Internet und CRM

Posts 1-1 of 1

Rupert Günter Ehgartner Premium Member Group moderator
The company name is only visible to registered members.

Gruppen-Newsletter: Hackerangriff auf Xing-Mitglieder
ACHTUNG: Laut ntv.de sind wir als Mitglieder von XING von Hacker-Angriffen bedroht!

"Xing-Nutzer, die sich per E-Mail über neue Post und Kontakte informieren lassen, sollten auf der Hut sein. Momentan sind sehr gut gemachte E-Mails mit einem Link zum Download von schadhafter Software im Umlauf, die keinesfalls installiert werden sollte.

Auf den ersten Blick ist nicht zu erkennen, dass die Systemmail von Xing manipuliert wurde. Sowohl der Absender als auch der gesamte optische Eindruck stimmen mit den von Xing verschickten Systemmails überein. "Wir müssen zugeben, dass die E-Mails wirklich gut gemacht sind", so Xing-Sprecher Thorsten Vespermann gegenüber n-tv.de.

Die E-Mails sind als Kontaktanfrage getarnt und sprechen Xing-Nutzer direkt mit Ihrem Namen an. Dort, wo gewöhnlich der Text der Kontaktanfrage steht, wird die Frage gestellt, ob es sich bei folgendem Foto um das eigene handelt. Das macht natürlich neugierig und verleitet zum Click – den man sich allerdings verkneifen sollte. Hinter dem Link, der mit http://xing-download.com/... beginnt, verbirgt sich nämlich kein Foto, sondern eine exe-Datei, die Schadsoftware enthält und Angreifern die Tür zum eigenen Rechner öffnen soll.

Besucht man die Seite http://xing-download.com, wird man direkt auf die reguläre Xing-Seite umgeleitet." Bei xing-download.com handelt es sich nicht um unsere Domain", bestätigt Xing-Sprecher Vespermann gegenüber n-tv.de. "Unser Team arbeitet daran, dass solche Spam-Mails künftig unseren Nutzern erspart bleiben." Bis dahin bleibt nur ein Ratschlag: Keinesfalls den Link anklicken und die automatisch heruntergeladene Software installieren und die E-Mail sofort löschen."

Der Link befindet sich ursprünglich im Text der Kontaktanfrage. Die Kontaktanfrage selbst ging dabei von einem Fake-Profil aus. Um die in der Berichterstattung genannte E-Mail zu erhalten, müssten Sie also eine Kontaktanfrage auf XING von einem solchen Fake-Profil erhalten haben.

Alles basiert auf einem Bericht von n-tv, den Sie hier lesen können: http://www.n-tv.de/technik/internet/Hacker-Angriff-ueber-Xin...

Inwieweit dies schädlich ist, kann ich für Sie leider nicht überprüfen. Im Wesentlichen heißt es dort: »"Xing-Nutzer, die sich per E-Mail über neue Post und Kontakte informieren lassen, sollten auf der Hut sein. Momentan sind sehr gut gemachte E-Mails mit einem Link zum Download von schadhafter Software im Umlauf, die keinesfalls installiert werden sollte.«

Xing weiß Bescheid und hat dazu so Stellung genommen: » [...] der verlinkte Bericht ist nicht ganz korrekt. Es handelt sich nämlich tatsächlich um "echte" Systemnachrichten, die darauf hinweisen, dass eine Kontaktanfrage auf XING vorliegt.

Wir führen aktuell Maßnahmen durch, um die Versendung solcher Links per Kontaktanfrage zu unterbinden. Sollten Sie inzwischen eine solche Kontaktanfrage oder die entsprechende Hinweismail erhalten haben, melden Sie uns dies bitte https://www.xing.com/help/kontakt-3 und öffnen Sie auf keinen Fall den Download-Link.«

Also bitte aufpassen bei der nächsten Kontaktanfrage im Postfach.

Ihnen eine gute und vor allem sichere Zeit auf Xing und in der Gruppe.

Grüße

Rupert Günter Ehgartner

--
Dieser Newsletter wurde von Moderator Rupert Günter Ehgartner für die Gruppe "Internet und CRM" verfasst.

Besuchen Sie hier die Gruppe: http://www.xing.com/net/icrm/

Klicken Sie hier, um den Newsletter abzubestellen: http://www.xing.com/app/network?op=newsletterabo.unset&n...
- 19 Sep 2009, 09:27 am
Rupert Günter Ehgartner wrote: > ACHTUNG: Laut ntv.de sind wir als Mitglieder von XING von > Hacker-Angriffen bedroht! > > "Xing-Nutzer, die sich per E-Mail über neue Post und Kontakte > informieren lassen, sollten auf der Hut sein. Momentan sind sehr gut > gemachte E-Mails mit einem Link zum Download von schadhafter Software > im Umlauf, die keinesfalls installiert werden sollte. > > Auf den ersten Blick ist nicht zu erkennen, dass die Systemmail von > Xing manipuliert wurde. Sowohl der Absender als auch der gesamte > optische Eindruck stimmen mit den von Xing verschickten Systemmails > überein. "Wir müssen zugeben, dass die E-Mails wirklich gut gemacht > sind", so Xing-Sprecher Thorsten Vespermann gegenüber n-tv.de. > > Die E-Mails sind als Kontaktanfrage getarnt und sprechen Xing-Nutzer > direkt mit Ihrem Namen an. Dort, wo gewöhnlich der Text der > Kontaktanfrage steht, wird die Frage gestellt, ob es sich bei > folgendem Foto um das eigene handelt. Das macht natürlich neugierig > und verleitet zum Click – den man sich allerdings verkneifen sollte. > Hinter dem Link, der mit http://xing-download.com/... beginnt, > verbirgt sich nämlich kein Foto, sondern eine exe-Datei, die > Schadsoftware enthält und Angreifern die Tür zum eigenen Rechner > öffnen soll. > > Besucht man die Seite http://xing-download.com, wird man direkt auf > die reguläre Xing-Seite umgeleitet." Bei xing-download.com handelt es > sich nicht um unsere Domain", bestätigt Xing-Sprecher Vespermann > gegenüber n-tv.de. "Unser Team arbeitet daran, dass solche Spam-Mails > künftig unseren Nutzern erspart bleiben." Bis dahin bleibt nur ein > Ratschlag: Keinesfalls den Link anklicken und die automatisch > heruntergeladene Software installieren und die E-Mail sofort > löschen." > > Der Link befindet sich ursprünglich im Text der Kontaktanfrage. Die > Kontaktanfrage selbst ging dabei von einem Fake-Profil aus. Um die in > der Berichterstattung genannte E-Mail zu erhalten, müssten Sie also > eine Kontaktanfrage auf XING von einem solchen Fake-Profil erhalten > haben. > > Alles basiert auf einem Bericht von n-tv, den Sie hier lesen können: > http://www.n-tv.de/technik/internet/Hacker-Angriff-ueber-Xing-article5 > 11176.html > > Inwieweit dies schädlich ist, kann ich für Sie leider nicht > überprüfen. Im Wesentlichen heißt es dort: »"Xing-Nutzer, die sich > per E-Mail über neue Post und Kontakte informieren lassen, sollten > auf der Hut sein. Momentan sind sehr gut gemachte E-Mails mit einem > Link zum Download von schadhafter Software im Umlauf, die keinesfalls > installiert werden sollte.« > > Xing weiß Bescheid und hat dazu so Stellung genommen: » [...] der > verlinkte Bericht ist nicht ganz korrekt. Es handelt sich nämlich > tatsächlich um "echte" Systemnachrichten, die darauf hinweisen, dass > eine Kontaktanfrage auf XING vorliegt. > > Wir führen aktuell Maßnahmen durch, um die Versendung solcher Links > per Kontaktanfrage zu unterbinden. Sollten Sie inzwischen eine solche > Kontaktanfrage oder die entsprechende Hinweismail erhalten haben, > melden Sie uns dies bitte https://www.xing.com/help/kontakt-3 und > öffnen Sie auf keinen Fall den Download-Link.« > > Also bitte aufpassen bei der nächsten Kontaktanfrage im Postfach. > > Ihnen eine gute und vor allem sichere Zeit auf Xing und in der > Gruppe. > > > Grüße > > Rupert Günter Ehgartner > > -- > Dieser Newsletter wurde von Moderator Rupert Günter Ehgartner für > die Gruppe "Internet und CRM" verfasst. > > Besuchen Sie hier die Gruppe: http://www.xing.com/net/icrm/ > > Klicken Sie hier, um den Newsletter abzubestellen: > http://www.xing.com/app/network?op=newsletterabo.unset&name=icrm

Internet und CRM

Gruppen-Newsletter: Hackerangriff auf Xing-Mitglieder