Polizei-Warnung vor E-Mail-Betrug: Die ARAG-IT-Experten weisen Kunden des Internetdienst-Anbieters IONOS (vorher 1&1) darauf hin, dass laut Landeskriminalamt (LKA) Niedersachsen gleich zwei Arten betrügerischer E-Mails im Umlauf sind, in denen Kunden gebeten werden, Links zu öffnen oder Anhänge anzuklicken.
Eine Variante täuscht vor, dass das E-Mail-Postfach innerhalb von 24 Stunden abläuft, die andere Variante spricht von dringendem Handlungsbedarf aufgrund geänderter Geschäftsbedingungen. Wer den Link oder die anhängende Datei anklickt, landet auf einer gefälschten Website, auf der er entsprechende Daten eintragen soll.
Das Problem: Die gefakte Login-Seite sieht der echten IONOS -Seite sehr ähnlich, so dass Betroffene womöglich keinen Verdacht schöpfen. Die ARAG-IT-Experten raten, sich nicht von vermeintlich ablaufenden Zeitfenstern unter Druck setzen zu lassen, auf keinen Fall auf Links oder Anhänge zu klicken und umgehend seinen Anbieter zu kontaktieren, um herauszufinden, ob es wirklich Probleme mit dem E-Mail-Konto gibt.
Wer eine eigene Internetseite betreibt, kann seine Mail-Adresse schützen, indem er sie im Impressum nicht als Text, sondern als Bild veröffentlicht. So kann die Adresse nicht gefunden werden.
Schadsoftware „Godfather“ greift Banking-Apps an
Eine Schadsoftware mit dem Namen „Godfather“ (deutsch: Pate, Taufzeuge) versucht aktuell, an die Login-Daten der Nutzer von Banking- und Krypto-Apps heranzukommen. Die ARAG-IT-Experten weisen auf eine entsprechende Warnung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hin, nach deren Angabe rund 400 Apps betroffen sein könnten, unter anderem von deutschen Betreibern.
Während noch nicht klar ist, wie die Software die Endgeräte infiziert, ist bekannt, wie die Cyber-Kriminellen vorgehen: Nutzer werden auf gefälschte Websites geleitet. Wer sich dort einloggt, übermittelt den Betrügern direkt seine Zugangsdaten. Darüber hinaus verschickt die Schadsoftware Push-Benachrichtigungen, um an Zugangscodes für die Apps zu gelangen. Mit diesen Codes ist der Zugriff auf die Konten der App-Nutzer möglich.
Gefährliche Kindersicherungs-Apps
Eigentlich sollen sie Kinder schützen: Mit Kindersicherungs-Apps können nicht altersgerechte Internet-Inhalte gesperrt, die Nutzungszeiten eingeschränkt oder der Nachwuchs überwacht werden. Unabhängig von der Frage, wie es beim Einsatz solcher Apps um die Privatsphäre der jungen Nutzer bestellt ist, haben Sicherheitsforscher eines Cybersecurity-Beratungsunternehmens mehrere Sicherheitslücken von beliebten Android-Apps gefunden.
Dadurch können Angreifer beispielsweise personenbezogene Daten von Kindern auslesen. Laut ARAG-IT-Experten können versierte Kids durch diese Schwachstellen zudem die elterlichen Einschränkungen relativ leicht umgehen oder sogar den Spieß umdrehen und die Geräte ihrer Eltern hacken, um z. B. an Login-Daten zu gelangen.
Bei vielen Kindersicherungs-Apps werden darüber hinaus die Daten unverschlüsselt an den Server der App-Anbieter übermittelt, so dass sensible Daten mitgelesen werden können. Laut der Sicherheitsforscher sind die Anbieter informiert, damit die Sicherheitslücken geschlossen werden können.
Gefälschte Telegram-App auf dem Markt
ARAG-IT-Experten warnen vor einer falschen Telegram-Version für Android-Geräte, die über gefälschte Internetseiten verbreitet wird, wie z. B. über den Webcam-Dienst Shagle. Wer sich auf der Fake-Seite die Telegram-App herunterlädt, erhält eine voll funktionsfähige, infizierte Version des Messengers.
Die gefälschte App kann weitere Chat- und Social-Media-Apps, die auf dem gleichen Gerät installiert sind, ausspähen und auf eingehende Benachrichtigungen zugreifen. Laut der ARAG-IT-Experten kann die trojanisierte Telegram-Version nicht auf Geräten installiert werden, auf denen bereits eine Telegram-App vorhanden ist.
(ARAG Experten / Manuela Blisse / surpress)