Abo
  • Services:

Sicherheit: Gezielter Angriff auf Kunden von Esets Viren-Schutzsoftware

Derzeit versuchen Phisher, Kunden des Antivirenspezialisten Eset anzugreifen. In einer E-Mail, die angeblich von Esetshop.de kommt und die Golem.de vorliegt, wird der Empfänger aufgefordert, seine Daten zu bestätigen. Woher die Kundendaten kommen, ist bislang unbekannt.

Artikel veröffentlicht am ,
Einzelne Besitzer einer Eset-Lizenz werden angegriffen.
Einzelne Besitzer einer Eset-Lizenz werden angegriffen. (Bild: Eset/Screenshot: Golem.de)

Wer Esets Antivirenprodukte einsetzt und die Lizenzen verwaltet, sollte im Moment aufpassen. Phishern ist es gelungen, an E-Mail-Adressen deutscher Kunden heranzukommen. Derzeit nutzen sie diese, um Eset-Kunden gezielt samt korrekter Anrede anzuschreiben.

Angriff auf kleine Gruppe

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. PSI Energie Gas & Öl, Essen

Dabei drohen die Phisher mit dem Entzug der Antiviruslizenz, sofern der Angegriffene nicht seinen Zugang verifiziert. Die Angreifer gehen damit auf eine sehr begrenzte Zielgruppe ein, die allerdings auch Administratoren von Unternehmen beinhaltet, die Firmenlizenzen verwalten.

  • Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)
  • Der Virenscanner blockt die Webseite. Auch Googles Phishing-Schutz ist aktiv. (Screenshot: Golem.de)
Eine Phishing-E-Mail zu einer Endpoint-Lizenz. Das Hintergrundbild wird vom Eset-Server aus geladen. (Screenshot: Golem.de)

Der Phishing-Versuch ist nicht besonders gut gemacht. Die E-Mail gibt zwar einen deutschen Absender vor, doch der Text selbst ist in englischer Sprache verfasst. Eset kommuniziert mit seinen deutschen Kunden jedoch in deutscher Sprache. Das gilt auch für die zugesandten Lizenzdateien und Rechnungen.

Die E-Mail verwendet Remote-Bilder vom Eset-Server, um nicht verdächtig zu erscheinen. Der Link zur Verifikation der eigenen Zugangsdaten verweist hingegen auf eine verdächtige Domain und wird nur minimal durch HTML-Code kaschiert. Genutzt wird allerdings eine spezielle ID, die auch im Absender verwendet wird. Der Angreifer weiß vermutlich, wer jeweils auf den Link geklickt hat, und sammelt nicht wahllos Daten. Beim Aufruf der Webseite wurde diese vom Google-Phishing-Schutz blockiert. Auch der Eset-Virenscanner blockiert den Versuch eines Aufrufs schon länger.

Auf Anfrage erklärte uns Eset-Sprecher Michael Klatte, dass nach derzeitigem Untersuchungsstand nicht alle deutschen Kunden der Firma angesprochen worden seien. Noch ist nicht klar, woher der Datensatz stammen könnte. Klatte versprach, dass die Firma den Fall weiter untersuchen wird. Derzeit werde ausgeschlossen, dass die direkten Eset-Server betroffen seien. Wo die Daten genau herkommen, werde noch untersucht und dann bekanntgegeben.

Die Firma will offensiv mit dem Problem umgehen und informiert dementsprechend die Kunden. "Es wurden bereits wichtige Daten gesammelt, um damit die Schließung der kriminellen Webseite voranzutreiben. Zudem liegen bislang keine Meldungen vor, dass Kunden in die Phishing-Falle getappt sind und Kreditkartendetails übermittelt haben.", so die Firma in ihrer Stellungnahme.

Auch kleine Zielgruppen sind interessant

Der Fall zeigt, dass auch kleine Zielgruppen für Angreifer zunehmend interessant werden. Gestern wurde auch bekannt, dass Nutzer des Opera-Browsers angegriffen wurden. Allerdings passierte das schon Mitte Juni 2013. Ein paar Tausend Nutzer, die zwischen 3 Uhr und 3:36 Uhr am 19. Juni 2013 mit ihrem Browser online waren, haben ein automatisches Update angeboten bekommen, das verseucht war.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

dernurbs 28. Jun 2013

Der Witz ist ich wollte die Email an die Abuse von eset weiterleiten, damit die gegen die...

Anonymer Nutzer 28. Jun 2013

Ein Freund von mir musste sich auch nur drei mal eine Pistole unter die Nase halten bis...

Schattenwerk 27. Jun 2013

Du solltest inzwischen von ESET auch was bekommen haben. Ich habe es zumindest um 19:22...

Local.Net 27. Jun 2013

Nur eine Anfrage bei ESET blieb außer der automatischen Antwort ohne Rückmeldung.


Folgen Sie uns
       


Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

    •  /