Abo
  • Services:
Anzeige
Einzelne Besitzer einer Eset-Lizenz werden angegriffen.
Einzelne Besitzer einer Eset-Lizenz werden angegriffen. (Bild: Eset/Screenshot: Golem.de)

Sicherheit Gezielter Angriff auf Kunden von Esets Viren-Schutzsoftware

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Anzeige

Wer Esets Antivirenprodukte einsetzt und die Lizenzen verwaltet, sollte im Moment aufpassen. Phishern ist es gelungen, an E-Mail-Adressen deutscher Kunden heranzukommen. Derzeit nutzen sie diese, um Eset-Kunden gezielt samt korrekter Anrede anzuschreiben.

Angriff auf kleine Gruppe

Dabei drohen die Phisher mit dem Entzug der Antiviruslizenz, sofern der Angegriffene nicht seinen Zugang verifiziert. Die Angreifer gehen damit auf eine sehr begrenzte Zielgruppe ein, die allerdings auch Administratoren von Unternehmen beinhaltet, die Firmenlizenzen verwalten.

  • Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)
  • Der Virenscanner blockt die Webseite. Auch Googles Phishing-Schutz ist aktiv. (Screenshot: Golem.de)
Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)

Der Phishing-Versuch ist nicht besonders gut gemacht. Die E-Mail gibt zwar einen deutschen Absender vor, doch der Text selbst ist in englischer Sprache verfasst. Eset kommuniziert mit seinen deutschen Kunden jedoch in deutscher Sprache. Das gilt auch für die zugesandten Lizenzdateien und Rechnungen.

Die E-Mail verwendet Remote-Bilder vom Eset-Server, um nicht verdächtig zu erscheinen. Der Link zur Verifikation der eigenen Zugangsdaten verweist hingegen auf eine verdächtige Domain und wird nur minimal durch HTML-Code kaschiert. Genutzt wird allerdings eine spezielle ID, die auch im Absender verwendet wird. Der Angreifer weiß vermutlich, wer jeweils auf den Link geklickt hat, und sammelt nicht wahllos Daten. Beim Aufruf der Webseite wurde diese vom Google-Phishing-Schutz blockiert. Auch der Eset-Virenscanner blockiert den Versuch eines Aufrufs schon länger.

Auf Anfrage erklärte uns Eset-Sprecher Michael Klatte, dass nach derzeitigem Untersuchungsstand nicht alle deutschen Kunden der Firma angesprochen worden seien. Noch ist nicht klar, woher der Datensatz stammen könnte. Klatte versprach, dass die Firma den Fall weiter untersuchen wird. Derzeit werde ausgeschlossen, dass die direkten Eset-Server betroffen seien. Wo die Daten genau herkommen, werde noch untersucht und dann bekanntgegeben.

Die Firma will offensiv mit dem Problem umgehen und informiert dementsprechend die Kunden. "Es wurden bereits wichtige Daten gesammelt, um damit die Schließung der kriminellen Webseite voranzutreiben. Zudem liegen bislang keine Meldungen vor, dass Kunden in die Phishing-Falle getappt sind und Kreditkartendetails übermittelt haben.", so die Firma in ihrer Stellungnahme.

Auch kleine Zielgruppen sind interessant

Der Fall zeigt, dass auch kleine Zielgruppen für Angreifer zunehmend interessant werden. Gestern wurde auch bekannt, dass Nutzer des Opera-Browsers angegriffen wurden. Allerdings passierte das schon Mitte Juni 2013. Ein paar Tausend Nutzer, die zwischen 3 Uhr und 3:36 Uhr am 19. Juni 2013 mit ihrem Browser online waren, haben ein automatisches Update angeboten bekommen, das verseucht war.


eye home zur Startseite
dernurbs 28. Jun 2013

Der Witz ist ich wollte die Email an die Abuse von eset weiterleiten, damit die gegen die...

Anonymer Nutzer 28. Jun 2013

Ein Freund von mir musste sich auch nur drei mal eine Pistole unter die Nase halten bis...

Schattenwerk 27. Jun 2013

Du solltest inzwischen von ESET auch was bekommen haben. Ich habe es zumindest um 19:22...

Local.Net 27. Jun 2013

Nur eine Anfrage bei ESET blieb außer der automatischen Antwort ohne Rückmeldung.



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Bosch Software Innovations GmbH, Waiblingen, Berlin
  3. UnitCon GmbH, Darmstadt
  4. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln


Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. 32,99€
  3. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  2. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  3. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  4. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  5. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  6. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  7. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  8. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  9. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  10. Rule 41

    Das FBI darf jetzt weltweit hacken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

  1. Re: Bezug zum Artikel?

    Moe479 | 10:15

  2. Re: DAU-Gesetzgebung für DAUs

    Mett | 10:13

  3. Luke ist ein Massenmörder!

    pythoneer | 10:13

  4. Re: Die Einbrinung einer Mindestgarntie

    nmSteven | 10:04

  5. Re: ... die Pay-TV-Plattform Freenet TV ...

    whitbread | 10:03


  1. 09:02

  2. 18:27

  3. 18:01

  4. 17:46

  5. 17:19

  6. 16:37

  7. 16:03

  8. 15:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel