Posts tagged "Phishing"

Safari schützt vor Phishing mit Unicode Domains.

Durch den Arbeitskollegen und IT-Security Spezialist Raphael Reischuk wurde ich auf die folgende Seite aufmerksam: Phishing with Unicode Domains. Da erklärt Xudong Zheng, dass man mit Unicode Domains, bereits registrierte Domains quasi nachahmen kann, inklusive Sicherheitszertifikat. Somit kann man mit einer Domain wie „xn--pple-43d.com“ die Domain „apple.com“ nachahmen. Und tatsächlich, Browser wie Chrome, Firefox und Opera interpretieren die Unicode Domains um:

Unicode Domain im Google Chrome Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Google Chrome Browser.

Moderne Browser wie Apple Safari und Microsoft Edge, bzw. sogar Internet Explorer, übersetzen die Unicode Domains nicht und zeigen dem Internet-Benutzer die Wahrheit über die Website:

Unicode Domain im Apple Safari Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Apple Safari Browser.

Mit dem Google Chrome Browser hat der Benutzer keine Chance die echte URL zu entdecken. Auch ein Klick auf das Sicherheitsschloss gibt keine Auskunft über das Sicherheitszertifikat, bzw., dass dieses für „xn--pple-43d.com“ ausgestellt wurde und nicht für „apple.com“. Bei Safari hingegen bekommt man mit einem Klick auf das Schloss alle nötigen Informationen zum Zertifikat.

Das ganze nennt sich in der Fachsprache Homographischer Angriff. Dank den Unicodes geht es nun aber wesentlich ausgeklügelter als „g00gle.com“ (mit Nullen) um „google.com“ zu erreichen. Fraglich oder bedenklich ist, obwohl diese Angriffe schon länger bekannt sind, hat Google, Mozilla und Opera noch nichts dagegen unternommen…

Wie kann man sich schützen? Mit Safari!

Bis Google und Co. die eigenen Browser gegen diese Angriffe geschützt haben empfiehlt es sich, dass man keine Links aus Mails oder Websites aufruft. Sollte man aufgefordert werden, bei Apple.com, etc. einzuloggen, dann die URL oder den Link immer von Hand eingeben oder über eine Suchmaschine. Einfacher kann man sich vor solchen Angriffen schützen indem man einfach den Safari Browser verwendet.

Phishing: Daten von Mac-Nutzern werden gerne geklaut.

iCloud Phishing Mail

In Sachen Viren ist man mit dem Mac immer noch besser dran als mit Windows. Und weil man das System nicht so einfach angreifen kann, greift man das grösste Sicherheitsrisiko an: den Benutzer! Kapersky hat von November bis Dezember 2013 die Phishing-Angriffe weltweit analysiert und dabei festgestellt, dass nach USA, die deutschen Mac-Benutzer am häufigsten Angegriffen werden. Die Schweiz ist auf Platz vier. Kein Wunder also, werden die Phishing-Mails immer besser ohne Schreibfehler, gutem Apple-Design und in deutsch verschickt. Eine Warnung habe ich ja schon vor längerem verschickt.

Kaspersky Phishing-AngriffeWährend dem Untersuchungszeitraum gingen 7,8 Prozent aller Phishing-Alarme der Kaspersky-Virenschutzlösungen auf das Konto von Mac-Nutzern. Davon kam fast die Hälfte der Anwender aus den USA (47,55 Prozent). Deutschland folgt auf dem zweiten Platz (11,53 Prozent) und Grossbritannien mit 5,47 Prozent auf Rang drei. Mit 5,14 Prozent liegt die Schweiz im weltweiten Ranking der am häufigsten attackierten Mac-Phishing-Opfer auf dem vierten Rang.

38,92 Prozent aller Phishing-Attacken, die Kaspersky Lab bei seinen Kunden mit Apple-Computern abwehren konnte, hatten es zwischen November und Dezember auf Finanzdaten abgesehen – wie zum Beispiel vertrauliche Informationen von Bank- oder Online-Shop-Kunden. Vergleicht man die Gesamtzahl der weltweiten Phishing-Attacken gegen Bank-, Online-Shop- und E-Payment-Kunden unabhängig von der genutzten Plattform, ist hier der Wert im Mac-Bereich um 7,47 Prozentpunkte höher – plattformunabhängig hatten im Jahr 2013 „nur“ 31,45 Prozent der Phishing-Angriffe Finanzdaten im Visier.

Was ist eigentlich Phishing?

Beim Phishing stehlen Kriminelle über gefälschte Webseiten, die eine Website wie Amazon oder Apple.com imitieren, vertrauliche Nutzerdaten. Gelangen diese Kriminellen mittels Phishing an vertrauliche Daten wie Online-Banking- oder -Shopping-Passwörter, haben sie freien Zugang zu den betroffenen Accounts. Passwörter können geändert werden, finanzielle Transaktionen gemacht oder Einkäufe getätigt werden.

Wie kann ich mich schützen?

Keine Frage, Virenschutz-Hersteller vertrauen auf das eigene Produkt. Erfahrene Nutzer erkennen ein Phishing-Mail, wenn die Domain hinter dem Link nicht den Erwartungen entspricht. Wer auf Nummer sicher gehen will wenn ein Mail von Apple mit einer Warnung in der Inbox landet, dann vorerst mal keinen Link anklicken. Den Browser frisch starten, die Website zum Online-Dienst, wie Apple.com, aufrufen und dort einloggen. Ist die Meldung wirklich von Apple, dann wird nach dem Login sicher bezüglich der Warnung weitergeholfen. Wird nichts angezeigt, kann es nicht wichtig sein, oder es war ein Phishing-Mail.

Achtung vor iCloud Phishing-Mails!

iCloud Phishing Mail

 

Alleine heute habe ich vier Mails, wie hier oben und weiter unten abgebildet, in meiner Inbox vorgefunden. Mails die auf den ersten Blick so aussehen, als würden sie von Apple höchstpersönlich kommen. Dem ist aber nicht so! Es sind Phishing-Mails die nichts anderes im Sinn haben als an eure Apple-ID Benutzerdaten zu kommen um dann damit Schindluder zu betreiben! Wikipedia weiss dazu:

Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweiseKontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Die Mails sind gar nicht schlecht gemacht. Nur die Fusszeile wirkt etwas wirr mit der inkonsequenten Klein. und Grossschreibung. Geht man mit der Maus über den Link „Update now“ so zeigt sich, damit landet irgendwo, aber sicher nicht bei Apple!

iCloud Phishing Mail

 

Auch wenn man im ersten Augenblick erschrickt, weil ja angeblich jemand die Apple-ID missbraucht, bzw. mit einem nicht autorisierten Gerät den iCloud Account geöffnet hat, so sollte man grundsätzlich misstrauisch sein und das Mail genau ansehen, insbesondere der Link. Alles was nicht bei iCloud. com oder Apple.com landet, ist nicht sicher. Wer ganz sicher gehen will, der löscht die Mail und ruft selber iCloud.com im Browser auf. Sollte es tatsächliche eine Warnung von Apple sein, so würde man gleich nach dem Login mehr dazu erfahren.

Achtung: Phishing-Mails an Apple-Kunden unterwegs!

Apple-Kunden sind zahlungsfreudig und wiegen sich oft in falscher Sicherheit weil es kaum Hacker und Virenangriffe gegen das Betriebssystem OS X gibt. Kein Wunder also kommen immer mehr Phishing-Mails auf, und zwar solche welche richtig gut gemacht sind. Eines dieser Mail ist mir vor wenigen Tagen zugestellt worden.

Apple Phishing Mail

Der Absender ist dabei allerdings etwas verdächtig gelungen und auch die falsch interpretierten Sonderzeichen in der Fusszeile sollte für Stirnrunzeln sorgen. Nicht nur ich wurde darum gebeten, über einen Link meinen Apple-Account zu bestätigen. Auch dem Twitter-Benutzer Vinschger ist das passiert. Er hat ein Mail mit dem Betreff „Confirm your account information“ erhalten:

Apple Phishing Mail

Sein Phishing-Mail ist aber um einiges besser gelungen, denn im Absender war die Mailadresse „Apple “ zu sehen und auch sonst fand man keine falschen Sonderzeichen oder sonstigen grobfahrlässigen Fehler. Nur wenn man mit dem Mauszeiger über den Link fuhr, zeigte sich als Zieladresse die Domain www.jmskinner.co.uk!

Also liebe Apple-Benutzer, haltet die Augen offen und klickt nicht gleich alles an was per Mail rein kommt. überzeugt euch immer, wenn Apple was bestätigt haben will, ob das Mail eine Apple-Domain im Absender hat und dass die Zieladresse, auf der die Bestätigung eingetragen werden muss, auch wirklich eine Apple-Domain ist. Im Zweifelsfall die Mail löschen und die Apple-ID Seite im Browser von Hand aufrufen: https://appleid.apple.com/ch/de/. Wenn Apple was von euch wollte, wird da sicher auch eine Aufforderung zur Bestätigung zu finden sein.