Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Vor kurzem entdeckten die Virenanalysten von Kaspersky Lab eine neue Masche, die es Cyberkriminellen ermöglicht, persönliche Daten zu stehlen, ohne Login und Passwort des Opfers zu kennen.

- Sponsorenliebe | Werbung -

Die Angreifer versuchen nicht einmal, die Zugangsdaten des Opfers zu stehlen, sondern gehen viel schlauer vor.

Hacker nutzen neue Art von Phishing

Die Opfer erhalten E-Mails mit der Bitte, auf einen Link zu einem offiziellen Dienst zu klicken und dort ein neues Passwort einzugeben.

Anderenfalls werde das Konto gesperrt, so die E-Mail.

Überraschenderweise führt der Link wirklich zu der Webseite des genannten Unternehmens, zum Beispiel der Webseite von Windows Live.

image

Nach der Autorisierung erhält das Opfer eine Anfrage für eine Reihe von Berechtigungen für eine unbekannte App.

Unter anderem geht es dabei um einen automatischen Login sowie den Zugriff auf Profilinformationen, die Kontaktliste und die Liste von E-Mail-Adressen.

Werden diese Rechte gegeben, öffnet das Opfer seine privaten Informationen für die Cyberkriminellen.

Und dann können die unbekannten Täter heimlich Informationen sammeln – wahrscheinlich in betrügerischer Absicht. So können sie mit den gesammelten Daten zum Beispiel Spam-Mails verschicken oder Links verteilen, die auf Phishing-Seiten oder infizierte Webseiten führen.

Wie funktioniert dieses Phishing?

Es gibt ein nützliches, aber nicht vollständig sicheres Protokoll für die Autorisierung, das sich OAuth nennt, und das es dem Anwender erlaubt, limitierten Zugriff auf seine geschützten Informationen zu öffnen (Kontaktliste, Terminkalender und andere persönliche Daten), ohne seine Zugangsdaten teilen zu müssen.

Das Protokoll wird häufig von Apps in Sozialen Netzwerken verwendet, wenn diese zum Beispiel Zugriff auf die Kontaktliste des Anwenders benötigen.

Da Apps in Sozialen Netzwerken das OAuth-Protokoll verwenden, ist auch dein Facebook-Konto nicht geschützt. Eine schädliche App kann den Zugriff auf das Nutzerkonto missbrauchen, um Spams und schädliche Dateien, aber auch Phishing-Links zu versenden.

Wie gut kennst du dich mit Viren, Würmer und Trojaner aus?

Hier kannst du dein Wissen über Schadsoftware unter Beweis stellen: https://kas.pr/o5U4

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady