gefälschte Eset Mails im umlauf!

  • Ich hatte immer über Datsec Bestellt und erst vor zwei Tagen über den Eset shop meine Eset Mobile Lizenz Verlängert!

  • Ich weiss nicht ob ich zu dämlich bin, aber ich kann die hier geposteten links nicht aufrufen.
    Deshalb der Heise Text komplett:

    Zitat

    Gezielter Phishing-Angriff auf Eset-Kunden


    Die personalisierte Phishing-Mail.
    Bild: thinking-aloud Mit besonders gut gestalteten Phishing-Mails versuchen Kriminelle momentan Kunden des Antiviren-Software-Herstellers Eset um ihre Kreditkartendaten zu bringen. Die Phisher sprechen die Kunden mit richtigem Namen an und haben auch die Phishing-Mails nach Vorbild von richtigen Eset-E-Mails gestaltet. Die Mails werden außerdem mit Daten erstellt, die Kunden in dieser Form nur bei Eset hinterlegt haben. Das Unternehmen will bisher keine Stellungnahme zu den Vorfällen abgeben. Momentan werde noch geprüft, ob und wo eine Datenbank gehackt worden sei.


    Auf der Phishing-Seite werden Kreditkartendaten abgefragt. Die Phishing-Mail fordert Kunden dazu auf, wichtige Kundendaten, wie etwa Kreditkartendaten, zu verifizieren, ansonsten drohe eine zeitweilige Sperrung der Lizenz. Es gibt Hinweise, dass eingegebene Daten an eine Gmail-Adresse (shady[...]@gmail.com) versendet werden, wo die Kriminellen sie dann abgreifen können. Der in der E-Mail enthaltende Link zur Phishing-Seite kann mit Mouse-Over enttarnt werden. Die Phishing-Seite ist wie die Phishing-Mail an das Eset-Corporate-Design angepasst. (kbe)

    Aber da sie ja Kreditkartendaten abgreifen wollen scheinen sie bis jetzt keine Bankdaten zu haben...hoffentlich.
    Und vermutlich haben sie auch nur Adressdaten und sich nicht bis in die tiefen des Update-Servers gehackt.
    Vielleicht habe sie die ja auch in einem Ordner auf dem Müll gefunden...alles schon mal dagewesen :lol:

  • Bin mal Gespannt was Tommi dazu sagt was bei den Untersuchungen ihrer Datenbanken Rausgekommen ist!

  • [quote user="ESET Deutschland" post="63063"]Hallo,
    vielen Dank für eure Meldungen! Ich nehme das sehr ernst! Sobald ich etwas in Erfahrung bringen konnte melde ich mich wieder. ESET selbst zumindest wurde nicht "gehackt" o.ä.![/quote]


    Was ich jetzt nicht verstehe ist:
    Das Thomas Uhlemann heute morgen um 7:10 Uhr das geschrieben hat.

    und in seinem Profil steht:
    Anmeldung Februar 2011
    [color=#d80000]Letzter Besuch Fr 12 Apr, 2013 09:15 [/color]

    wie geht das denn ??

  • [quote user="FrankyM" post="63088"][quote user="ESET Deutschland" post="63063"]Hallo,
    vielen Dank für eure Meldungen! Ich nehme das sehr ernst! Sobald ich etwas in Erfahrung bringen konnte melde ich mich wieder. ESET selbst zumindest wurde nicht "gehackt" o.ä.![/quote]


    Was ich jetzt nicht verstehe ist:
    Das Thomas Uhlemann heute morgen um 7:10 Uhr das geschrieben hat.

    und in seinem Profil steht:
    Anmeldung Februar 2011
    [color=#d80000]Letzter Besuch Fr 12 Apr, 2013 09:15 [/color]

    wie geht das denn ??[/quote]

    Ein Fall für John McClane oder Jack Bauer :)

  • Hallo,

    die genauen Untersuchungen laufen derzeit noch!
    Folgendes erstes Statement können wir schon abgeben:

    "Im Moment kursieren gefälschte E-Mails von Cyberkriminellen, die den guten Ruf von ESET für den Diebstahl von privaten Informationen missbrauchen.
    Von diesen sogenannten „Phishing-Mails“ sind vor allem Internet-Nutzer in Deutschland betroffen.
    Alle ESET-Produkte unterbinden diese Gefahr: Ist Ihre Software auf dem aktuellen Stand, haben Sie nichts zu befürchten.

    Sollten Sie noch Fragen hierzu haben, wenden Sie sich bitte an unseren Technischen Support unter support@eset.de oder 03641/3114-150. Gerne helfen wir Ihnen weiter!"

    Ich bitte um Verständnis, dass wir momentan noch nicht viel mehr dazu öffentlich sagen können, da wie schon erwähnt noch Untersuchungen laufen.

    WICHTIG ist jedoch zu wissen, dass keine Daten von den ESET-eigenen Systemen betroffen sind oder abgegriffen wurden.
    Es ist also kein Hacking o.ä. auf ESET selbst erfolgt oder gar erfolgreich gewesen! Wie genau die Bande an die Daten gekommen ist, klären wir gerade, damit wir es für die Zukunft auch verhindern können!

    Sobald wir etwas genaueres dazu sagen können, melde ich mich wieder - ich bitte Euch um Verständnis, dass wir momentan noch nicht zu sehr ins Detail gehen, da wir sicher sein wollen, dass unsere Vermutungen und Hinweise zu 100% korrekt sind!

    Vielen Dank!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Ich hab wie immer keine Mail bekommen :sad:

    zum Thema.
    Letzter Besuch Fr 12 Apr, 2013 09:15
    Das sollte sich bei Datenbankwartung wieder normalisieren. Gibt schlimmeres :wink:

  • [quote user="ESET Deutschland" post="63099"]Wir senden ca. 25.000 E-Mails aus, das dauert seine Zeit - auch da müssen wir um ein wenig Geduld bitten :([/quote]

    Ich meinte doch die gefälschte Eset Mail. Ich glaub der Hoster Allinkl filtert solche Mail.

  • Hallo,

    unerwartet teile mir NOD32 mit das es eine Mail von Eset gelöscht hat, was mich natürlich etwas gewundert hat, bei der Nachforschung bin ich dann hier gelandet, direkte Informationen per Mail dazu gab es ja bisher ca. 18 Stunden später vom Hersteller noch nicht.

    Dazu mal eine rein theoretische Frage, da der Versender anscheint ja genau weis, im Moment egal woher er die Info hat, das man ein ESET Produkt einsetzt ist man doch jetzt ein potenzielles Angriffziel durch die Ausnutzung evtl. vorhandener Sicherheitslücken oder noch nicht aktueller Virensignaturen, ist dadurch der Rechner überhaupt noch geschützt, immerhin kann sich bei solch einen zielgerichtet Angriff doch dann nicht mehr auf den Scanner vertrauen?

    Finde das nur etwas ärgerlich, da ich gerade nach bereits einigen zufrieden Jahren, 3 Lizenzen für weitere 2 Jahre verlängert habe.

  • Da ist die Adresse der Umleitung

    Zitat


    h**p://http://esetnod.tld.cc/?-121732848/?z…----o-121732848

    Der Link wird wie folgt versteckt (wobei der Wert am Ende variabel ist:

    h**ps://http://www.esetshop.de/verify/PP1263/

    @Steffen

    T-Online filtert diese Mail nicht und andere Hoster haben da auch Probleme. Bei dieser E-Mail werden die korrekten E-Mail Adressen der Nutzer genutzt. Es ist also sehr wahrscheilich das die Daten geleakt wurden.

    @Eset

    Ein Reset der Accounts wäre angebracht.

  • @ Naja sehr komische Kombinationen die auftauchen, was Namen und Accs angeht. Wer ausser Eset/Datasec kann die denn sonst wissen.

    Ihr solltet mal Butter bei den Fischen tun. Wenn Eset/Datasec gehackt wurde sollten die Kunden das auch erfahren Oder routet ihr alle Daten über England ?

  • Ich sag nur schönen Dank an Eset/Datasec - alles andere kann nicht sein, denn woher sollen die sonst Vor- und Zunamen inkl. passender E-Mailadresse haben? Es muss also irgendwo ein Leck geben bzw. gegeben haben.

    Traurig finde ich auch das Rumgeeiere jetzt - auch nach 24 Stunden gibt es noch immer keine definitive Aufklärung geschweige denn eine Entschuldigung/Wiedergutmachung.

    Das Mindeste wo man sich jetzt wohl drauf einstellen kann ist, das nun gut personalisierter Spam an die eigene E-Mailadresse geht, eher sind wohl weitere Phishing-Attacken zu erwarten.

    In der Mail von ESET mit welcher vor dieser Phishing-Attacke gewarnt werden soll heißt es dann u. a. "Ist Ihre Software auf dem aktuellen Stand, haben Sie nichts zu befürchten" - sagt mal gehts noch? Wovor bin ich sicher? Die haben wie bekannt meinen vollen Namen inkl. E-Mailadresse und wer weiß, was noch abgegriffen wurde. Seitens ESET dann so eine Mitteilung herauszugeben ist nicht nur fahrlässig und undurchdacht, sondern grenzt an blanken Hohn.

    So etwas darf bei einem Unternehmen aus der Securitybranche einfach nicht passieren :(

  • Soweit ich das gelesen habe, dürfte es kein Problem von Eset direkt sein, sondern von Datsec? Es werden doch "nur" deutsche Kunden, oder die, welche dort bestellt haben, angeschrieben. Bei anderen, die über den österr. Reseller gekauft haben, ist alles ruhig. Also bitte nicht Eset als Ganzes verteufeln. Kann ja auch sein, dass gar nichts gehackt wurde und dafür "Insiderhandel" mit Daten betrieben wurde. Was zumindest genauso schlimm wäre, aber was weiß man schon, wenn man sich einen Hrn. Snowden ansieht. Solange keine Informationen da sind, können wir doch nur mutmaßen.

  • Ich habe die Mail 2x bekommen, im Abstand von einer Stunde.
    In der ersten Mail (27.06.2013 05:59) wurde mein richtiger Vor und Nachname verwendet, und in der zweiten Mail (27.06.2013 06:52) die Angaben die bei der Windows 7-Installation für den Besitzer und die Firma angegeben werden, will sagen "RegOwner" und "RegCompany"

    1. Diese Angaben sind nicht identisch!
    2. Die E-Mail Adresse beinhaltet auch keine von diesen Angaben
    3. Die Anmeldung der E-Mail Adresse erfolgte auch mit völlig anderen Angaben
    4. Mein Windows 7 System habe ich am 26.06.2013 frisch aufgesetzt, also ist jetzt genau 2 Tage alt.

    Das verunsichert mich jetzt doch etwas sehr, das ganze.

  • Ich bin auch verunsichert ob die Daten nicht sogar von mir selbst gesaugt wurden.

    Ich habe gestern zwei malware Verunreinigungen festgestellt. Eine hatte ich mir über ein fingiertes Flash-update eingefangen bzw. vermutlich sogar beide.
    Nr. 1: Tuguu.VAFPlayer (der installiert sich ganz normal unter programme scheint aber unter Verdacht zu stehen Schadsoftware nachzuziehen) ich bin auf ihn aufmerksam geworden, weil er sich auch als mein Standard-Medienplayer installiert hat
    Nr. 2: wurde vom ADW Cleaner aufgestöbert und hing direkt mit dem falschen flashplayer.exe zusammen
    Eset hatte mich damals nicht gewarnt, deshalb dachte ich, dass die falsche Flashinstallation nichts angerichtet hat (100 Punkte für Naivität :mrgreen: )

    Ich werde aber demnächst auf jedem Fall meinen Rechner neu aufsetzen...ich traue der "Säuberung" nicht...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!