Verbraucherschutz

Archiv

In einer aktuellen Malware-Kampagne versuchen Kriminelle, arglose Opfer auf Phishing-Seiten zur Installation einer gefälschten Telegram-Premium-App zu verleiten. Allerdings landet auf den Android-Smartphones der Infostealer "Firescam".

In einer detaillierten Analyse beschreiben die IT-Forscher von Cyfirma die Malware. "Firescam" wird als gefälschte "Telegram Premium App" auf einer auf der github.io-Domain gehosteten Phishing-Seite angeboten, die die Optik von RuStore imitiert – einem App-Store aus dem russischen VK-Kosmos. Anstatt von Premium-Funktionen in Telegram gibt es jedoch einen umfangreichen Datenabfluss.

Liebe Kinder, sprecht mit eueren Eltern / Großeltern zum Thema ;-)

Das Bundeszentralamt für Steuern möchte deine Daten haben, um dir zu viel gezahlte Steuern zu erstatten.

Werbung für Honey ist auf Youtube überall zu finden. Allerdings scheint die Browsererweiterung User und Youtuber anzulügen.

So funktioniert der Fakeshop-Finder

1. URL eingeben

Geben Sie oben die URL des Online-Shops ein, den Sie überprüfen möchten. Die URL ist die Internetadresse.

2. Ergebnis abwarten

Der Fakeshop-Finder überprüft die Webseite des Shops auf Merkmale von Fakeshops. Sie bekommen das Ergebnis nach einer kurzen Wartezeit angezeigt.

3. Dubiose Shops vermeiden

Mit dem Ergebnis vom Fakeshop-Finder können Sie besser einschätzen, ob Sie von einem Einkauf vielleicht besser absehen sollten.

Verlinkt - Podcast: Informationen zu Fakeshops zum Nachhören

Genau Genommen - Folge 18: Wie kaufe ich sicher im Internet?

Die Seiten sehen ganz normal aus. Das Angebot ist gut. Doch dann kommt die Ware nicht. Fakeshops sind über die Jahre immer professioneller geworden und sind selbst für erfahrene Internetnutzer:innen zur tückischen Falle geworden.

Transkript & Infos

Was bedeutet das Ergebnis des Fakeshop-Finders?

Der Fakeshop-Finder erkennt jeden Monat neue gefälschte Onlineshops. Die aktuellsten Warnungen finden Sie in unserer Warnliste.

Was ist ein Fakeshop?

Ein Fakeshop ist – wie der Name schon andeutet – ein gefälschter Online-Shop. In der Regel heißt das, dass die gesamte Shop-Webseite nur zu dem Zweck aufgesetzt wurde, um Sie zu einem Kauf zu überreden. Nachdem Sie bezahlt haben, wird das bestellte Produkt aber nie geliefert.

Leider wird es immer schwieriger Fakeshops von richtigen Shops zu unterscheiden. Denn die Shop-Webseiten sehen täuschend echt aus.

So erkennen Sie Fakeshops:

Was weist auf einen Fakeshop hin?

Auffällige URL Achten Sie auf Rechtschreibfehler oder falsch geschriebene Markennamen

Zahlung nur per Vorkasse Shops sollten mehr als eine Zahlungsart anbieten. Vorkasse birgt für Sie die meisten Risiken

Zu günstiger Preis Leider sind die „Super Angebote“ in der Regel zu gut, um wahr zu sein.

Kein Impressum Hat ein Shop kein Impressum oder die hinterlegte Adresse erscheint komisch, weist dies auf einen Fakeshop hin.

Häufige Fragen zu Fakeshops

Wie bekomme ich mein Geld von einem Fakeshop zurück?

Wie funktioniert ein Fakeshop?

Wo kann ich einen Fakeshop melden?

Welche Fakeshops gibt es?

Warum werden Fakeshops nicht gesperrt?

Wie überprüfe ich das Impressum eines Online-Shops selbst?

Existiert die Adresse im Impressum auch, wenn Sie diese bei einem Kartendienst suchen?

Ist die Firma auch bei Kartendiensten unter dieser Adresse zu finden?

Wirken die Kontaktdaten seriös?

Ist auch eine direkte Kontaktmöglichkeit, beispielsweise per Telefon oder E-Mail angegeben?

Macht der Shop auch nach der Überprüfung einen seriösen Eindruck, sollten Sie bei der ersten Bestellung dennoch auf eine sichere Zahlungsart achten und die AGB prüfen.

Archiv

Deye verteilt an die Wechselrichter aus dem eigenen Hause das Firmwareupdate auf Version MW3_16U_5408_5.0C-S. Die Aktualisierung erfolgt automatisch, auch dann, wenn Besitzer in der Firewall eine bestimmte IP-Adresse blockiert haben. In der Folge speisen einige Anlagen mit Deye-Wechselrichtern keinen Strom mehr ein.

Das Wichtigste:

Wer ein Balkonkraftwerk mit Deye-Wechselrichter betreibt, sollte daher einmal prüfen, ob die Anlage Strom erzeugt und einspeist. Jahreszeitbedingt ist das derzeit zwar nur eine geringe Menge, aber dennoch können auch Balkonkraftwerke einige Watt zum Hausverbrauch beisteuern. Wer die externe Relais-Box noch nicht verbaut hat, sollte das nun nachholen.

Urteil in Italien. Berufung wird eingelegt.

Archiv

Neben USB-Sticks sind auch SD- sowie microSD-Speicherkarten beliebte Speichermedien für Fälschungen. Solche gibt es auch bei Temu: Die Scheinpreise sind nicht ganz so verlockend wie bei Angeboten von Aliexpress & Co., trotzdem sollten um die 30 Euro für ein Terabyte stutzig machen. In Deutschland zahlt man mehr als doppelt so viel.

Bewertungen unter den Speicherkarten verstärken den Fälschungsverdacht: Manche Nutzer bestätigen niedrigere Kapazitäten um die 100 GByte. Die Medien gaukeln dem Betriebssystem nur einen größeren Speicherplatz vor und überschreiben dann alte Dateien, sobald der Speicher erst einmal belegt ist. Nutzer verlieren dann Daten. Temu bewirbt solche Kärtchen ganz vorn in den Suchergebnissen.

Archiv

Archiv

Internefund, kann nicht nachvollziehen, ob das ein aktuelles Beispiel ist — habt ihr welche?

cross-posted from: https://feddit.org/post/4951354

Archiv

Die IT-Sicherheitsforscher von Malwarebytes schreiben in ihrer Analyse, dass statt des erhofften Videoeditors mit KI-Funktionen auf Windows-PCs der Lumma Stealer und auf Mac-Rechnern der Atomic Stealer landeten. Die Kampagne zum Bewerben der Malware lief auf unterschiedlichen sozialen Medien, etwa auf Facebook, Youtube oder X.
Malware-Kampgane ist Langläufer
Die Kampagne läuft mindestens seit Anfang September, ist aber aktuell noch aktiv. Die Täter haben zahlreiche Konten angelegt, um ihr "Produkt" zu bewerben. Malwarebytes listet viele Handles wie @ProAIEdit, @EditProAI, @EdittProAI, @EditPr0AI und weitere mit Klarnamen "EditProAI" auf. Andere Konten scheinen demnach kompromittiert und für die Werbung missbraucht worden zu sein.
Es handelt sich um eine offenbar gut organisierte Kampagne. Sie sieht legitim aus, sodass sie erst sehr spät entdeckt wurde, erklärt Malwarebytes.

cross-posted from: https://feddit.org/post/4963338

Archiv

Das Kompressionswerkzeug 7-Zip enthält eine Sicherheitslücke, die Angreifern aus dem Netz ermöglicht, mit manipulierten Archiven Schadcode einzuschleusen und auszuführen. Eine Software-Aktualisierung ist verfügbar. 7-Zip-Nutzer müssen aktiv werden und sie selbst herunterladen und installieren.

it der Version 24.07 haben die Entwickler das Sicherheitsleck gestopft. Aktuell ist die Version 24.08 auf der 7-Zip-Webseite zum Download verfügbar.

Nach einer Kündigung dürfen Kunden von Mobilfunkanbietern nicht ohne konkreten Grund um einen Rückruf gebeten werden. Die Berufung von Freenet war erfolglos.

Archiv gerade nicht generierbar.

geteilt von: https://feddit.org/post/5388351

Archiv