[datensicherheit.de, 18.07.2012] Fehlerhaft eingetippte URLs treiben Nutzer nicht selten in die Fänge von Cyber-Kriminellen und Betrügern, denn die Täter nutzen sogenannten Typosquatting Domains, um Anwender auf mit Schadcode verseuchte oder Werbe-Webseiten umzuleiten. In der Vergangenheit führten u.a. „mircosoft.com“ und „goggle.com“ auf Internetseiten, auf denen gefährliche Schadprogramme hinterlegt waren.
Aktuell haben die Experten der G Data SecurityLab die Domain „facbook.de“ entdeckt, die Facebook-Nutzer nicht zum sozialen Netzwerk, sondern auf Seiten wie „get-Browser-update.com“ oder „get-flashplayer.com“ weiterleiten.
Auf diesen Seiten wird der Adobe Flash Player beworben und die Original Facebook-Startseite ist in Form eines iFrames mit abgebildet.
Anwender, die den FlashPlayer hier herunterladen, installierten gleichzeitig auch ungewollt weitere Programme und erhalten so die Babylon Toolbar, die für Übersetzungen genutzt werden kann, und im Fall einer Firefox- oder Chrome-Nutzung auch das Plugin ColorZilla. Diese Anwendungen sind an sich zwar ungefährlich und nützlich, allerdings ist die verdeckte Art der Installation nach Ansicht der Security-Experten als bedenklich und gefährlich einzustufen – denkbar ist, dass über solche Verbreitungswege auch beliebige Schadprogramme auf den Nutzer-PC gelangen, die z.B. persönliche Informationen ausspähen

Empfehlungen für Anwender:

• Die URLs sollten mit Bedacht in die Adresszeile des Browsers eingetippt werden.
• Programme sollten nur als vertrauenswürdigen Quellen, z.B. direkt von der Seite des Herstellers bezogen werden.
• Nutzer sollten ihren PC mit einer umfangreichen Security-Lösung absichern, die durch regelmäßige Updates aktualisiert wird und einen http-Filter umfasst.
• Alle verfügbaren Updates für das Betriebssystem, Browser und alle weiteren installierten Programme sollten umgehend eingespielt werden, um eventuell bestehede Sicherheitslücken zu schließen.
• Anwender, die die URL vertippt haben und so nicht auf die Seite gelangen, die sie besuchen wollten, sollten diese sofort verlassen und ggf. einen Systemscan mit der installierten Sicherheitslösung durchführen.

Weitere Informationen zum Thema:

G Data Security Blog, 18.07.2012
Be careful when typing URLs

[datensicherheit.de, 20.12.2011] Dass Online-Shopping nicht nur bequem, sondern auch gefährlich sein kann, dürfte hinlänglich bekannt sein. Eine der fiesen Tricks von Cyber-Kriminellen ist es, legitime Websites wie seriöse Online-Shops täuschend echt nachzubauen. Um statt auf der echten auf der gefälschten Seite zu landen, genügt dann ein kleiner Tippfehler bei der Adresseingabe: Im Prinzip kann ein jeder Webadressen registrieren lassen, die in der Schreibweise minimal von einem seriösen Original abweichen. Denn eine Prüfung durch die Registrare unterbleibt. Natürlich wissen das die Cyber-Kriminellen und nutzen diese Nachlässigkeit gnadenlos aus, um die arglosen Anwender auf Werbesites umzuleiten, deren persönliche Informationen zu stehlen oder ihre Rechner zu kapern.
Die „Typosquatting“ genannte kriminelle Masche sei seit vielen Jahren hinlänglich bekannt, und die Behörden versuchten in der Regel im Rahmen ihrer Möglichkeiten, gefälschte Online-Shops zu schließen. Doch das reiche bei weitem nicht aus. Zu groß sei das Potenzial an Webadressen, unter denen die Online-Gangster ihren Missbrauch weiter treiben könnten.
Der Gesetzgeber wäre hier gefragt, unternehme aber keine weiteren Schritte – auch nicht in Deutschland. Der Anwender sei also zunächst einmal auf sich selbst gestellt und sollte seine Adresseingaben im Browser lieber fünfmal prüfen, bevor er die Eingabetaste drückt, erklärt Günter Untucht, Justiziar des IT-Sicherheitsanbieters TREND MICRO in Europa.
Weitere Empfehlungen zum sicheren vorweihnachtlichen Einkaufsvergnügen im Internet gibt TREND MICRO seinem online verfügbaren eBook „Sicheres Online-Shopping leicht gemacht“.

Weitere Informationen zum Thema:

TrendLabs
„Sicheres Online-Shopping leicht gemacht“