Nichts Neues, aber eine Warnung wert:
Wieder einmal sind Phishing-Mails unterwegs (Phishing = Passwort und andere sensible Daten ausspähen). Außerdem versuchen findige Geschäftemacher, die freie Bürosoftware OpenOffice zu verscherbeln und gleichzeitig persönliche Daten zu gewinnen.
Domain-recht.de meldet, dass zur Zeit "in millionenfachen E-Mails (...) Nutzer aus aller Welt unter dem Vorwand auslaufender Verträge oder falscher Whois-Informationen aufgefordert [werden], persönliche Daten preiszugeben. Als angebliche Versender tauchen große Domain-Registrare auf." Absender seien meist die großen Registrare Network Solutions (NSI) und Enom. Um von den Einnahmen einer inzwischen abgelaufenen Domain zu profitieren, müsse man, da man ja ehemaliger Inhaber sei, nur einen Link anklicken (!) und seine Daten eingeben (!!). Die zweite Masche ist eine "Beschwerde wegen angeblich falscher Whois-Daten" - Angaben über die betroffene Domain werden nicht gemacht. Man soll einen Link anklicken und die Kontaktinformationen überprüfen.
domain-recht.de: "CIRA empfiehlt, auf diese eMails nicht zu antworten. NSI hat sich zudem per eMail an seine Kunden gewandt und vor den Phishing-Mails gewarnt; wer Einstellungen vornehmen wolle, soll direkt die Adresse networksolutions.com in den Browser eintippen. In einer zweiten eMail informierte NSI die Kunden über zusätzliche Schritte, die man ergriffen hat, wie unter anderem das Filtern der Phishing-Mails und einer Analyse der LogIn-Daten; den Kunden empfiehlt man, Benutzername und Passwort zu ändern. Auch Enom hat seine Startseite enom.com inzwischen mit einer Warnung versehen. Sicherheitsexperte Dimitry Samosseiko von SophosLabs vermutet, dass diese Phishing-Welle kein Zufall ist, sondern mit der Deakkreditierung des Registrars EstDomains zusammenhängt. Die Internet-Verwaltung ICANN hatte dem Unternehmen vergangene Woche die Akkreditierung entzogen, nachdem der Geschäftsführer Vladimir Tsastsin unter anderem wegen Kreditkartenbetrugs verurteilt worden war. Damit ist das weitere Schicksal von etwa 281.000 der dort registrierten Domains unsicher - eine Unsicherheit, die Betrüger ausnützen könnten."
Die zweite Meldung betrifft Open Office:
Laut buerger-cert.de berichten "die Hersteller der freien Bürosoftware OpenOffice (...) auf ihrer Webseite über Beschwerden von Nutzern, die OpenOffice-Programme bei Drittanbietern herunter geladen haben. Diese bieten die - normalerweise kostenfreie - Software als kostenpflichtige Abonnements an. Außerdem fragen sie vor dem Herunterladen private Daten ab. Gibt ein Nutzer in einer Suchmaschine "openoffice.org" ein, ist es möglich, dass sich unter den Treffern Webseiten mit diesen Download-Abos befinden. OpenOffice distanziert sich ausdrücklich von diesen Angeboten und weist darauf hin, dass der Software-Download von der Originalwebseite kostenfrei ist und dort keinesfalls persönliche Daten abgefragt werden. Nutzer sollten generell beim Herunterladen von Software vorsichtig sein und Programme möglichst über die Original-Herstellerseiten beziehen."
Und wie immer gilt: Trau, schau wem!
Einige interessante Informationen zu Sicherheit im Internet (und anderen sicherheitsrelevanten Themen) hält polizei-beratung.de bereit, zum Beispiel, wie man seinen Computer sichern kann.
Quellen:
domain-recht.de
buerger-cert.de
polizei-beratung.de