+++ Die neue Gefahr im Postfach: Personal Phishing +++ ++ Sicherheitsleck in Online-Shop-System führt zu hinterhältiger DHL-Spam-Welle ++
ID: 159358
++ Ralf Benzmüller, Leiter der G Data SecurityLabs: "Die Verknüpfung aus gestohlenen persönlichen Daten und der realen E-Mail Adresse, ist eine ganz neue Stufe im Bezug auf Phishing-Mails. Wir bezeichnen diese Form der E-Mails als "Personal Phishing" - eine Phishing-Mail mit vollständiger persönlicher Anrede, die nicht aus der E-Mail-Adresse abgeleitet oder geraten werden kann. Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten."
Phishing-Mails im DHL-Design sind nichts Neues. Bislang waren diese dadurch gekennzeichnet, dass die Empfänger nicht persönlich angesprochen wurden. Typisch für Spam- und Phishing-Mails waren Anreden wie "Sehr geehrter DHL-Kunde" oder "Sehr geehrte Damen und Herren". Einige Ansätze versuchten, den Namen und Vornamen aus der E-Mail-Adresse abzuleiten. Bei Empfängern mit kryptischen Mail-Adressen oder Sammel-Adressen, wie beispielsweise info@firma.de, war dies bisher nicht möglich und die Spam war als solche schnell beim vermeintlichen DHL-Kunden enttarnt.
Nach Einschätzung von G Data ist es den Tätern jetzt gelungen, mit den erbeuteten Daten, den Bezug zwischen E-Mail-Adresse und Namen herzustellen und personalisierte Angriffe zu starten. "Die Qualität der erbeuteten Datensätze muss sehr hoch sein. So gelingt es den Tätern, jeden Empfänger mit dem passenden Namen anzusprechen. Die persönliche Anrede macht die betrügerischen Nachrichten sehr authentisch und unachtsame Nutzer können so schnell zu Opfern werden", erläutert Ralf Benzmüller.
Weitere Informationen/Bildmaterial zum Datenleck&Personal Phishing-Mails finden Sie im Pressecenter der G Data-Webseite (www.gdata.de).
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
G Data Software AG
Thorsten Urbanski
Königsallee 178b
44799
Bochum
presse(at)gdata.de
+49.234.9762.239
www.gdata.de
Datum: 04.02.2010 - 16:10 Uhr
Sprache: Deutsch
News-ID 159358
Anzahl Zeichen: 2743
Kontakt-Informationen:
Ansprechpartner: Thorsten Urbanski
Stadt:
Bochum
Telefon: +49.234.9762.239
Kategorie:
Dienstleistung
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 442 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"+++ Die neue Gefahr im Postfach: Personal Phishing +++ ++ Sicherheitsleck in Online-Shop-System führt zu hinterhältiger DHL-Spam-Welle ++"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
