sondern eher eine Plattform, über die sich Gleichgesinnte unter anderem zum Zweck gemeinsamer Aktionen organisieren. Im Slang der 4Chan-Community werden koordinierte virtuelle Attacken als Raids (engl. für „Überfall“) bezeichnet.

Damit sind drei der vier Finanzunternehmen, die WikiLeaks ihre Services verweigern, lahm gelegt oder attakiert worden. Das einzige Unternehmen, das bisher noch keine Probleme zu haben scheint, ist Visa. Der Tech-Blog TechChannel nannte heute neben Visa und Paypal auch die Unternehmen EveryDNS und Amazon als potentielle nächste Ziele, da auch diese WikiLeaks ihre Dienste entzogen hätten.

Operation Payback ist auf Facebook mit einer Seite vertreten, auf der die Aktivisten sich heute Mittag beklagten, dass Mastercard zeitweilig wieder sichtbar wurde, weil die Zahl der an der Attacke teilnehmenden Rechner unter eine kritische Schwelle fiel. An der Mastercard-Attacke nahmen rund 720 Rechner teil, was ein Aktivist als „zu wenig, wenn man Amazon angreifen will“ bezeichnete.