Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
SpyEye kann nach Angaben des Internet-Sicherheitsdienstleisters Trusteer die im Profil des betroffenen Nutzers hinterlegte Telefonnummer ändern. Die Codes werden somit an eine andere, dem Angreifer gehörende Mobilfunk-Nummer verschickt. Dadurch kann der Angreifer völlig ohne das Wissen des Benutzers Transaktionen durchführen und bestätigen.
Eine Hürde müssen die Angreifer allerdings überwinden: um die im Profil hinterlegte Telefonnummer zu ändern, muss ein Code eingegeben werden, der an die alte Nummer - in diesem Fall also die des ursprünglichen Benutzers - verschickt wird. Um dies zu erreichen, greifen die Online-Kriminellen auf Social-Engineering-Techniken zurück. Dem Opfer wird eine Phishing-Seite untergeschoben, die sich als neues Sicherheitssystem der Bank ausgibt, für das der Kunde sich registrieren muss. Dieses System weist dem Kunden angeblich eine eigene Telefonnummer zu, die zu einer speziellen SIM-Karte gehört. Diese, so kündigt die Website an, soll dem Kunden per Post zugeschickt werden. Der per SMS verschickte Code ist demnach angeblich der Bestätigungs-Code für die Anmeldung zum neuen Sicherheitssystem. Hat der Kunde diesen eingegeben, können ihn die Kriminellen verwenden, um die Telefonnummer zu ändern.
Es gibt bislang keine gesicherten Erkenntnisse darüber, in welchem Umfang der vorliegende Angriff in freier Wildbahn durchgeführt sind. Als "Proof of Concept" ist das vorliegende Angriffs-Szenario jedoch durchaus interessant, zeigt es doch, dass Sicherheitssysteme, die über Verwendung eines zusätzlichen Kommunikationsmittels verwenden - sogenannte "Out-of-Band"-Sicherheitssysteme" - zwar in der Regel effektiv, aber keineswegs unfehlbar sind.
Text-Quellen: Trusteer
Annika Kremer (g+) am Donnerstag, 06.10.2011 22:32 Uhr
was ich wirklich schlimm finde dass banken automatisch dir deine neue kontokarte zuschicken Du meinst, sie sollen das nicht tun, sondern lediglich bescheidgeben, dass man eine neue Karte beantragen muss, wenn man weiterhin am Geldautomaten abheben können und bargeldl ...
Finde ich alles nicht so schlimm was ich wirklich schlimm finde dass banken automatisch dir deine neue kontokarte zuschicken, meine wurde ausn briefkasten geklaut und per lastschrift eingekauft, nun stellt euch vor eine woche später hätten die mir noch den pin rausgefischt ich ging die tage die ganz ...
Was sollen die Banken denn noch alles gegen die Blödheit mancher Kunden tun? Wer zu naiv ist, alles glaubt und nichts liest, dem ist auch mit keiner Schutzmassnahme dieser Welt zu helfen. :rolleyes: Naja, die Banken verdienen mit diesen Kunden doch gutes Geld. Da so ...
EC-Karten nicht mehr sicher. Der neue Banking Trojaner SpyEye ist in der Lage, an jedem Bankautomaten weltweit ohne Wissen des Kontoinhabers Geld abzuheben. Dazu wird lediglich die EC-Karte geklaut und der Inhaber mittels Social Engineering dazu gebracht, seinen Pin-Code zu verraten. Ein Skandal! ...
Das zeigt immerhin, dass neue Verfahren wie die SMS-TAN sicherer sind, als die alten TAN-Listen. Damals brauchte es nur nen dummen User, heute brauchts dummen User + Virus ;) ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
