Abo
  • Services:
Anzeige
Einzelne Besitzer einer Eset-Lizenz werden angegriffen.
Einzelne Besitzer einer Eset-Lizenz werden angegriffen. (Bild: Eset/Screenshot: Golem.de)

Sicherheit Gezielter Angriff auf Kunden von Esets Viren-Schutzsoftware

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Anzeige

Wer Esets Antivirenprodukte einsetzt und die Lizenzen verwaltet, sollte im Moment aufpassen. Phishern ist es gelungen, an E-Mail-Adressen deutscher Kunden heranzukommen. Derzeit nutzen sie diese, um Eset-Kunden gezielt samt korrekter Anrede anzuschreiben.

Angriff auf kleine Gruppe

Dabei drohen die Phisher mit dem Entzug der Antiviruslizenz, sofern der Angegriffene nicht seinen Zugang verifiziert. Die Angreifer gehen damit auf eine sehr begrenzte Zielgruppe ein, die allerdings auch Administratoren von Unternehmen beinhaltet, die Firmenlizenzen verwalten.

  • Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)
  • Der Virenscanner blockt die Webseite. Auch Googles Phishing-Schutz ist aktiv. (Screenshot: Golem.de)
Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)

Der Phishing-Versuch ist nicht besonders gut gemacht. Die E-Mail gibt zwar einen deutschen Absender vor, doch der Text selbst ist in englischer Sprache verfasst. Eset kommuniziert mit seinen deutschen Kunden jedoch in deutscher Sprache. Das gilt auch für die zugesandten Lizenzdateien und Rechnungen.

Die E-Mail verwendet Remote-Bilder vom Eset-Server, um nicht verdächtig zu erscheinen. Der Link zur Verifikation der eigenen Zugangsdaten verweist hingegen auf eine verdächtige Domain und wird nur minimal durch HTML-Code kaschiert. Genutzt wird allerdings eine spezielle ID, die auch im Absender verwendet wird. Der Angreifer weiß vermutlich, wer jeweils auf den Link geklickt hat, und sammelt nicht wahllos Daten. Beim Aufruf der Webseite wurde diese vom Google-Phishing-Schutz blockiert. Auch der Eset-Virenscanner blockiert den Versuch eines Aufrufs schon länger.

Auf Anfrage erklärte uns Eset-Sprecher Michael Klatte, dass nach derzeitigem Untersuchungsstand nicht alle deutschen Kunden der Firma angesprochen worden seien. Noch ist nicht klar, woher der Datensatz stammen könnte. Klatte versprach, dass die Firma den Fall weiter untersuchen wird. Derzeit werde ausgeschlossen, dass die direkten Eset-Server betroffen seien. Wo die Daten genau herkommen, werde noch untersucht und dann bekanntgegeben.

Die Firma will offensiv mit dem Problem umgehen und informiert dementsprechend die Kunden. "Es wurden bereits wichtige Daten gesammelt, um damit die Schließung der kriminellen Webseite voranzutreiben. Zudem liegen bislang keine Meldungen vor, dass Kunden in die Phishing-Falle getappt sind und Kreditkartendetails übermittelt haben.", so die Firma in ihrer Stellungnahme.

Auch kleine Zielgruppen sind interessant

Der Fall zeigt, dass auch kleine Zielgruppen für Angreifer zunehmend interessant werden. Gestern wurde auch bekannt, dass Nutzer des Opera-Browsers angegriffen wurden. Allerdings passierte das schon Mitte Juni 2013. Ein paar Tausend Nutzer, die zwischen 3 Uhr und 3:36 Uhr am 19. Juni 2013 mit ihrem Browser online waren, haben ein automatisches Update angeboten bekommen, das verseucht war.


eye home zur Startseite
dernurbs 28. Jun 2013

Der Witz ist ich wollte die Email an die Abuse von eset weiterleiten, damit die gegen die...

Anonymer Nutzer 28. Jun 2013

Ein Freund von mir musste sich auch nur drei mal eine Pistole unter die Nase halten bis...

Schattenwerk 27. Jun 2013

Du solltest inzwischen von ESET auch was bekommen haben. Ich habe es zumindest um 19:22...

Local.Net 27. Jun 2013

Nur eine Anfrage bei ESET blieb außer der automatischen Antwort ohne Rückmeldung.



Anzeige

Stellenmarkt
  1. KRATZER AUTOMATION AG, Unterschleißheim bei Mün­chen
  2. Deutsche Hypothekenbank (Actien-Gesellschaft), Hannover
  3. Alice Salomon Hochschule Berlin, Berlin
  4. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld


Anzeige
Top-Angebote
  1. (heute u. a. Kamerazubehör reduziert, Crime Boxen günstiger und Beyerdynamic Custom Game + Call...
  2. 122€
  3. 88€

Folgen Sie uns
       


  1. Die Woche im Video

    Zweiräder heben ab und ein Luftschiff kommt runter

  2. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  3. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  4. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  5. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  6. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  7. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  8. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  9. Bake in Space

    Bloß keine Krümel auf der ISS

  10. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Nicht jammern, sondern machen

    kellemann | 08:58

  2. Re: iPhone X = Experimental

    stoneburner | 08:13

  3. Deutschlands größter Speicher steht in Goldisthal

    barforbarfoo | 07:41

  4. Re: 24/32

    esqe | 07:05

  5. Re: Entwickler kündigen

    GodsBoss | 06:56


  1. 09:00

  2. 17:56

  3. 15:50

  4. 15:32

  5. 14:52

  6. 14:43

  7. 12:50

  8. 12:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel