Gezielter Phishing-Angriff auf Eset-Kunden

Kunden des Antiviren-Software-Herstellers Eset erhalten momentan sehr gut gemachte Phishing-Mails, mit denen Kreditkartendaten geklaut werden sollen.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
Lesezeit: 2 Min.

Die personalisierte Phishing-Mail.

(Bild: thinking-aloud )

Mit besonders gut gestalteten Phishing-Mails versuchen Kriminelle momentan Kunden des Antiviren-Software-Herstellers Eset um ihre Kreditkartendaten zu bringen. Die Phisher sprechen die Kunden mit richtigem Namen an und haben auch die Phishing-Mails nach Vorbild von richtigen Eset-E-Mails gestaltet. Die Mails werden außerdem mit Daten erstellt, die Kunden in dieser Form nur bei Eset hinterlegt haben. Das Unternehmen will bisher keine Stellungnahme zu den Vorfällen abgeben. Momentan werde noch geprüft, ob und wo eine Datenbank gehackt worden sei.

Auf der Phishing-Seite werden Kreditkartendaten abgefragt.

Die Phishing-Mail fordert Kunden dazu auf, wichtige Kundendaten, wie etwa Kreditkartendaten, zu verifizieren, ansonsten drohe eine zeitweilige Sperrung der Lizenz. Es gibt Hinweise, dass eingegebene Daten an eine Gmail-Adresse (shady[...]@gmail.com) versendet werden, wo die Kriminellen sie dann abgreifen können. Der in der E-Mail enthaltende Link zur Phishing-Seite kann mit Mouse-Over enttarnt werden. Die Phishing-Seite ist wie die Phishing-Mail an das Eset-Corporate-Design angepasst.


[Update: 28.06.2013, 8:45 Uhr] Eset hat mit einer Kundeninformation reagiert. Demnach waren und sind "alle Datenbanken und Kundeninformationen im Unternehmenssystem sicher". Das Unternehmen betreibe nun Nachforschungen, um den Ursprung der Attacke zu ermitteln. Bislang sollen auch noch keine Meldungen vorliegen, dass Kunden auf diese Weise um ihre Kreditkartendaten betrogen wurden. Das Unternehmen empfiehlt seinen Kunden die Eset-Software auf den aktuellsten Stand zu bringen, da sie vor diesem Angriff schütze. (kbe)