Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Vorwort: keine eigentliche Warnung, aber so könnte es sein.


Eben eine Mail bekommen, die mir komisch vorkam:
PayPal
======================================================================
Hallo xxx,

wir wollten Ihnen diese E-Mail im HTML-Format senden, damit wir Ihnen die Inhalte (Text und Bilder) ansprechend und übersichtlich präsentieren können. Leider hat das nicht funktioniert. Sie können die E-Mail aber in Ihrem Browser ansehen, indem Sie auf folgenden Link klicken:

https://epl.paypal-communication.com/...
äh, Paypal? Erst mal nicht. Aber es gehört doch zu PP
paypal-communication.com Whois: Ist der Link zu der Domain Phishing?
Ist die Domain paypal-communication.com Phishing?
Nein, die Domain paypal-communication.com gehört tatsächlich zu PayPal. Eine Whois-Abfrage am 08.02.2019 bestätigt, dass die Domain paypal-communication.com von PayPal Inc. aus San Jose registriert wurde. Genutzt wird diese Webadresse von PayPal bereits seit dem Jahr 2011.

Sicher fragen Sie sich, warum PayPal eine abweichende Domain in seinen E-Mails nutzt. Wir können hier nur Vermutungen anstellen. Sicher möchte der Zahlungsdienstleister seine Kunden nicht verwirren. Vielmehr handelt es sich wahrscheinlich um eine sogenannte Tracking-Domain, über die Klicks in den E-Mails gezählt werden sollen.

paypal-communication.com ist kein Phishing

Die Verwirrung wird noch größer, denn PayPal nutzt nicht nur die Domain paypal-communication.com anstelle von paypal.com. Nein, zusätzlich wird in den Nachrichten des Zahlungsanbieters eine Unterdomain verwendet, sodass die Links auf „https://epl.paypal-communication.com/…“ verweisen. Allerdings handelt es sich dabei tatsächlich nur um eine Unterdomain und keinen Phishing-Link.

Sie können den E-Mails also vertrauen, welche auf eine Webadresse mit dem Anfang „https://epl.paypal-communication.com/…“ verweisen.
epl.paypal-communication.com
Wird hier durch den Filter "Easyprivacy" blockiert.

Ich werde wohl auf paypal.com umgeleitet, wenn ich dem folge, jedoch mit einem Rattenschwanz an Argumenten im Link. Da logge ich mich lieber ohne dem ein - und bekomme den PSD2-Hinweis und soll eine Handynummer hinterlegen. In einem neuen Tab öffne ich erneut Paypal und bin in meinem Konto-
(3) Gehen Sie zu „Mein Profil“ (Desktop) oder „Persönliche Daten“ (App).
(4) Überprüfen Sie Ihre Telefonnummer und ändern Sie sie, falls notwendig.
Dort steht eine Nummer, über die ich erreichbar bin, sollte eigentlich reichen.

Aha, es geht eigentlich auch immer noch ohne:
Schützen Sie Ihr Konto mit einer zweistufigen Verifizierung

Jedes Mal, wenn Sie sich einloggen, verwenden Sie zusätzlich zu Ihrem Passwort einen einmaligen Code. Wählen Sie, wie Sie den Code erhalten möchten.

Sie brauchen eine Authentifizierungs-App?

* Code per SMS erhalten
* Authentifizierungs-App verwenden

Wer die App wirklich nutzen will, sollte sich voher zwingend die Rezensionen durchlesen - momentan ist das überwiegend nur Verdruss und Ärger, weil kaum was richtig funktioniert.
 
Anzeige
Für mich sind solches Tests tagesformabhängig, die gelten genau für den Moment, in dem sie ausgeführt werden. Das kann 5 Minuten später durch ein Update schon wieder anders aussehen. Aber, da du dich vermutlich konkret auf den Defender beziehst, weil ich das verlinkt habe - der ist inzwischen wirklich auf Augenhöhe, ob nun bei avtest oder av-comparatives. Ich hatte es wegen "brain.exe" verlinkt.

Solche Probleme gäbe es vermutlich mit dem Defender unter Windows 10 nicht:
Win 10 pro 64 bit:Trotz Kamera kommt die Meldung: "Es wurde keine Kamera gefunden"

Aber wir schweifen ab, schreib doch bitte drüben weiter zum Defender, danke.
 
Soeben bei mir:
Verdammt, versehentlich Tab geschlossen, Chance verpasst... :)
 

Anhänge

  • 2020-08-14 21_23_37-Laumer, Keith - Universum der Doppelgänger.png
    2020-08-14 21_23_37-Laumer, Keith - Universum der Doppelgänger.png
    229,2 KB · Aufrufe: 195
Ist da was faul oder hat das jeder bekommen
etreff: Änderungen an unseren Nutzungsbedingungen
Datum erst.: 27.08.2020 08:08:02

*Der Servicevertrag ist jetzt übersichtlicher gestaltet*

Hallo,
Sie erhalten diese E-Mail aufgrund von Änderungen am Microsoft-Servicevertrag, der für von Ihnen genutzte Microsoft-Produkte oder -Dienste gilt. Mithilfe dieser Änderungen möchten wir unsere Bestimmungen klarer gestalten, damit Sie immer den Überblick behalten. Außerdem decken die Bestimmungen jetzt neue Produkte, Dienste und Features von Microsoft ab.
Der Microsoft-Servicevertrag ist ein Vertrag zwischen Ihnen und Microsoft (oder einem verbundenen Unternehmen), in dem die Nutzung für Heimanwender-Onlineprodukte und -dienste von Microsoft erläutert wird.
[Hier][https://xxx.microsoftxxxxxx] finden Sie den vollständigen Microsoft‑Servicevertrag. Außerdem erfahren Sie auf unserer [Seite mit häufig gestellten Fragen][https://xxx.microsoft.xxxxx] mehr zu diesen Änderungen und erhalten einen Überblick über die wichtigsten Neuerungen. Die Änderungen am Microsoft‑Servicevertrag treten am 1.*Oktober*2020 in Kraft. Die Nutzung unserer Produkte und Dienste ab dem 1.*Oktober*2020 erachten wir als Zustimmung Ihrerseits zu den aktualisierten Bestimmungen des Microsoft‑Servicevertrags.
Wenn Sie den Bestimmungen nicht zustimmen, können Sie die Produkte und Dienste nicht mehr nutzen und sollt
 
Wurde doch lang und breit hier in den News und diversen Threads im Forum diskutiert.
https://www.drwindows.de/news/microsoft-aendert-den-servicevertrag-fuer-privatkunden
Microsoft.com - Änderungen am Servicevertrag

Ob daran für Dich etwas faul ist, mußt Du selbst beurteilen, indem Du neuen und alten Servicevertrag miteinander vergleichst. Ändern kannst Du daran aber sowieso nichts. Entweder stimmst Du durch Weiternutzung der Dienste nach dem 1. Oktober zu oder Du kündigst alle Microsoft-Dienste.
 
Neu ist diese Gefahr nicht.
Vor mehr als 20 (zwanzig) Jahren war das auch schon Thema und die Ursache ist heute auch noch die Selbe (VBA --> Macros).

Heute sind im Vergleich zu damals allerdings die Auswirkungen gravierender, da sehr viel mehr Dateien über Web und Wechseldatenträger hin und her geschoben werden.
 
Zuletzt bearbeitet:
Nicht nur ein betagter 81-jähriger sollte die üblichen Schutzmechanismen bei seinem OnlineKonto eingrichtet haben:
- 2 Faktor Authentifizierung
- angemessenes Tageslimit
- Kontowecker
- Auslandsüberweisungen sperren
- Beleghafte Überweisungen sperren

Alleine mit diesen Maßnahmen lässt sich in sochen Fällen höherer Schaden bei sich oder älteren Verwandten/ Bekannten begrenzen oder sogar ganz verhindern.
 
Cerberus banking Trojan source code released for free to cyberattackers | ZDNet
The source code of the Cerberus banking Trojan has been released as free malware on underground hacking forums following a failed auction.

Speaking at Kaspersky NEXT 2020 on Wednesday, Kaspersky cybersecurity researcher Dmitry Galov said that the leaked code, distributed under the name Cerberus v2, presents an increased threat for smartphone users and the banking sector at large. Cerberus is a mobile banking Trojan designed for the Google Android operating system

The malware is able to read text messages that may contain one-time passcodes (OTP) and two-factor authentication (2FA) codes, thereby bypassing typical 2FA account protections. OTPs generated through Google Authenticator may also be stolen.

The operator set a starting price of $50,000 -- with the aim of generating up to $100,000 -- for the malware's .APK source code, client list, servers, and code for administrator panels. The auctioneer claimed that Cerberus generated $10,000 in revenue per month. However, it seems there were no takers.
"Due to an unclear culmination of factors, the author later decided to publish the project source code for premium users on a popular Russian-speaking underground forum.
Der Quellcode des Cerberus-Banking-Trojaners wurde nach einer fehlgeschlagenen Auktion als kostenlose Malware in Untergrund-Hacking-Foren veröffentlicht.

Der Kaspersky-Cybersicherheitsforscher Dmitry Galov sagte am Mittwoch auf der Kaspersky NEXT 2020, dass der durchgesickerte Code, der unter dem Namen Cerberus v2 verbreitet wird, eine erhöhte Bedrohung für Smartphone-Nutzer und den Bankensektor insgesamt darstellt. Cerberus ist ein Mobile-Banking-Trojaner, der für das Google Android-Betriebssystem entwickelt wurde

Die Malware kann Textnachrichten lesen, die möglicherweise einmalige Passcodes (OTP) und Zwei-Faktor-Authentifizierungscodes (2FA) enthalten, wodurch der typische Schutz des 2FA-Kontos umgangen wird. Mit Google Authenticator generierte OTPs können ebenfalls gestohlen werden.

Der Betreiber legte einen Startpreis von 50.000 US-Dollar fest - mit dem Ziel, bis zu 100.000 US-Dollar zu generieren - für den .APK-Quellcode, die Client-Liste, die Server und den Code der Malware für Administrator-Panels. Der Auktionator behauptete, Cerberus habe monatlich einen Umsatz von 10.000 US-Dollar erzielt. Es scheint jedoch keine Abnehmer zu geben.
"Aufgrund eines unklaren Höhepunkts von Faktoren beschloss der Autor später, den Projektquellcode für Premium-Benutzer in einem beliebten russischsprachigen Untergrundforum zu veröffentlichen."
 
Sicherheitsexperten raten betroffenen Unternehmen zudem, ungepatchte Domänencontroller, die über das Internet erreichbar sind, vorübergehend offline zu nehmen, um sie zu patchen. Sie sind besonders leicht von außen anzugreifen.
Solche Sicherheitsexperten sind unbezahlbar!
 
Solange Malware weiterhin derart auf die Mithilfe des Nutzers angewiesen ist, nur eine Gefahr für Ignoranten aktueller Sicherheitsempfehlungen.
 
Anzeige
Oben