ComputerBase Menü
Aktuelles

News Neuer Angriff: Trojaner Retefe hat es erneut auf Bankdaten abgesehen

Tan Nummern sich auf ein Smartphone für Überweisungen senden zu lassen ist sowieso recht dämlich, ich nutze ein altes Mobilfone alleine zu diesem einen Zweck.
Ist dann in etwa vergleichbar mit einem Tan Generator, und fast so sicher.
 
Merle schrieb:
Aber erst die Mail öffnen und dann auf ne SMS hin was unbekanntes installieren? so richtig krass finde ich das jetzt nicht, mehrfach im Prozess auch von Laien zu identifizieren.
Zum Vergrößern anklicken....
Haha, da kenn ich aber andere Laien als du.
Der Vater von einem Freund, ein paar aus meiner Verwantschaft und noch ein paar Bekannt von mir. Die würden das alle machen, wenn die Anleitung in gut geschriebenem Deutsch ist.
Da gibt es sogar Laien die auf eine datei Namens "virus.exe" klicken würden. Und du glaubst ein Laie würde das erkennen.
 
Don Kamillentee schrieb:
Gefälschte eMail sind wenigstens am Mail Header zu erkenne.
Zum Vergrößern anklicken....
Nur öffnen die Leute der IT in der Regel keine Bewerbungen, beim Rest stimme ich Dir zu. :D
 
Kudel schrieb:
Vielleicht sollten Schulen und Medien mal genauer über sowas aufklären. Es gibt ein paar einfache Grundregeln für so Sachen, wenn man die beachtet, kann einem sowas gut wie nicht passieren.
Zum Vergrößern anklicken....

Nicht in diesen Jahrtausend in den Schulen da passiert eher der 4 Weltkrieg früher
 
Wie schwer ist es eigentlich die telefonnummer an die die TAN gesendet wird zu ändern
 
Benji18 schrieb:
Die Argumente von dir sind hohle Phrasen und typisch für jemanden der nur inhaltlose vorurteile aus dem Netz wiedergibt.
Zum Vergrößern anklicken....
Ja ne is klar :freaky:
Wie viele Milliarden haben sie noch mal auf der hohen Kante, und weil das so viel ist können sie nichts mehr damit anfangen, wo soll ich spenden :rolleyes:
Außerdem stimmt es was ich schrieb, das Phänomen betrifft fast nur die eine Firma, wenn du das nicht einsehen willst, bist du genau richtig, und verdienst es abgezockt zu werden, bei deinem Handy wurdest du es ja schon ;)
 
@über mir:
Was auch immer das mit dem Thema zu tun hat... Aber... Was ist in deinen Augen jemand, der über das Preisgefüge informiert ist im Smartphonebereich, weiß, dass es ab 65€ akzeptable Geräte gibt, aber dennoch kein Problem damit hat, 850€ für das Produkt von Apple auszugeben? Uninformiert ist jener ja nicht. Dumm? Weil er andere Prioritäten an den Tag legt? Oder weil es ihn finanziell nicht so sehr stört, den Aufpreis aus Grund "xy" zu zahlen?
"Abgezockt werden" ist ein ziemlich dämlicher Begriff in dem Diskussionskontext. Wollte ich nur mal anmerken. Es trifft nämlich sehr oft nicht zu. Vielleicht bietet diese "eine Firma" halt einfach ein gutes Produkt oder lebt von dem Ruf vom Beginn der Smartphoneära? Vielleicht ist das Homogene OS ein Grund?
Es gibt so viele Gründe, wenn das finanzielle nicht limitiert, auf anderer Basis zu entscheiden.
Die "ich will ein Apple"-Jugendlichen sind lange kein so großer Teil, wie viele suggerieren.

@BTT: Jedenfalls ist es im Androidumfeld leichter, eine derartige App abzubekommen. Weitere App-Repos sind ja mit einem Klick erlaubt und bestimmt auch nicht selten, wenn man die Raubmordkopierstatistiken (mein Stand ist aber ein paar Jahre alt) zur Referenz nimmt.
 
Natürlich läßt sich das unterscheiden. Gefälschte eMail sind wenigstens am Mail Header zu erkenne. Wenn der versendende Mailserver klar vom "Geschäftsnamen" abweicht oder gar nicht zu erkennen ist. Gerade im Business kann man erwarten, das sowas nicht passiert.
Zum Vergrößern anklicken....
Nein, das ist komplett falsch!
So gut wie jeder Kunde & Lieferant von uns hat mehrere Mail Adressen - einige davon sind offene Standards wie gmail oder 126.com.
Wenn ich eine eMail an die sende, bekomme ich Antworten von allen möglichen Mail-Adressen weil eben die Sachbearbeiter auch per Handy antworten - ganz besonders schlimm in Asien, da habe ich Lieferanten die mit 5-6 von Zeit zu Zeit wechselnden eMail-Konten arbeiten und alle sind korrekt!

@ -->
wir haben alle begriffen, dass Du Apple hasst - kannst Du nun Deinen Senf bitte einstellen, niemand möchte den Quatsch hören und das von Dir beschriebene Phänomen (dynamic pricing) betrifft eben auch genauso Android Kunden!
http://www.golem.de/news/onlineshop...g-per-smartphone-oder-tablet-1404-105501.html
Das Gerücht das dies nur bei Apple so ist, trat deswegen auf, weil es eben viele Kunden mit Apple Hardware gibt die das dann auch bemerkt haben!
 
Merle schrieb:
Noch 1-2 Generationen Lehrer, dann wird das Thema Bestand haben.
Zum Vergrößern anklicken....
Nur ob das reicht? Schaut man sich die Generation I-Net an, die nur noch eine Aufmerksamkeitsspanne einer Twitter-Länge haben, dann sieht es nicht unbedingt so viel besser aus.
 
Higgs Boson schrieb:
Tan Nummern sich auf ein Smartphone für Überweisungen senden zu lassen ist sowieso recht dämlich, ich nutze ein altes Mobilfone alleine zu diesem einen Zweck.
Zum Vergrößern anklicken....

Damit du die Nummern ändern kannst, wo die SMS mit der TAN hin geht müsstest fast schon meine Bank hacken.

Und wieso solle der Empfänger der SMS kein Smartphone sein dürfen? Solange man nicht so dämlich ist und die Tan
nachdem man sie per SMS erhalten hat, in eine Banking App eingibt oder solange keine mysteriöse App Zugriff auf die SMS Funktion hat,
ist das gar kein Problem.
Seh ich nicht so tragisch^, vor allem nach Android 6 kann ich ja genau bestimmen welche App was darf ohne das Gerät zu rooten.
 
@M@rsupil@mi:
Doch, das klappt sicher. Wenn die erst feststellen, dass das Wissen notwenig ist, um ihre Facebook/Candycrush/Twitter - Aktivitäten ungestört fortsetzen zu können, hören die zu :D
 
--> schrieb:
Ja ne is klar :freaky:
Wie viele Milliarden haben sie noch mal auf der hohen Kante, und weil das so viel ist können sie nichts mehr damit anfangen, wo soll ich spenden :rolleyes:
Außerdem stimmt es was ich schrieb, das Phänomen betrifft fast nur die eine Firma, wenn du das nicht einsehen willst, bist du genau richtig, und verdienst es abgezockt zu werden, bei deinem Handy wurdest du es ja schon ;)
Zum Vergrößern anklicken....

es sind hole Phrasen weil du "abgezockt" schreibst .... Warum es ist jedem überlassen was er sich kauft und es ist mir klar das es auch Handys in günstigen Preisbereich gibt aber es gibt auch Qualitative unterschied und manche mögen das look&feel mehr.

Als anderes bsp. wenn du dir einen VW kaufst kann man genauso sagen du hast dich abzocken lassen weil du auch viel günstiger mehr Auto bekommst. Wie du siehst ist der begriff äußerst ungünstig Formuliert ;-)

@Merle +
 
Grade für die etwas unbedarfteren User ist ein falscher Klick schnell mal aus Versehen passiert. Nicht jeder weiß genau auf welche Seiten er vertrauen kann, wenn er ein kleines Freeware- Proggi sucht. Man kann nicht immer nur von "uns hier" ausgehen.
In meinem engeren Freundes- und Familienkreis konnte ich schon viele davon überzeugen, sich mit einem kleinen Life- Linux anzufreunden um ihre Bank- Geschäfte darüber abzuwickeln. Hat zwar etwas Überzeugungsarbeit gekostet (und der eine oder andere war an dieser Stelle relativ lernresistent).
Einigen ist/ war es halt zu umständlich den Rechner neu zu starten und Linux von einem USB- Stick aus zu booten. Kostet ja auch etwa 2 Minuten. Ich hab dann immer dagegen argumentiert, dass man ja früher immer erst zur Kasse fahren musste um eine Überweisung zu machen. Das waren dann im günstigsten Fall 15 Minuten, die es gedauert hat. Damit konnte ich dann die meisten überzeugen.
Und die "Angst" vor Linux war nach einer kurzen Einführung auch weg. Das Linux wird NUR zum Banking auf der Banken- Homepage benutzt. Für sonst NIX. So ist man dann zumindest da relativ sicher.

Ich selber bin sogar soweit gegangen, dass ich mir nen USB- Stick mit "echtem" Schreibschutz besorgt habe. Der Schutz ist immer drin, ausser Linux bekommt ein Update.
Das einzige, was da jetz noch problematisch ist, ist der Umgang von Audible, Amazon, etc. bei denen ich meine Bankdaten hinterlegt habe. Wenn dort natürlich ein Bock geschossen wird nützt mir mein "Aufpassen" hier daheim gar nix.

Ansonsten sind Trojaner, etc. nur ein "Ärgernis" für mich. Meine Daten sichere ich regelmässig auf einen ext. Datenträger, so das ich mein Sys im Falle eines Falles nur neu aufsetzen muss.
 
Eine kleine Bildergeschichte. Die Bilder sollten eigentlich selbsterklärend sein, wenn einem die Vorgehensweise solcher "Attacken" (Betrügereien) nicht ganz unbekannt ist.

Der Windows Teil vom Trojaner Retefe (Microsoft Malware Protection Center)

Target1.jpg

Target2.jpg

Target3.jpg

Target5c.png

---------------------------------------------------------------------------------------------
-
Root Certificate + Registry

retefe-fakecert.png
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\Certificates\<random number>

retefe-proxypacreg.png
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL

-​

---------------------------------------------------------------------------------------------

Beispiel:
Bank Website und wie ein mögliches Opfer dazu gebracht werden soll eine angebliche Bank app zu installieren.

retefe-cslogin.png

retefe-csmtan.png

retefe-cscode.png

maliciousapkinst3.png

Auf dem Android Gerät sind dann noch weitere Schritte notwendig.

Meiner Meinung nach, ist das für den kompletten DAU bereits zu kompliziert/komplex.
Am anfälligsten sind jene mit ihrem "gefährlichem" Halbwissen.
 
M@rsupil@mi schrieb:
Welcher Arbeits- / Fimenrechner muss so konfiguriert sein, dass jeder Dödel darauf beliebige exe-Dateien starten oder irgendwelche Scripts ausführen kann?
Zum Vergrößern anklicken....
Das schützt allerdings nicht vor Sicherheitslücken in Word, Adobe Reader, etc

Don Kamillentee schrieb:
Natürlich läßt sich das unterscheiden. Gefälschte eMail sind wenigstens am Mail Header zu erkenne. Wenn der versendende Mailserver klar vom "Geschäftsnamen" abweicht oder gar nicht zu erkennen ist. Gerade im Business kann man erwarten, das sowas nicht passiert.
Zum Vergrößern anklicken....
Ist wohl von Business zu Business unterschiedlich. Bei kleineren Firmen kommt es durchaus vor, dass auch private Gmail, web.de, hotmail, etc aus Bequemlichkeit (unterwegs) genutzt werden.
Wobei dabei allerdings Anhänge eher untypisch sind und wenn dann vorangekündigt werden (Ich schick dir ne mail mit xy)
 
Zuletzt bearbeitet:
user4base schrieb:
Eine kleine Bildergeschichte.
Zum Vergrößern anklicken....

Eine Quittung per RTF, na sicher! Und dann die Aussagen:

- Die Zahlung Ihr Zalando Schweiz Team.
- Um Quittung zu sehen, klicken Sie zwei Mal auf dem Bild.

---> Die perfekte Grammatik.

Da sollte es eigentlich schon scheitern, aber wie wir alle wissen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz