Abo
  • Services:

Sicherheit: Gezielter Angriff auf Kunden von Esets Viren-Schutzsoftware

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Artikel veröffentlicht am ,
Einzelne Besitzer einer Eset-Lizenz werden angegriffen.
Einzelne Besitzer einer Eset-Lizenz werden angegriffen. (Bild: Eset/Screenshot: Golem.de)

Wer Esets Antivirenprodukte einsetzt und die Lizenzen verwaltet, sollte im Moment aufpassen. Phishern ist es gelungen, an E-Mail-Adressen deutscher Kunden heranzukommen. Derzeit nutzen sie diese, um Eset-Kunden gezielt samt korrekter Anrede anzuschreiben.

Angriff auf kleine Gruppe

Stellenmarkt
  1. Bremer Bäder GmbH, Bremen
  2. zeb/rolfes.schierenbeck.associates gmbh, Münster

Dabei drohen die Phisher mit dem Entzug der Antiviruslizenz, sofern der Angegriffene nicht seinen Zugang verifiziert. Die Angreifer gehen damit auf eine sehr begrenzte Zielgruppe ein, die allerdings auch Administratoren von Unternehmen beinhaltet, die Firmenlizenzen verwalten.

  • Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)
  • Der Virenscanner blockt die Webseite. Auch Googles Phishing-Schutz ist aktiv. (Screenshot: Golem.de)
Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)

Der Phishing-Versuch ist nicht besonders gut gemacht. Die E-Mail gibt zwar einen deutschen Absender vor, doch der Text selbst ist in englischer Sprache verfasst. Eset kommuniziert mit seinen deutschen Kunden jedoch in deutscher Sprache. Das gilt auch für die zugesandten Lizenzdateien und Rechnungen.

Die E-Mail verwendet Remote-Bilder vom Eset-Server, um nicht verdächtig zu erscheinen. Der Link zur Verifikation der eigenen Zugangsdaten verweist hingegen auf eine verdächtige Domain und wird nur minimal durch HTML-Code kaschiert. Genutzt wird allerdings eine spezielle ID, die auch im Absender verwendet wird. Der Angreifer weiß vermutlich, wer jeweils auf den Link geklickt hat, und sammelt nicht wahllos Daten. Beim Aufruf der Webseite wurde diese vom Google-Phishing-Schutz blockiert. Auch der Eset-Virenscanner blockiert den Versuch eines Aufrufs schon länger.

Auf Anfrage erklärte uns Eset-Sprecher Michael Klatte, dass nach derzeitigem Untersuchungsstand nicht alle deutschen Kunden der Firma angesprochen worden seien. Noch ist nicht klar, woher der Datensatz stammen könnte. Klatte versprach, dass die Firma den Fall weiter untersuchen wird. Derzeit werde ausgeschlossen, dass die direkten Eset-Server betroffen seien. Wo die Daten genau herkommen, werde noch untersucht und dann bekanntgegeben.

Die Firma will offensiv mit dem Problem umgehen und informiert dementsprechend die Kunden. "Es wurden bereits wichtige Daten gesammelt, um damit die Schließung der kriminellen Webseite voranzutreiben. Zudem liegen bislang keine Meldungen vor, dass Kunden in die Phishing-Falle getappt sind und Kreditkartendetails übermittelt haben.", so die Firma in ihrer Stellungnahme.

Auch kleine Zielgruppen sind interessant

Der Fall zeigt, dass auch kleine Zielgruppen für Angreifer zunehmend interessant werden. Gestern wurde auch bekannt, dass Nutzer des Opera-Browsers angegriffen wurden. Allerdings passierte das schon Mitte Juni 2013. Ein paar Tausend Nutzer, die zwischen 3 Uhr und 3:36 Uhr am 19. Juni 2013 mit ihrem Browser online waren, haben ein automatisches Update angeboten bekommen, das verseucht war.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

dernurbs 28. Jun 2013

Der Witz ist ich wollte die Email an die Abuse von eset weiterleiten, damit die gegen die...

Anonymer Nutzer 28. Jun 2013

Ein Freund von mir musste sich auch nur drei mal eine Pistole unter die Nase halten bis...

Schattenwerk 27. Jun 2013

Du solltest inzwischen von ESET auch was bekommen haben. Ich habe es zumindest um 19:22...

Local.Net 27. Jun 2013

Nur eine Anfrage bei ESET blieb außer der automatischen Antwort ohne Rückmeldung.


Folgen Sie uns
       


Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /