Kundendaten bei "Mister Spex" geklaut

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Kundendaten bei "Mister Spex" geklaut

"Mister Spex"-Daten für Amazon-Phishing missbraucht

von doelf » 20 Aug 2012, 09:25

Die Kundendaten, welche Anfang August beim Online-Optiker "Mister Spex" gestohlen wurden (inklusive der unverschlüsselten Passwörter), werden mittlerweile für Phishing-Angriffe genutzt. Wie heise online berichtet, erhielten mehrere Kunden der Firma Phishing-Mails, die angeblich von Amazon stammen.

Es handelt sich dabei offenbar um recht gut gemachte Phishing-Mails mit korrekter Anrede und ohne grobe Rechtschreibfehler. Die Betreffzeilen lauten:
"[KUNDENNAME], wichtige Mitteilung zu Ihren Zahlungsarten"
oder
"Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [KUNDENNAME]"
Als Absender wird "Amazon Customer Care" genannt und es sind mehrere authentische Links zu amazon.de enthalten. Aufgrund einer fiktiven Änderung der Zahlungsabwicklung soll der Empfänger seine Kreditkartendaten bei "amazon-online-kundenumstellung.com" neu eingeben. Diese URL wurde erst kürzlich registriert und gehört keinesfalls Amazon, sondern Internetkriminellen.

Generell sollte man E-Mails, die zur Eingabe von Kreditkartendaten auffordern, sofort löschen und nie die darin enthaltenen Links anklicken. Selbst wenn man nicht vorhat, seine Daten dort einzugeben, könnte die verknüpfte Internetadresse mit Angriffswerkzeugen und Schadprogrammen gespickt sein.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 70087.html

Re: Kundendaten bei "Mister Spex" geklaut

von doelf » 03 Aug 2012, 09:34

Yepp. Kann man auch gleich einen Download-Button drauf verlinken :roll:

Re: Kundendaten bei "Mister Spex" geklaut

von The Grinch » 03 Aug 2012, 08:56

Es werden IMMER NOCH Passwörter im Klartext gespeichert?
:roll:

Kundendaten bei "Mister Spex" geklaut

von doelf » 03 Aug 2012, 08:01

Wie heise online berichtet, haben sich Hacker Zugriff auf die Kundendatenbank des Online-Optikers "Mister Spex" verschafft. Dabei konnten die Angreifer Adressdaten und Passwörter einsehen und kopieren. Zahlungsinformationen sind angeblich nicht betroffen.

Nachdenklich stimmt allerdings, dass die Passwörter offenbar im Klartext gespeichert waren. Die Berliner Firma hat vorsichtshalber neue Passwörter an alle ihre Kunden verschickt. Kunden, die das selbe Passwort für mehrere Internetdienste verwenden, sollten sofort agieren und ihre Passwörter bei allen betroffenen Diensten ändern. Es empfiehlt sich, für jeden Dienst ein eigenes Passwort zu verwenden.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 59126.html

Nach oben