Ist das nun ein Waschbecken, das gleichzeitig ein Aquarium ist? Oder ist es ein Aquarium, das auch als Waschbecken dient?
Auf jeden Fall ein Hingucker, auch wenn man bezweifeln mag, dass es den Fischen ebenso gut gefällt…
Wer die Kleinigkeit von $5.500,00 investieren will, kann sein schmuckes Heim mit dem Aquarium-Waschbecken um eine Attraktion bereichern.
Auch eine Art bezahlte Treffer kostengünstiger an den Verbraucher zu bringen: ein Wurm, der die Google-Startseite genau imitiert. Nur die Adwords sind eben gefälscht.
P2Load.A heißt der Wurm und Verursacher einer Attacke auf die Gutgläubigkeit der Nutzer von Google. Entdeckt hat diesen Schädling nach eigenen Angaben das Forschungslabor von Panda Software, die PandaLabs. P2Load.A verbreite sich via P2P-Netzwerk Shareaza und Imesh und stelle dort seinen Code unter dem Titel ‚Knights of the Old Republic 2’ ein, was die User glauben machen soll, sie würden sich ein Spiel der Star-Wars-Saga herunterladen. Wird der Wurm ausgeführt, zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden dann durchgeführt. Zum einen wird die Startseite des Browsers verändert und zeigt Werbung an. Zum anderen wird es dem Nutzer unmöglich gemacht, die Original-Seite der Suchmaschine Google zu erreichen.
Um dies durchzuführen verändert der Wurm die Host-Datei auf dem Rechner so, dass der User beim Versuch Google zu erreichen direkt auf eine exakt gefälschte Google-Seite geleitet wird. Die Kopie stelle ebenfalls die 17 Sprachen von Google zur Verfügung und leite den User auch bei einer falschen Eingabe im Browser auf die falsche Seite um, so dass der User keine Chance habe auf die echte Seite zu gelangen, heißt es in der Mitteilung von Panda Software. Bei einer Suchabfrage des Users erschienen die Suchergebnisse korrekt oder mit leichten Abweichungen zur echten Google-Seite. Die bezahlten Treffer allerdings am oberen Rand werden auf der gefälschten Seite durch andere Unternehmen ersetzt. Der Sinn und Zweck des Wurms, so vermutet Panda Software, sei es vermehrt Traffic auf den gesponsorten Seiten zu generieren, die teuer an Firmen verkauft worden seien. Der Wurm sei sogar in der Lage jede andere bekannte Webseite durch Ändern des Inhalts ebenfalls zu fälschen.
Betrüger bauen Windows Security Center nach
Ziel: Verkauf angeblicher Anti-Spyware-Programme
Online-Betrüger haben sich ein neuen Trick einfallen lassen. Sie haben eine Site ins Netz gestellt, die dem ‘Windows Security Center’ täuschend ähnlich sieht. Das Security Center ist eine Bedienoberfläche, über die Anwender in Windows XP Sicherheitsfeatures einstellen können.
Auf der Fälscher-Site werden technische Daten des Besuchers angezeigt, sagte Patrick Hinojosa, CTO von Panda Software, dem Branchendienst TechWeb. Darunter seien die IP-Adresse, der verwendete Browser und das benutzte Betriebssystem.
Gleichzeitig werde behauptet, ein Hacker habe die Kontrolle über das System übernommen. Und dass der Einbrecher Informationen darüber sammele, welche Sites der Anwender aufrufe und welche Daten der Ordner ‘Eigene Dokumente’ enthalte. Zudem ploppe eine Fenster auf, in dem behauptet werde, der Rechner sei mit der Spyware ‘W32.Sinnaka.a’ infiziert.
“Das ist alles eine Lüge”, sagte Hinojosa. Es gebe weder eine Online-Ausgabe des Windows Security Center noch eine Spyware mit der Bezeichnung W32.Sinnaka.a. Ziel der Fälscher-Site sei es, den Anwender weich zu klopfen und sie dazu zu bringen, Programme zu kaufen, die angeblich Spyware beseitigen.
Diese Programme werden auf der Fälscher-Site beworben. Angeboten wird Software mit Namen wie ‘PS Guard’, ‘Spy Trooper’, ‘Raze Spyware’ und ‘World AntiSpy’ – zu einem Preis von jeweils 10 Dollar. Diese Software sei einschlägig bekannt, so Hinojosa. So sei ‘Spy Trooper’ lediglich eine umbenannte Version des berüchtigten Programms SypwareNo.
Bezahlte Studenten spielen IFA-Fachbesucher
Messe Berlin füllt leere Stuhlreihen mit bezahlten Studenten
Bezahlte Studenten füllen ausgestattet mit einem Fachbesucher-Ausweis die leeren Stuhlreihen in den Fachvorträgen der IFA, berichtet die taz. 18 Euro kassieren die Studenten demnach für einen Vortrag.
Die Messe Berlin, Veranstalter der IFA, räumte gegenüber der taz ein, “Auftraggeber der bezahlten ‘Fachbesucher’ zu sein”. Dies sei international üblich, schließlich würden die Keynotes im Fernsehsender n-tv live übertragen, und “da stören leere Stuhlreihen das Bild”, zitiert die taz Michael Hofer, Sprecher der Messe Berlin.
Voraussetzung für den Studenten-Job sei ein Mindestalter von 26 Jahren und “businessmäßige Kleidung”, wird einer der bezahlten “Fachbesucher” zitiert, der den Themen der Vorträge wenig abgewinnen kann.
Unklar ist, wie groß der Anteil an “gekauften Studenten” in den Vorträgen von ausstellenden Unternehmen auf der IFA ist. Messe-Sprecher Hofer wollte sich dazu nicht äußern. Von Seiten der Studenten wird die Zahl auf 25 bis 30 Prozent geschätzt, so die taz, denn einige kannten sich aus Seminaren oder vom Uni-Sport.
Das US-Unternehmen Trend Micro hat eine gefälschte Webseite entdeckt, die der originalen Yahoo-Seite zum Verwechseln ähnlich sieht, es jedoch auf den Diebstahl von vertraulichen Daten abgesehen hat. Auf der Seite werden kostenlose Computerspiele angeboten und die Besucher aufgefordert, sich mit ihrem Yahoo-Kennwort und -Passwort einzuloggen.
Einmal angemeldet, zeigt die Seite folgende Warnung an: “Pagina Hackeada – Cuidado!” Übersetzt aus dem spanischen heißt das soviel wie ‘Vorsicht, gehackte Seite’. Um die Anwender auf die Site zu locken, nutzen die Betrüger nach Angaben von Trend Micro Spam, der über den IM-Dienst (Instant Messenger) von Yahoo versendet wird.
“In erster Linie handelt es sich dabei um einen ‘Honeypot’, mit dem versucht wird, die Nutzer anzulocken, um sich für Online-Spiele anzumelden”, sagte Trend-Micro-Experte Adam Biviano gegenüber silicon.com. Die IM-Nachrichten könnten über einen Virus oder andere Malware generiert werden. Es werde immer üblicher, dass sich Viren über IM verbreiten, so Biviano.
Der einzige Zweck der Seite sei ID-Diebstahl. Es gehe nicht darum Kreditkarteninformation oder Geld von einem Bankkonto zu stehlen, es gehe ausschließlich um private Details. “Das zeigt, in welche Richtung die nächsten großen Bedrohungen gehen.”
Phishing-E-Mails kommen jetzt vom Chef
Ein ausgesuchter Mitarbeiter wird zur Zielscheibe
Datendiebe (Phisher) haben sich einen neuen Trick einfallen lassen, um an vertrauliche Daten zu kommen. Sie schicken Angestellten von Behörden und Unternehmen E-Mails, die angeblich vom Chef oder anderen Führungskräften stammen. Besonders raffiniert: nur ein einziger Mitarbeiter bekommt die Phishing-E-Mail.
So hat diese Technik – die besonders bei Angriffen auf große Behörden und Unternehmen effektiv sein dürfte – bereits einen Namen: ‘Spear Phishing’ (Speer-Phishing). Gab es zunächst nur wenige dieser Attacken, so ist deren Anzahl in der letzten Zeit sprunghaft angewachsen. Das Sicherheitsunternehmen MessageLabs verzeichnet derzeit nach einem Bericht der US-Presse ein bis zwei Spear-Phishing-Angriffe pro Woche.
Diese funktionierten für die Phisher wunderbar, sagte Allan Paller, Chef des Sicherheitsunternehmens SANS Institute. Die Angriffe seien schwer zurückverfolgbar. Viele dieser ‘Targeted Attacks’ würden von Rechnern in Asien gestartet, hieß es vom britischen ‘Zentrum zur Koordination der Sicherheit der nationalen Infrastruktur’ (NISCC).
Verbraucherzentrale warnt vor eigenem Link
“Windige Geschäftemacher” können ehemalige Internetseiten missbrauchen
Eine ehemalige Internetadresse des Schuldenpräventionsprojekts der Verbraucherzentrale Schleswig-Holstein wird von einem gewerblichen Anbieter genutzt, der kostenpflichtige Dienstleistungen auf dieser Seite anbietet. Der Anbieter hat sich die frei gewordene Domain gesichert.
Die Verbraucherzentrale distanziert sich von diesem Angebot und bittet alle Organisationen, Beratungsstellen und Medien, die mit dieser Seite zu tun oder auf diese Seite hingewiesen hatten, entsprechende Links zu verändern oder zu löschen.
Das Projekt zur Schuldenprävention ist seit einiger Zeit unter der neuen Adresse waskostetdiewelt.com zu finden. Mit der alten Seite schuldenpraevention-s-h.de hat die Verbraucherzentrale Schleswig-Holstein nichts mehr zu tun und auch keine Rechte an dieser Domain.
Vielmehr sei vor dieser Seite zu warnen, da bei einer Registrierung auf dieser Seite eine tägliche Gebühr von 9,98 Euro fällig wird. Geworben wird mit dem günstigen Preis von 0,01 pro Minute, allerdings erfahre man erst im Kleingedruckten, dass die kleinste Abrechnungseinheit ein Tag ist.
“Offenbar sollen Verbraucher, die sich über Möglichkeiten der Schuldenprävention informieren möchten, in diese Falle gelockt werden”, so die Verbraucherzentrale.
Microsoft lässt Apples Hauptquartier von der Landkarte verschwinden
Silicon.de berichtet über eine Lücke in Microsofts ‘Virtual Earth’ Landkartendienst. Im Gegensatz zum Kartenmaterial bei Google Maps (siehe Bild) sollen im Kartendienst des Konkurrenten alte Luftaufnahmen zum Einsatz kommen:
[...]
“Ähnlich wie Deutschland ergeht es auch dem Rivalen Apple Computers. Auf dem Luftfoto erscheint das Hauptquartier der Kalifornier nur als grauer Funktionsbau. Zudem ist nur ein verwaister Parkplatz zu sehen und nicht der Campus des Computerherstellers. Microsoft entschuldigt sich mit einer veralteten Fotografie. Googles Suchdienst, der teilweise auf das gleiche Material zurückgreift, stellt hingegen den Gebäudekomplex richtig dar.”
Im Deutschen Zollmuseum ist dokumentiert, auf welch einfallsreiche Weise Schmuggler versucht haben, Arzneimittel illegal per Post zu importieren.
Im Kinderbuch “Der Wolf im Schafspelz” befanden sich Diazepam-Tabletten gut versteckt hinter zugeleimten Seiten.
Es zeugt durchaus von einem feinen Gespür für Ironie, dass die Fälschung sich über den Buchtitel hier im übertragenen Sinne als Fälschung deklariert. Auch das Märchen vom “Wolf im Schafspelz” handelt vom alten Thema der Behälterfälschung.
Behälterfälschung mal ganz wörtlich genommen:
Billig-Marmelade in der Badewanne “veredelt”
Stade/Jork – Nach fast zweijährigem Rechtsstreit hat das Landgericht Stade ein Verfahren um gefälschte Marmelade aus dem Alten Land teilweise eingestellt. Gegen Zahlung von 900 Euro hob die Strafkammer das Urteil gegen ein Obstbauern-Ehepaar aus Westerjork auf, das Billig-Marmelade als Edel-Konfitüre verkauft haben soll. Die Bauern sollen palettenweise in der Badewanne die Industrie-Etiketten von den Gläsern gelöst und durch handschriftliche Aufkleber ersetzt haben. Der Sohn soll deswegen im Oktober vor Gericht erscheinen. Das teilte das Landgericht am Dienstag mit.
[...]