Abzocke

Polizei warnt T-Online-Kunden vor Betrügern

Zitat

Die Polizei Niedersachsen hat eine Warnung an alle T-Online-Kunden herausgegeben. Darin wird dringend vor einer E-Mail mit dem Betreff "Abonnieren von Cloud-Mail-Diensten" gewarnt. Diese Mail stammt nicht von T-Online sondern von Betrügern, die versuchen Kundendaten zu klauen. Nicht öffnen!

Wie die Polizei Niedersachsen auf ihrer Webseite mitteilt, ist aktuell eine sogenannte Phishing-Mail im Umlauf. Sie vermittelt den Eindruck, als ob sie von der Deutschen Telekom stammt und ist mit "Deutsche Telekom Services" unterschrieben (siehe Bild). In Wirklichkeit stammt sie von Betrügern, die versuchen Kunden mit dem Link in der E-Mail auf eine täuschend ähnliche Webseite zu locken. Dort werden sie aufgefordert, ihre Zugangsdaten einzugeben, um eine Aktualisierung zu starten.

Die Polizei warnt ausdrücklich davor, dem Link in der Mail zu folgen und Daten auf der Webseite einzugeben. Sollten Sie den Betrug nicht bemerkt haben und bereits in die Falle gegangen sein, kontaktieren Sie möglichst schnell den Kundenservice von T-Online. Zudem sollten Sie prüfen, ob Ihre Zugangsdaten noch funktionieren und Ihr Passwort sofort ändern.

Link

Hacker schleusen Malware in beliebte Aufräum-Software CCleaner

Zitat

Hacker haben es geschafft, eine Malware auf die offizielle Webseite von Piriform, dem Hersteller des beliebten Programms "CCleaner" einzuschleusen, so dass das Schadprogramm mit ausgeliefert wurde. Mittlerweile gibt es eine bereinigte Version, doch der Schaden ist nicht abzusehen.

Hacker haben es geschafft, eine Malware auf die offizielle Webseite von Piriform, dem Hersteller des beliebten Programms "CCleaner" einzuschleusen, so dass das Schadprogramm mit ausgeliefert wurde. Mittlerweile gibt es eine bereinigte Version, doch der Schaden ist nicht abzusehen.

Nicht nur die Schadprogramme sondern auch deren Verbreitung wird immer raffinierter. Hacker haben es nun geschafft, ihre Befehle in die Installationsversion des beliebten Tools "CCleaner" auf dem offiziellen Server des Herstellers einzuschleusen. Jeder, der sich von dieser offiziellen Seite das Programm als Download besorgte, erhielt damit auch die Malware. Das ist besonders gemein, da hier ein gültiges Zertifikat von Hersteller "Piriform Ltd" verwendet wurde und Virenscanner den Schädling so nicht erkennen konnten.

Schädlingsfund durch Zufall
Offensichtlich wurde die infizierte Version 5.33 über einen Monat ausgeliefert bevor der Fehler Experten von Talos Security (Cisco) eher durch Zufall auffiel. Wie die Sicherheitsfirma in einem Blogeintrag erklärt, wollte man eigentlich nur einen Test durchführen. Der Sicherheitsscan zeigte zu ihrer Verwunderung CCleaner an, was sich die Tester zunächst nicht erklären konnten, dann aber weitere Nachforschungen auslöste.
Die eingeschleusten Programmzeilen bestehen aus zwei Teilen und können nach der Infizierung von fremden Rechnern Befehle erhalten, so dass ein breites Spektrum an feindseligen Handlungen denkbar ist. Was die Hacker genau mit den infiltrierten Rechnern vorhatten oder bereits getan haben, bleibt unklar. Die infizierte Version wurde am 12.09. durch die neue, nun nicht mehr infizierte Version 5.34 ersetzt.

Bis zu 2,27 Millionen Nutzer betroffen
CCleaner ein äußerst beliebtes Programm und das normaler Weise auch zu Recht, da es für den Anwender viele hilfreiche Dinge leisten kann. In diesem Fall möchte man aber "leider" sagen, denn dementsprechend hoch ist nun auch die Verbreitung der Schadsoftware: Piriform geht davon aus, dass bis zu 2,27 Millionen Leute betroffen sind.
In einem Blogeintrag entschuldigt sich Piriform und bietet die neue, sichere Version zum Download an.

Link

Betrug verhindern
Warum Sie Ihre Bordkarte nach dem Flug vernichten sollten

Zitat

Airline-Bordkarten enthalten eine Reihe persönlicher Daten, die in den falschen Händen gefährlich werden können. Stellen Sie also nie ein Foto davon ins Netz. Und werfen Sie nach der Reise auch keine Bordkarte achtlos weg.
Wer auf Instagram nach dem Stichwort "Boarding Pass" sucht, der erhält aktuell mehr als 91.000 Treffer gelistet. Vermutlich machen sich die wenigsten User Gedanken über das Thema Sicherheit, wenn sie stolz ihre Reise-Trophäe posten. Aber das ist ein Fehler.
Barcodes enthalten viele Details.

Sicherheitsexperten wie Michal Špacek weisen darauf hin, dass der Barcode auf einer Bordkarte verwendet werden kann, um zukünftige Reisepläne auszuspähen. Špacek gelang es auf einer Sicherheitskonferenz live, bevorstehende Flüge zu ändern und zu stornieren. Auch die Vielfliegerinformationen eines Reisenden lagen wie ein offenes Buch vor ihm.

Der Grund dafür liegt in einer kaum zu glaubenden Unbekümmertheit vieler Fluggesellschaften. Auf ihren Webseiten reichen bereits der Nachname und die Buchungsnummer als Username und Passwort für Stornierungen und Umbuchungen. So kann es passieren, dass ein Fremder durch die Bordkarte an die Login-Daten eines Fluggastes gelangt und dessen Rückflug von der Reise annulliert, für den sich der Betroffene noch gar nicht eingecheckt hat.

Lesegeräte sind leicht zu bekommen
Um die Barcodes auf den Bordkarten auszulesen, reicht ein 20 Euro teures Barcodelesegerät. Und schon liegen die in den Bordkarten gespeicherten Informationen im Klartext vor. Trotzdem, so der Security-Journalist Brian Krebs in der vergangenen Woche, haben seinen Recherchen zufolge auch große Fluggesellschaften wie United und Lufthansa diese Sicherheitslücke nicht ausreichend behoben.

Auch die Sicherheitsexperten Karsten Nohl und Nemanja Nikodijevic fanden heraus, dass zahlreiche Fluggesellschaften im Wesentlichen den sechsstelligen Buchungscode, auch PNR genannt, als temporäres Passwort verwenden. Während die Leute reisen, wird der PNR alles von Bordkarten bis zum Gepäckaufkleber gemeinsam mit dem Namen des Passagiers angehängt.

Keine Bilder von Flugtickets im Internet posten
"Sie würden vermuten, dass eine Zeichenfolge, die wie ein Passwort verwendet wird, auch so geheim gehalten bleibt wie ein Passwort", sagte Nohl. "Aber das tun sie nicht, sondern drucken es auf alles, was man von der Fluggesellschaft bekommt."

Daher sollten Bilder davon nie im Internet gepostet und, auch wenn sie schon abgelaufen sind, nie im Hotel zurückgelassen, sondern am besten geschreddert werden. Besser ist es, Apps und digitale Dokumente auf dem Smartphone zu verwenden. Der Sicherheitscode des Mobilgeräts schützt diese Daten, auch wenn das Smartphone gestohlen wird oder verloren geht.

Alles anzeigen

Link

Weniger Inhalt, höherer Preis
Das sind die dreistesten Mogelpackungen des Jahres 2017

Zitat

Früchtemüsli, Schokoriegel, Kaugummi oder Erdnuss-Snack: Bei diesen Produkten wurde besonders geschickt über eine Preiserhöhung hinweggetäuscht. Welches von ihnen wird zur "Mogelpackung des Jahres" gewählt?

Bei einer von der Hamburger Verbraucherzentrale (Vzhh) initiierten Aktion können Verbraucher noch bis zum 22. Januar über die "Mogelpackung des Jahres 2017" abstimmen. Nach eigenen Angaben will die Vzhh damit gegen versteckte Preiserhöhungen mobil machen, bei denen Hersteller in veränderten Verpackungen "deutlich weniger Inhalt zum gleichen Preis" anbieten.

Diese Produkte sind für die "Mogelpackung des Jahres" nominiert
Für ihre jährliche Abstimmung wählten die Verbraucherschützer fünf Produkte bekannter Hersteller aus, die ihnen in den vergangenen zwölf Monaten aufgefallen waren. Es handelt sich um folgende Produkte:

1. Vitalis Früchtemüsli von Dr. Oetker: Das Müsli ist durch eine geringere Füllmenge 20 Prozent teurer geworden. Von vorne sieht der Karton identisch groß aus, aber er ist weniger tief. Außerdem ist laut der Verbraucherzentrale der Vollkorn- und Früchteanteil pro Packung gesunken; dafür setzt Dr. Oetker nun extra Zucker zu.

2. Erdnuß Locken von The Lorenz Snack-World: Der Erdnuss-Snack ist bis zu 12,5 Prozent teurer geworden, da die Füllmengen der verschiedenen Packungen jeweils verändert wurden. Aufmachung, Verpackungsdesign und Zutatenverzeichnis der Produkte blieben gleichzeitig unverändert.

3. Riegel Milka Nussini von Mondelez: Früher 37 Gramm, heute 31,5 Gramm: Der Schokoriegel ist auf diese Weise um 17,5 Prozent teurer geworden. Und der Anteil an Haselnüssen wurde auch noch reduziert (um 42 Prozent).

4. Mentos Pure White Kaugummi von Perfetti Van Melle: Die Dosen sind neuerdings mit jeweils 35 statt 50 Dragees gefüllt. Immerhin sind die einzelnen Dragees etwas schwerer als früher. Die versteckte Preiserhöhung beträgt dennoch 43 Prozent.

5. Mars Minis von Mars Deutschland: In einigen Discountern schrumpfte die Packung Mars Minis von 333 auf 303 Gramm. In Supermärkten wurde sie oft größer – von 250 auf 303 Gramm. Beide Varianten sind um rund zehn Prozent teurer geworden.

Zwischen ihnen können die Teilnehmer der Umfrage unter umfrage.vzhh.de wählen. Die Hamburger Verbraucherschützer veröffentlichen regelmäßig Warnungen vor sogenannten "Mogelverpackungen".

Alles anzeigen

Link

Ein Klick, drei Abos
Verbraucherzentrale warnt vor "Klickfallen"-Abo bei GMX und Web

Zitat

Die Verbraucherzentrale Bayern warnt vor kostenpflichtigen Abos der E-Mail-Anbieter GMX und Web.de. Nutzer würden ungewollt mit einem Klick drei kostenpflichtige Abos abschließen. Der Anbieter wehrt sich gegen die Vorwürfe.

Die Warnung der Verbraucherzentrale Bayern klingt eindeutig: Auf Werbeseiten der E-Mail-Anbieter GMX und Web.de würden Verbraucher zum Teil unbeabsichtigt mit nur einem Klick drei verschiedene Verträge abschließen. Dabei bestehe die Gefahr, bei Kündigung oder Widerruf einen oder mehrere Verträge zu übersehen.
Seit Dezember 2017 bewerben die beiden E-Mail-Anbieter ein Vertragsbündel bestehend aus "GMX TopMail", beziehungsweise dem "Web.de-Club", einem 100 Gigabyte großen Onlinespeicher und einem "Cyberschutz". "Die Werbung der beiden E-Mail-Dienste von 1&1 stellt jedoch nicht klar heraus, dass es sich um drei Verträge handelt. Klicken Nutzer auf den "Kaufen"-Button, schließen sie ohne weitere Dateneingabe für jedes der drei Produkte einen separaten Vertrag ab", sagt Susanne Baumer von der Verbraucherzentrale Bayern. Die Verbraucherschützerin spricht von einer "Klickfalle".
Die Verbraucherzentrale kritisiert die Werbung von GMX und Web.de für ihre kostenpflichtigen Produkte als "verbraucherunfreundlich": "Aus unserer Sicht ist für die Nutzer nicht offensichtlich, dass sie mit nur einem Klick gleich drei Verträge abschließen. Diese müssen einzeln widerrufen oder gekündigt werden.“ So entstehe die Gefahr, dass einer oder mehrere Verträge bei der Kündigung vergessen werden und kostenpflichtig weiterlaufen. So kommen 45 Euro in sechs Monaten zusammen.
Wer bei den 1&1-Anbietern Web.de und GMX einen kostenlosen E-Mail-Account hat, bekommt oft bei der Anmeldung über die Webseite der Anbieter eine Seite mitWerbung für kostenpflichtige "Premium-Dienste", angezeigt, wie zum Beispiel für mehr Onlinespeicherplatz.

Statt des „Weiter“-Buttons ist unten rechts auf der Seite ein „Kaufen-Button“ platziert. Wer nicht genau hinsieht, klickt schnell darauf.

Verbraucherschützer warnen davor, dass Verbraucher dabei ungewollt in eine teure Abo-Falle tappen (knapp 7 Euro im Monat, fast 84 Euro pro Jahr). Web. de und GMX haben zusammen über 30 Millionen Kunden.
Die Verbraucherschützer raten: Wer auf seinem Rechner ein E-Mail-Programm einrichtet, statt im Browser die Nachrichten abzurufen, kommt direkt an sein Postfach. Zwischengeschaltete Werbeseiten tauchen nicht auf.
Wer ungewollt ein Abo abgeschlossen hat, findet auf der Seite der Verbraucherzentrale Bayern Tipps, wie man aus unbeabsichtigt abgeschlossenen Verträgen mit GMX und Web.de wieder herauskommt.

GMX erklärt die Absicht
GMX, der wie Web.de zum Anbieter 1&1 gehört, hat zu den Vorwürfen Stellung bezogen.
Darin erklärt der Anbieter, dass GMX den Nutzern "regelmäßig die Möglichkeit biete, Premiumdienste wie GMX TopMail oder das erweiterte GMX MediaCenter zu günstigen Konditionen zu testen". GMX würde zur Zeit "GMX TopMail" mit 100 Gigabyte Onlinespeicher im GMX MediaCenter und den "GMX Cyberschutz" vergünstigt anbieten.
"Wir führen alle drei Produkte auf, verlinken dreimal auf AGB und Widerruf, stellen für jedes Produkt Testzeitraum, Gebühren sowie Kündigungsfrist dar und senden drei Bestellbestätigungen zu". betont der Anbieter in einer Stellungnahme.

Drei Verträge, drei Kündigungen
Wer alle drei Verträge kündigen will, könne dies mit einem Anruf beim Kundenservice problemlos tun. Darüber hinaus sei eine separate Kündigung der drei Verträge "im Kundeninteresse": Wenn ein Nutzer beispielsweise in der kostenlosen Testphase feststellt, dass er nur eines der drei Produkte kostenpflichtig weiternutzen möchte, kann er zwei Verträge unabhängig voneinander beenden und den gewünschten Vertrag zu günstigen Konditionen weiternutzen.
Aufgrund des Hinweises der Verbraucherzentrale Bayern will GMX zusätzlich weitere Wege zur parallelen Kündigung aller drei Verträge prüfen. Darüber hinaus bietet GMX für aus Versehen getätigte Käufe seit Langem eine Kulanzregelung. "Ein Anruf oder eine E-Mail genügt, und die Verträge werden umgehend storniert – auch über die gesetzliche Frist hinaus", verspricht der Anbieter.

Alles anzeigen

Link

Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

Zitat

Mit Affiliate-Links verdienen Webseiten an Online-Käufen mit. Eine exklusive c't-Recherche zeigt, wie einfach dieses System manipuliert werden kann – über weit verbreitete Browser-Add-ons.

Recherchen des Magazins c't legen nahe, dass die Partnerprogramme großer Online-Händler und -Netzwerke in großem Stil und ohne deren Wissen über Monate hinweg manipuliert wurden. Laut c't könnten auf diese Weise Provisionszahlungen im mindestens sechsstelligen Bereich unberechtigt generiert beziehungsweise auf das Konto eines Berliner Unternehmens umgeleitet worden sein.

Provisionen im Internet
Bei Partnerprogrammen bekommen sogenannte Affiliates – beispielsweise Blogger oder Website-Betreiber – eine Vergütung, wenn sie etwa über Links oder Banner ihre Besucher zum Kauf im beworbenen Shop animieren. An sich eine Win-Win-Situation: Seitenbetreiber können so etwas dazuverdienen, wenn sie über Produkte berichten. Doch dieses System lässt sich austricksen.
Im Mittelpunkt der aufgedeckten Abzockmasche stehen mehrere deutschsprachige Browser-Add-ons des thailändischen Herstellers Saphire Max Media. Diese Erweiterungen für Firefox und Chrome sollen mal Rabattgutscheine einblenden, dann wieder anonymes Surfen ermöglichen. Im Hintergrund taten sie aber viel mehr, wie die c't-Analyse ergab: Sie luden Code nach, schrieben hinterrücks – ohne Wissen der Surfer – Cookies um oder luden unsichtbar Shop-Webseiten neu. Diese Manipulationen hatten zur Folge, dass Partner-Provisionen für Käufe im Shop stets der Berliner Firma Wonderize zugeordnet wurden, die über ihr Portal gutscheincodes.de Affiliate vieler Partnerprogramme ist. Betroffen sein könnten über 100 Online-Shops, die mit solchen Affiliate-Systemen arbeiten.
Eine direkte Verbindung zwischen Wonderize und den Add-ons konnte c't nicht nachweisen. Die Redaktion hatte das Unternehmen wiederholt um Auskünfte dazu gebeten, erhielt aber keine Antworten.
Allerdings war zu beobachten, dass die beispielhaft analysierten Browser-Erweiterungen "Great Dealz" und "Wallet Protector" kurz nach den Anfragen ihr Verhalten änderten und die Manipulationen einstellten. Die hinter den Add-ons stehende Infrastruktur wurde augenscheinlich geändert. Außerdem verschwanden die Erweiterungen teilweise aus den Browser-Stores, auch die zugehörigen Websites waren nicht mehr erreichbar.

Händler bestätigte Recherche-Ergebnisse
c't fragte im Zuge der Recherche bei einem großen deutschen Online-Händler nach, den gutscheincodes.de im Partnerprogramm-Portfolio aufweist. Nach einigen Tagen technischer Analyse hat er die Beobachtungen bestätigt. Ein Sprecher kündigte Konsequenzen an. Sollte sich der Verdacht von c't bestätigen, läge ein groß angelegter, gewerbsmäßiger Betrug vor. Geschädigt wären nicht nur die Partnerprogramm-Anbieter, sondern auch jene Affliates, denen die Add-ons Provisionen vor der Nase weggeschnappt hätten.

Nutzer der Add-ons, die unwissentlich zum Teil des Abzocke-Systems wurden, haben zwar keinen finanziellen Schaden getragen. Trotzdem dürfte bei vielen ein mulmiges Gefühl bleiben, dass über Monate hinweg Schadcode in ihrem Browser lief und durch ihre Online-Einkäufe Provisionen in falsche Kassen gespült wurden.

Link