Erfolgreicher Angriff auf Chip & PIN: Geklauter Chip sitzt huckepack

Gemeinhin wird der Einsatz von EC- und Kreditkarten mit Chip und dem notwendigen PIN-Code als sicher angesehen. Die EMV-Verfahren genannte Technik soll betrügerische Abhebungen und Zahlvorgänge verhindern – wenn der Kartenbesitzer auf Karte und PIN achtet. Französische Wissenschaftler haben durch die Analyse einer ausgefuchsten Betrugsmasche jedoch nachgewiesen, dass schon der Verlust der Karte genügte, um…


Vorsicht: Betrüger geben sich als Microsoft-Techniker aus

Erneut telefonieren Betrüger sich durch Deutschland, Österreich und die Schweiz und geben sich am Telefon als angebliche Techniker von Microsoft aus. Die Betrüger sprechen Englisch und behaupten von einem in London angesiedelten Supportzentrum anzurufen. Laut der Polizei Frankfurt am Main versuchen die Anrufer die an sich legitime Fernwartungs-Software Ammyy Admin auf dem Rechner der Opfer…


SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call”, das Logo imitiert das von verschiedenen Online-Applikationen. Die Malware sieht zunächst wie ein…


Mobile Malware setzt auf Betrug und Premium-Dienste

Malware für Smartphones steht seit Jahren vermeintlich „kurz vor dem Durchbruch“. Tatsächlich stehen spektakuläre Fälle aber (noch) aus. Das liegt auch daran, dass die Kriminellen im Laufe der Jahre cleverer wurden. Sie haben erkannt, dass man mit auffälligen Schadprogrammen wenig Geld machen kann. Im mobilen Bereich setzen sie deswegen in erster Linie auf unauffällige Betrügereien….


Online-Kriminelle entdecken Pinterest

Die Social-Media-Seite Pinterest generiert zurzeit enorme Aufmerksamkeit. Mit Pinterest können Anweder im Web gefundene oder hochgeladene Bilder in Sammlungen kategorisieren und diese Sammlungen wiederum anderen Nutzern anzuzeigen. Allerdings hat es nicht lange gedauert, bis Kriminelle den Dienst für sich entdeckten. Die Strategie ist laut dem Customer Threat Alert Blog von McAfee relativ simpel: Die Kriminellen…


Typosquatter zielen auf Megaupload-Nutzer

Das FBI hat den Hosting-Dienstleister Megaupload aus dem Verkehr gezogen – und mit der Site auch gleich dessen Macher, den schillernden Kim Schmitz. Ich will die Rechtmäßigkeit der Aktion ebenso wenig beurteilen wie ich mich über Schmitz äußern will. Dazu fehlen mir einfach zu viele Hintergrundinformationen. Was ich aber mit Bestimmtheit vermelden kann ist, dass…


Facebook-Spam: Vorsicht vor kostenlosen Lufthansa-Tickets und iPhones

An den herkömmlichen Spam mit vermeintlich exklusiven und peinlichen Fotos oder Videos hat man sich auf Facebook ja mittlerweile gewöhnt – dank warnenden Seiten wie Mimikama (http://www.mimikama.at/) fallen glücklicherweise immer weniger Nutzer darauf herein. Das scheinen die Kriminellen mittlerweile ebenfalls verstanden zu haben und weichen auf andere Methoden aus. Statt die Nutzer mit Sex oder…


Warum sich Betrügereien so rasant in sozialen Netzen verbreiten

In einem Blog hat Websense sehr anschaulich erläutert, wieso sich Scams derart rasant in sozialen Netzen verbreiten können. Die allermeisten Anwender verbreiten Scam-Nachrichten ja nicht willentlich, sondern werden ausgetrickst – also warum verbreiten sie sich so schnell? Websense hat festgestellt, dass die einzelnen Betrugskampagnen an sich zeitlich relativ begrenzt sind. In der Regel wachsen die…