Abo
  • Services:
Anzeige
Einzelne Besitzer einer Eset-Lizenz werden angegriffen.
Einzelne Besitzer einer Eset-Lizenz werden angegriffen. (Bild: Eset/Screenshot: Golem.de)

Sicherheit Gezielter Angriff auf Kunden von Esets Viren-Schutzsoftware

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Anzeige

Wer Esets Antivirenprodukte einsetzt und die Lizenzen verwaltet, sollte im Moment aufpassen. Phishern ist es gelungen, an E-Mail-Adressen deutscher Kunden heranzukommen. Derzeit nutzen sie diese, um Eset-Kunden gezielt samt korrekter Anrede anzuschreiben.

Angriff auf kleine Gruppe

Dabei drohen die Phisher mit dem Entzug der Antiviruslizenz, sofern der Angegriffene nicht seinen Zugang verifiziert. Die Angreifer gehen damit auf eine sehr begrenzte Zielgruppe ein, die allerdings auch Administratoren von Unternehmen beinhaltet, die Firmenlizenzen verwalten.

  • Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)
  • Der Virenscanner blockt die Webseite. Auch Googles Phishing-Schutz ist aktiv. (Screenshot: Golem.de)
Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)

Der Phishing-Versuch ist nicht besonders gut gemacht. Die E-Mail gibt zwar einen deutschen Absender vor, doch der Text selbst ist in englischer Sprache verfasst. Eset kommuniziert mit seinen deutschen Kunden jedoch in deutscher Sprache. Das gilt auch für die zugesandten Lizenzdateien und Rechnungen.

Die E-Mail verwendet Remote-Bilder vom Eset-Server, um nicht verdächtig zu erscheinen. Der Link zur Verifikation der eigenen Zugangsdaten verweist hingegen auf eine verdächtige Domain und wird nur minimal durch HTML-Code kaschiert. Genutzt wird allerdings eine spezielle ID, die auch im Absender verwendet wird. Der Angreifer weiß vermutlich, wer jeweils auf den Link geklickt hat, und sammelt nicht wahllos Daten. Beim Aufruf der Webseite wurde diese vom Google-Phishing-Schutz blockiert. Auch der Eset-Virenscanner blockiert den Versuch eines Aufrufs schon länger.

Auf Anfrage erklärte uns Eset-Sprecher Michael Klatte, dass nach derzeitigem Untersuchungsstand nicht alle deutschen Kunden der Firma angesprochen worden seien. Noch ist nicht klar, woher der Datensatz stammen könnte. Klatte versprach, dass die Firma den Fall weiter untersuchen wird. Derzeit werde ausgeschlossen, dass die direkten Eset-Server betroffen seien. Wo die Daten genau herkommen, werde noch untersucht und dann bekanntgegeben.

Die Firma will offensiv mit dem Problem umgehen und informiert dementsprechend die Kunden. "Es wurden bereits wichtige Daten gesammelt, um damit die Schließung der kriminellen Webseite voranzutreiben. Zudem liegen bislang keine Meldungen vor, dass Kunden in die Phishing-Falle getappt sind und Kreditkartendetails übermittelt haben.", so die Firma in ihrer Stellungnahme.

Auch kleine Zielgruppen sind interessant

Der Fall zeigt, dass auch kleine Zielgruppen für Angreifer zunehmend interessant werden. Gestern wurde auch bekannt, dass Nutzer des Opera-Browsers angegriffen wurden. Allerdings passierte das schon Mitte Juni 2013. Ein paar Tausend Nutzer, die zwischen 3 Uhr und 3:36 Uhr am 19. Juni 2013 mit ihrem Browser online waren, haben ein automatisches Update angeboten bekommen, das verseucht war.


eye home zur Startseite
dernurbs 28. Jun 2013

Der Witz ist ich wollte die Email an die Abuse von eset weiterleiten, damit die gegen die...

Anonymer Nutzer 28. Jun 2013

Ein Freund von mir musste sich auch nur drei mal eine Pistole unter die Nase halten bis...

Schattenwerk 27. Jun 2013

Du solltest inzwischen von ESET auch was bekommen haben. Ich habe es zumindest um 19:22...

Local.Net 27. Jun 2013

Nur eine Anfrage bei ESET blieb außer der automatischen Antwort ohne Rückmeldung.



Anzeige

Stellenmarkt
  1. ROTEXMEDICA GMBH, Trittau
  2. Experis GmbH, Vilsbiburg
  3. Zentrum für Kunst und Medientechnologie Karlsruhe, Karlsruhe
  4. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main


Anzeige
Spiele-Angebote
  1. ab 59,99€ (Vorbesteller-Preisgarantie)
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 1,49€

Folgen Sie uns
       


  1. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  2. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  3. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  4. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  5. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  6. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  7. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  8. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  9. SteamVR

    Valve zeigt Knuckles-Controller

  10. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Assassin's Creed Origins angespielt: Ubisoft verschafft den Auftragskillern Ruhepausen
Assassin's Creed Origins angespielt
Ubisoft verschafft den Auftragskillern Ruhepausen
  1. Xbox One X Probefahrt mit der X-Klasse
  2. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  3. Xbox One Supersampling im Zeichen des X

Indiegames-Rundschau: Weltraumabenteuer und Strandurlaub
Indiegames-Rundschau
Weltraumabenteuer und Strandurlaub
  1. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
  2. Indiegames-Rundschau Söldner, Roboter und das ganze Universum
  3. All Walls Must Fall Strategie und Zeitreisen in Berlin

Github: Wer Entwickler hat, braucht keine PR
Github
Wer Entwickler hat, braucht keine PR
  1. Entwicklerplattform Github bekommt Marktplatz für Werkzeuge
  2. Entwicklungswerkzeuge Gnome erwägt Umzug auf Gitlab
  3. Windows 7 und 8 Github-Nutzer schafft Freischaltung von neuen CPUs

  1. Re: Nutzt irgendjemand hier wirklich noch google-mail

    JasperSchwingha... | 19:01

  2. Re: "Normalerweise" kaufe ich mir Spiele, die ich...

    Topf | 18:59

  3. Re: Lohnen sich die neuen Trassen ?

    wire-less | 18:48

  4. Re: gegen Kostenerstattung abgeschaltet... Warum?

    sneaker | 18:46

  5. Re: Sega does what Nintendon't ;)

    ManMashine | 18:39


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel