Mit der Drohung der Löschung von Hotmail-Accounts versuchen Online-Kriminelle zur Zeit, zum Klicken auf ihre Schadware zu verführen. WIe buerger-cert.de unter Berufung auf Microsoft meldet, sind gefälschte E-Mails im Umlauf, die angeblich vom Windows Live Hotmail Kundenservice kommen.
Sie behaupten, so buerger-cert, dass "alle ungenutzten Hotmail-Accounts in nächster Zeit geschlossen würden. Wenn man verhindern wolle, dass der eigene Account gelöscht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurück gesendet werden. Komme man der Aufforderung nicht nach, würde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich gelöscht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten."
Auch der Computerhersteller Apple wird benutzt, um Betrügereien anzuzetteln: In Mails, die vorgeben, sie stammten von Apple, wird behauptet, "dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfänger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefälschten Apple-Webseite geführt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrüger geleitet. Empfänger der Mail sollten keinesfalls ihre Kontodaten angeben und die Mail umgehend löschen.", empfiehlt buerger-cert.
Auf pc-welt.de wird vor einem Installationsprogramm für eine E-Bay-Toolbar gewarnt, die anscheinend "neben der Toolbar... auch eine verdeckte Fernsteuerung [installiert], über die ein Angreifer den PC vollständig unter Kontrolle hat."
Es wird empfohlen, "Browser-Toolbars und andere Software - wenn überhaupt - nur vom Originalhersteller oder bei absolut vertrauenswürdigen Quellen herunter zu laden. Verdeckte Gratisbeigaben wie eine solche Fernsteuerung oder andere Malware sind sonst nicht auszuschließen" - und wer will die schon haben!
Mit der neuen Version 9.52 schließt Opera mehrere Sicherheitslücken, meldet heise.de: "Mindestens zwei davon sollen sich ausnutzen lassen, um Schadcode in ein System einzuschleusen. Dazu zählen ein nicht näher spezifizierter Fehler im Protocol-Handler, der nur unter Windows auftritt, sowie eine Macke in der Verarbeitung respektive Bearbeitung von Shortcuts und Menü-Einträgen. Bei Letzterem ist allerdings erhebliche Nutzerinteraktion erforderlich, dafür soll der Angriff laut Bericht sowohl unter Microsoft Windows, Linux, FreeBSD und Solaris funktionieren. (...) Neben den Sicherheitsproblemen haben die Entwickler auch viele Stabilitätsprobleme des Browsers behoben. Neue Funktionen oder Erweiterungen gibt es nicht. Der Hersteller empfiehlt, das Update zu installieren. Es steht für Windows, Linux, Mac und Solaris zum Download bereit."
Quellen:
buerger-cert.de
tecchannel.de
heise.de
pcwelt.de