+++ Die neue Gefahr im Postfach: Personal Phishing +++ ++ Sicherheitsleck in Online-Shop-System führt zu hinterhältiger DHL-Spam-Welle ++

(firmenpresse) - (ddp direct) ++ Bochum (Deutschland) - Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen.

++ Ralf Benzmüller, Leiter der G Data SecurityLabs: "Die Verknüpfung aus gestohlenen persönlichen Daten und der realen E-Mail Adresse, ist eine ganz neue Stufe im Bezug auf Phishing-Mails. Wir bezeichnen diese Form der E-Mails als "Personal Phishing" - eine Phishing-Mail mit vollständiger persönlicher Anrede, die nicht aus der E-Mail-Adresse abgeleitet oder geraten werden kann. Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten."

Phishing-Mails im DHL-Design sind nichts Neues. Bislang waren diese dadurch gekennzeichnet, dass die Empfänger nicht persönlich angesprochen wurden. Typisch für Spam- und Phishing-Mails waren Anreden wie "Sehr geehrter DHL-Kunde" oder "Sehr geehrte Damen und Herren". Einige Ansätze versuchten, den Namen und Vornamen aus der E-Mail-Adresse abzuleiten. Bei Empfängern mit kryptischen Mail-Adressen oder Sammel-Adressen, wie beispielsweise info@firma.de, war dies bisher nicht möglich und die Spam war als solche schnell beim vermeintlichen DHL-Kunden enttarnt.


Nach Einschätzung von G Data ist es den Tätern jetzt gelungen, mit den erbeuteten Daten, den Bezug zwischen E-Mail-Adresse und Namen herzustellen und personalisierte Angriffe zu starten. "Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden", erläutert Ralf Benzmüller.

Weitere Informationen/Bildmaterial zum Datenleck&Personal Phishing-Mails finden Sie im Pressecenter der G Data-Webseite (www.gdata.de).
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 04.02.2010 - 16:10 Uhr
Sprache: Deutsch
News-ID 159358
Anzahl Zeichen: 2743

Kontakt-Informationen:
Ansprechpartner: Thorsten Urbanski
Stadt:

Bochum

Telefon: +49.234.9762.239

Kategorie:

Dienstleistung

Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 474 mal aufgerufen.

it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich

Weitere Mitteilungen von G Data Software AG

Premiere: Zertifiziert für Qualität aus Deutschland ...
Günzburg (jm). Die Günzburger Steigtechnik GmbH darf als erstes Unternehmen in Deutschland offiziell den zertifizierten Herkunftsnachweis "Made in Germany" führen. Der innovative Hersteller aus Bayern, der am Standort Günzburg über 200 Mitarbeiter beschäftigt, erhielt jetzt von der T

Der größte Hersteller macht die kleinsten Paletten: Inka-Paletten gehen in Miniatur ...
(ddp direct) Siegertsbrunn, 04.02.2010 Die Inka-Paletten GmbH bringt eine Formatneuheit auf den Markt: Der größte europäische Hersteller von Einwegpaletten aus Holzwerkstoffen hat nun die kleinsten Paletten im Programm. Zielgruppe sind weder Spediteure noch Verlader, sondern die rund 400.000 Mode

Kostenlose Firmeneinträge beim Branchenverzeichnis Afea.org ...
Das Branchenverzeichnis Afea.org bietet Unternehmen ab sofort die Möglichkeit der kostenlosen Firmenpräsentation an. Dabei können Firmen ihre Einträge gezielt in eines von 72 regionalen Branchenbüchern eintragen und aus über 6000 Produkt- und Dienstleistungs Rubriken wählen. Der Betreiber

Wer nervös wird, hat etwas zu verbergen Grauduszus:"Herr Rösler sollte sich nicht beirren lassen." ...
(ddp direct) ERKRATH - "Am Ende der üblichen 100-Tage-Schonfrist für die neue Regierung wird Bundesgesundheitsminister Rösler nicht umhin können, energischer in die entstandene gesundheitspolitische Kakophonie einzugreifen!" Martin Grauduszus, Präsident der 'Freien Ärzteschaft&#