Mittwoch, 7. Juni 2006

Neuartige Phishing-Welle rollt an

Neue Phishing-Mails und weitere Mail-Phänomene aufgetaucht

Tettnang, 7. Juni 2006 – Seit Dienstag, dem 6. Juni, registrieren die Sicherheitsexperten von Avira verstärkte Phishing-Aktivitäten im Internet: Reports ihrer Honeypot Systeme zufolge sind derzeit Emails im Umlauf, die eine 3-7-stellige Zahlenfolge als Betreffzeile und Textnachricht haben. Die Internetspezialisten von Avira gehen davon aus, dass Online-Betrüger auf diese Weise die Einträge ihrer Email-Verteilerlisten auf Aktualität überprüfen und so auf den neuesten Stand bringen wollen. Computeranwender sollten sich daher vor einer neuen Phishing- und Spam-Welle in Acht nehmen, die sich seit Dienstag auch mit neuen Varianten von Phishing-Emails ankündigt.

Hierzu werden derzeit vermehrt Nachrichten versandt, die in Betreff und Text lediglich einige Ziffern enthalten. Dies legt den Verdacht nahe, daß auf diesem Wege Betreiber von Botnetzen durch die Email-Routine von Zombie Computern Emails direkt versenden, um so an der Antwort des Empfängerservers ablesen zu können,  ob die benutzte Adresse auch gülitg ist. Die Nummern könnten hier der Zuordung zu Botnetzen dienen.

Über den oben geschilderten etwaigen Trend hinaus gibt es eine Vielfalt an Banken und Handelsplattformen, die derzeit durch Phishing adressiert werden wie Visa, E-Bay, Payback, Chase oder First National Bank, sind seit Dienstag erstmals auch die deutsche Apotheker- und Ärztebank, Ohio Savings Bank sowie élan Credit Card Services Ziel von Online-Betrügern: Alle drei neuen Phishing-Email-Varianten zielen darauf ab, von den jeweiligen Bankkunden unter den Massenemail-Empfängern die Bank-Zugangsdaten, Kreditkartendetails und personenbezogene Daten zu erhalten. Im Fall der Deutschen Apotheken- und Ärztebank ist der Email-Text auf Deutsch und enthält ein authentisch wirkendes Logo des Geldinstituts.

„Phishing-Betrüger scheinen sich neue Angriffsziele zu suchen und entwickeln dafür immer ausgeklügeltere Techniken. Erst heute haben wir die erste Phishing-Webseite entdeckt, die auf einen HTTPS-Server installiert wurde, um Paypal-Nutzer zur Preisgabe ihrer Daten zu verleiten“, sagt Gernot Hacker, Sicherheitsexperte und stellvertretender Geschäftsführer von Avira. „Allen Computernutzern raten wir dringend an, Emails nicht als offiziellen Kommunikationsweg ihrer Bank zu missverstehen. Kein Geldinstitut nutzt Email zur Datenaktualisierung. Der konventionelle Postweg wird auch künftig der sichere Weg sein, um PINs und Kontoführungsdaten zu erhalten.“

Avira geht davon aus, dass die Emails mit den Zahlen-Codes von sogenannten Zombies, sprich aus der Ferne gesteuerten Privat-Rechnern, automatisch verschickt werden, da sie von verschiedenen Internet Service Providern in mehreren Ländern gleichzeitig versandt wurden. Über solche Zombies werden für gewöhnlich auch Phishing- und Spam-Emails massenhaft in Umlauf gebracht.

Weitere Informationen über die neuesten Phishing-Emails und Beispiele, wie diese im Original aussehen, gibt es unter folgenden Links auf Aviras Website:

Deutsche Apotheker- und Ärztebank:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2098/deutsche_apotheker_und_arztebank_1.html

élan Credit Card Services:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2097/elan_credit_card_services_1.html

Ohio Savings Bank:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2100/ohio_savings_bank_1.html

Paypal Phishing Website:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2099/paypal_58.html

Über Avira
Avira (vormals H+BEDV) gehört zu den Pionieren im Bereich IT-Sicherheit. Schon seit 1988 entwickelt der deutsche Security-Spezialist unter dem Markennamen AntiVir systemübergreifende Sicherheitslösungen für den Geschäfts- und Privatkundenbereich. Zu den Kunden zählen führende nationale und internationale Unternehmen, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Mit einem umfangreichen Portfolio bietet Avira professionelle Sicherheitslösungen für Workstations, File-, Web- und Mailserver sowie für PDAs und Smartphones. Neben einem leistungsstarken Angebot im Windows-Umfeld zählt Avira zu den Technologieführern im UNIX-Markt. Ferner brachte das Unternehmen 2005 die weltweit erste SAP-zertifizierte Virenschutzlösung für SAP NetWeaver auf den Markt.

Die Virenschutzlösung Avira AntiVir wird regelmäßig mit dem VB100%-Award ausgezeichnet und besitzt ein aktuelles TÜV-Zertifikat. Die hohe Kompetenz des Unternehmens in Bereich IT-Sicherheit wird auch durch die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert.

Die Avira Sicherheitslösungen sind bei zahlreichen Avira-Händlern sowohl in Europa als auch im außereuropäischen Ausland erhältlich.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
Avira
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@avira.de

Kontakt für die Presse:

Jacklin Montag / Elisabeth Rothbart
Lewis Global PR
Baierbrunner Straße 15
D-81379 München
Telefon: +49 (0) 89 1730 19 33
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de