Einträge zum Stichwort "Internet"

falscher Datenschutz-Beauftragter treibt sein Unwesen

18. Juni 2008

Offensichtlich eine neue Betrugsmasche besteht darin, dass Privatleuten angeboten wird, persönliche Daten von Ihnen kostenpflichtig aus dem Internet zu entfernen.
Ein Anrufer gibt sich als Mitarbeiter eines “Bundesamts für Datenschutz” aus und berichtet den arglosen Opfern, dass persönliche Daten von Ihnen im Internet gefunden worden seinen. Gegen Zahlung einer Gebühr könnten diese umgehend von amtswegen entfernt werden.
Ein Behörde unter dieser Bezeichnung gibt es jedoch nicht. Der Betrüger setzt offenbar darauf, dass sich Bürger von dem offiziell anmutenden Titel beeindrucken lassen.

Inzwischen wurde von dem echten “Bundesbeauftragten für den Datenschutz” eine Strafanzeige gegen die Betrüger gestellt.

Artikel auf silicon.de: Gefährlicher Betrüger gibt sich als Datenschützer aus
Pressemeldung des Bundesbeauftragten für den Datenschutz: Vorsicht vor unseriösem Datenschutzservice!

Gefälschte Website preist erfundene Software-Übernahme an

15. November 2006

Microsoft Firefox 2007 Mit einer täuschend echt aufgemachten Website wirbt ein bislang Unbekannter im Namen von Microsoft für die Übernahme des Firefox-Browsers durch Microsoft. Die Website suggeriert die Tatsache, dass Microsoft vor kurzem den bislang unabhängig als OpenSource Projekt entwickelten Browser übernommen habe, um so die Vorteile beider Plattformen zum Wohle der Windows-Benutzer miteinander zu verschmelzen.
Erst beim näheren Hinsehen wird anhand zahlreicher Details deutlich, dass es sich um Satire handelt.

Gefälschte BBC-News bringen IE-Nutzer auf Abwege

3. April 2006

Die Lücke, die aktuell im Internet Explorer klafft, wird von Angreifern mit immer raffinierteren Methoden ausgetrickst.

Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.

Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.

[...]

Computervirus fälscht Google-Werbung

15. Januar 2006

Google AdsenseSicher kennen Sie das: Wenn Sie auf der Google-Suchseite nach einem Stichwort suchen, werden rechts auf der Seite die sogenannten “Google Adwords” – kontextbasierte Textanzeigen – passend zum Thema angezeigt.

Bislang legte Google dafür bestimmte Mindestvoraussetzungen fest, damit die Seriosität des Dienstes unter allen Umständen gewährleistet blieb.

Wie kann es nun aber sein, dass dort plötzlich Werbung für Porno-Angebote und Glücksspiele auftaucht?
Die Antwort auf diese pikante Frage ist ein neues Computervirus, das es schafft, die echten Google-Suchergebnisse im Browser des Benutzers derart zu manipulieren, dass dort plötzliche gefälschte Werbeanzeigen (die natürlich auf echte, aber unerlaubte Angebot verweisen) platziert werden.

Dies ist ein in mehrfacher Hinsicht äußerst subversives Vorgehen.
Zum einen wird hier der Benutzer im vertrauten und vermeintlich seriösen Umfeld der Suchmaschine arglistig getäuscht.
Zum anderen gehen die Anbieter von Werbeplatz im Partner-Netzwerk von Google leer aus, da natürlich die gefälschten Anzeigen nicht über das Google-System mit Provisionen für die Website-Betreiber verknüpft sind.
Und zu guter letzt leidet natürlich das Image von Google selbst unter dem Eindruck der hier eingeschmuggelten Schmuddelinhalte.

Ein anschauliches Beispiel dafür, wie durchschlagend der “Erfolg” einer Behälterfälschung im passenden Umfeld ausfallen kann!

Yahoo-Imitat kündet von chinesischer Invasion auf Japan

30. November 2005

Mindestens 66.000 Websurfer fallen auf den schlechten Scherz herein

Einem scheinbar unausgelasteten Programmierer waren die Krisenherde dieser Welt nicht genug. Aus welchen Gründen auch immer bastelte er eine gefälschte Yahoo-Webseite und veröffentlichte dort einen Artikel, der die Invasion chinesischer Truppen auf der japanischen Insel Okinawa ankündigte.

Auf die Geschichte mussten vor allem Japaner hereinfallen, da der Text auf Japanisch geschrieben war und auf einer Spoofing-Seite stand, die die japanische Yahoo-Webseite imitierte. Der 30-jährige Täter gab den Artikel außerdem an die Nachrichtenagentur Kyodo weiter. Die Geschichte war laut Nachrichtenagentur AP überschrieben mit ‘America, Oct. 18 Kyodo’, es folgte die Zeile: ‘Chinese Military invades Okinava’.

Der Programmierer wurde inzwischen von der Tokioter Polizei festgenommen. Außerdem beschlagnahmten die Ermittler den Computer des Täters, der gestanden hat und die Tat angeblich mittlerweile bereut. Insgesamt 66.000 Mal wurde die Seite bis zu ihrer Abschaltung am 19. Oktober besucht.

Falsche Inhalte für echte Werbeeinnahmen

21. November 2005

In US-Blogs und Foren wird über eine Software diskutiert, die Stammbäume nicht existierender Familien produziert. Ein interessanter Einstieg in das Thema “Search Engine Cloaking”.

Der Hersteller, der die Software “Fake Family” (in etwa “Schwindelfamilie”) für 75 Dollar pro Lizenz angeboten hat, sieht sich jedenfalls durch die öffentliche Kritik zu Unrecht angegangen. Er hat seine Software für die Veröffentlichung von Inhalten im WWW geschrieben und darauf hingewiesen, dass weder Menschen noch (Such-) Maschinen den Unterschied zwischen “echtem” und “generiertem” Inhalt erkennen können.

Damit könne man es sich ersparen, eine weiteres Informationsangebot zu Themen wie “Mesothelioma” (eine Asbestfolgeerkrankung) oder DUI (Fahren unter Alkoholeinfluss) zu verfassen. Beides sind Themen, für die eine große Nachfrage der Werbekundschaft besteht, wobei in beiden Fällen üblicherweise Anwälte nach möglichen Klienten suchen.

Sinn und Zweck der Software “Fake Family” liegen also auf der Hand, auch wenn diese Angaben des Herstellers heute nur noch über den Google Cache in Erfahrung zu bringen sind. Mit Fake Family sollte es vereinfacht werden, sinnlose Inhalte zur Befüllung der Suchmaschinen zu produzieren und diese Seiten dann mit Werbeanzeigen zu füllen. Die Autoren geben als Schätzwert an, dass ein Stammbaum mit 1.000 Namen zur Schaffung von 1.000 HTML-Dateien dient.

[...]

gefunden auf intern.de unter http://www.intern.de/news/7251.html
ehemalige Homepage von “Fake Family” (im Google-Cache): http://fakefamily.com/

Vorsicht vor gefälschtem Google

21. September 2005

Auch eine Art bezahlte Treffer kostengünstiger an den Verbraucher zu bringen: ein Wurm, der die Google-Startseite genau imitiert. Nur die Adwords sind eben gefälscht.

P2Load.A heißt der Wurm und Verursacher einer Attacke auf die Gutgläubigkeit der Nutzer von Google. Entdeckt hat diesen Schädling nach eigenen Angaben das Forschungslabor von Panda Software, die PandaLabs. P2Load.A verbreite sich via P2P-Netzwerk Shareaza und Imesh und stelle dort seinen Code unter dem Titel ‚Knights of the Old Republic 2’ ein, was die User glauben machen soll, sie würden sich ein Spiel der Star-Wars-Saga herunterladen. Wird der Wurm ausgeführt, zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden dann durchgeführt. Zum einen wird die Startseite des Browsers verändert und zeigt Werbung an. Zum anderen wird es dem Nutzer unmöglich gemacht, die Original-Seite der Suchmaschine Google zu erreichen.

Um dies durchzuführen verändert der Wurm die Host-Datei auf dem Rechner so, dass der User beim Versuch Google zu erreichen direkt auf eine exakt gefälschte Google-Seite geleitet wird. Die Kopie stelle ebenfalls die 17 Sprachen von Google zur Verfügung und leite den User auch bei einer falschen Eingabe im Browser auf die falsche Seite um, so dass der User keine Chance habe auf die echte Seite zu gelangen, heißt es in der Mitteilung von Panda Software. Bei einer Suchabfrage des Users erschienen die Suchergebnisse korrekt oder mit leichten Abweichungen zur echten Google-Seite. Die bezahlten Treffer allerdings am oberen Rand werden auf der gefälschten Seite durch andere Unternehmen ersetzt. Der Sinn und Zweck des Wurms, so vermutet Panda Software, sei es vermehrt Traffic auf den gesponsorten Seiten zu generieren, die teuer an Firmen verkauft worden seien. Der Wurm sei sogar in der Lage jede andere bekannte Webseite durch Ändern des Inhalts ebenfalls zu fälschen.

gefunden auf ECIN.de unter http://www.ecin.de/news/2005/09/19/08721/

Gefälschtes Security-Center wiegt Benutzer in falscher Sicherheit

20. September 2005

Security CenterBetrüger bauen Windows Security Center nach
Ziel: Verkauf angeblicher Anti-Spyware-Programme

Online-Betrüger haben sich ein neuen Trick einfallen lassen. Sie haben eine Site ins Netz gestellt, die dem ‘Windows Security Center’ täuschend ähnlich sieht. Das Security Center ist eine Bedienoberfläche, über die Anwender in Windows XP Sicherheitsfeatures einstellen können. 
Auf der Fälscher-Site werden technische Daten des Besuchers angezeigt, sagte Patrick Hinojosa, CTO von Panda Software, dem Branchendienst TechWeb. Darunter seien die IP-Adresse, der verwendete Browser und das benutzte Betriebssystem.
Gleichzeitig werde behauptet, ein Hacker habe die Kontrolle über das System übernommen. Und dass der Einbrecher Informationen darüber sammele, welche Sites der Anwender aufrufe und welche Daten der Ordner ‘Eigene Dokumente’ enthalte. Zudem ploppe eine Fenster auf, in dem behauptet werde, der Rechner sei mit der Spyware ‘W32.Sinnaka.a’ infiziert.
“Das ist alles eine Lüge”, sagte Hinojosa. Es gebe weder eine Online-Ausgabe des Windows Security Center noch eine Spyware mit der Bezeichnung W32.Sinnaka.a. Ziel der Fälscher-Site sei es, den Anwender weich zu klopfen und sie dazu zu bringen, Programme zu kaufen, die angeblich Spyware beseitigen.
Diese Programme werden auf der Fälscher-Site beworben. Angeboten wird Software mit Namen wie ‘PS Guard’, ‘Spy Trooper’, ‘Raze Spyware’ und ‘World AntiSpy’ – zu einem Preis von jeweils 10 Dollar. Diese Software sei einschlägig bekannt, so Hinojosa. So sei ‘Spy Trooper’ lediglich eine umbenannte Version des berüchtigten Programms SypwareNo.

Gefälschte Yahoo-Seite erschnüffelt Nutzerdaten

2. September 2005

Das US-Unternehmen Trend Micro hat eine gefälschte Webseite entdeckt, die der originalen Yahoo-Seite zum Verwechseln ähnlich sieht, es jedoch auf den Diebstahl von vertraulichen Daten abgesehen hat. Auf der Seite werden kostenlose Computerspiele angeboten und die Besucher aufgefordert, sich mit ihrem Yahoo-Kennwort und -Passwort einzuloggen.

Einmal angemeldet, zeigt die Seite folgende Warnung an: “Pagina Hackeada – Cuidado!” Übersetzt aus dem spanischen heißt das soviel wie ‘Vorsicht, gehackte Seite’. Um die Anwender auf die Site zu locken, nutzen die Betrüger nach Angaben von Trend Micro Spam, der über den IM-Dienst (Instant Messenger) von Yahoo versendet wird.

“In erster Linie handelt es sich dabei um einen ‘Honeypot’, mit dem versucht wird, die Nutzer anzulocken, um sich für Online-Spiele anzumelden”, sagte Trend-Micro-Experte Adam Biviano gegenüber silicon.com. Die IM-Nachrichten könnten über einen Virus oder andere Malware generiert werden. Es werde immer üblicher, dass sich Viren über IM verbreiten, so Biviano.

Der einzige Zweck der Seite sei ID-Diebstahl. Es gehe nicht darum Kreditkarteninformation oder Geld von einem Bankkonto zu stehlen, es gehe ausschließlich um private Details. “Das zeigt, in welche Richtung die nächsten großen Bedrohungen gehen.”

Gefälschte Verbraucherzentrale im WEB

10. August 2005

Verbraucherzentrale warnt vor eigenem Link

“Windige Geschäftemacher” können ehemalige Internetseiten missbrauchen

Eine ehemalige Internetadresse des Schuldenpräventionsprojekts der Verbraucherzentrale Schleswig-Holstein wird von einem gewerblichen Anbieter genutzt, der kostenpflichtige Dienstleistungen auf dieser Seite anbietet. Der Anbieter hat sich die frei gewordene Domain gesichert.

Die Verbraucherzentrale distanziert sich von diesem Angebot und bittet alle Organisationen, Beratungsstellen und Medien, die mit dieser Seite zu tun oder auf diese Seite hingewiesen hatten, entsprechende Links zu verändern oder zu löschen.

Das Projekt zur Schuldenprävention ist seit einiger Zeit unter der neuen Adresse waskostetdiewelt.com zu finden. Mit der alten Seite schuldenpraevention-s-h.de hat die Verbraucherzentrale Schleswig-Holstein nichts mehr zu tun und auch keine Rechte an dieser Domain.

Vielmehr sei vor dieser Seite zu warnen, da bei einer Registrierung auf dieser Seite eine tägliche Gebühr von 9,98 Euro fällig wird. Geworben wird mit dem günstigen Preis von 0,01 pro Minute, allerdings erfahre man erst im Kleingedruckten, dass die kleinste Abrechnungseinheit ein Tag ist.

“Offenbar sollen Verbraucher, die sich über Möglichkeiten der Schuldenprävention informieren möchten, in diese Falle gelockt werden”, so die Verbraucherzentrale.