gefährliche SPAM v. ebay, amazon, BSi + MAC-Angriffe

Hallo PC-NutzerInnen,                              17.02-2017

das Erkennen von gefälschten eMail's wird anspruchsvoller,
Auszüge aus neuem BSI-Newsletter v. heute:

STÖRENFRIEDE
    1. Spam-Mail: Gefälschte Post von Ebay

    Achtung - ebay-Spam mit gestohlenen Kundendaten! Derzeit kursiert erneut
    eine sehr gut gefälschte Spam-Mail, die vorgibt von ebay zu stammen. Sie
    enthält korrekte persönliche Daten wie Vor- und Nachnamen, Adresse und
    Telefonnummer. Der Anhang ist in der Regel eine zip-Datei, die
    Schadsoftware enthält. Öffnen Sie keinesfalls die angehängte Datei. Eine
    Beispiel E-Mail finden Sie auf der BSI
    Facebookseite [https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1398894133486342/?type=3].
    Das BSI empfiehlt, zweifelhafte E-Mails am besten direkt ungelesen zu
    löschen. Tipps zum Umgang mit
    Spam [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html].

    2. Spam-Mail: Unechte Nachrichten mit BSI-Logo

    Das BSI rät dringend dazu, zweifelhafte E-Mails mit BSI-Logo und einer
    Aufforderung zur Installation eines Anti-Virenprogramms nicht zu öffnen.
    Weder die E-Mail noch der Anhang kommen aus dem BSI. Im Umlauf befinden
    sich unter anderem gefälschte E-Mails mit dem Titel
    „Phishing Angriff – Polizei“ 
[https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Spam_mit_BSI-Logo_im_Umlauf_08022017.html].

    3. Scheinangebote: Irreführende Amazon-Angebote

    Amazon-Verkäuferkonten werden weiterhin von Hackern gekapert und mit Scheinangeboten
[https://www.heise.de/newsticker/meldung/Betrugsmasche-auf-Amazons-Marktplatz-laeuft-weiter-3623075.html]
    bestückt, wie heise berichtet. Diese Produkte sollen dann außerhalb der
    Amazon-Plattform bezahlt werden. Tritt dieser Fall ein, sollte von einem
    Kauf abgesehen werden. Ein Einkauf sollte in der Umgebung von Amazon
    abgeschlossen werden.

    4. Malware: Schadprogramme umgehen Mac-Schutz

    Mac-Nutzer müssen sich, nach Berichten von heise, vor zwei potentiellen
    Malware-Angriffen über Word und Flash in acht nehmen. Vorsicht ist
    geboten, wenn ein angeblicher Adobe-Flash-Installer, welcher sich
    gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt, um
    Installation bittet. Dahinter versteckt sich die Schadsoftware
    MacDownloader [https://www.heise.de/security/meldung/MacDownloader-Iranische-Malware-zielt-auch-auf-Macs-ab-3620319.html?wt_mc=rss.security.beitrag.rdf],
    die auf die Schlüsselbundverwaltung des
    Macs [http://www.macwelt.de/ratgeber/Passworte-mit-dem-Schluesselbund-verwalten-9694689.html]
    zugreifen möchte. Ähnlich verhält es sich mit der Aufforderung in
    Word-Dokumenten, Makros zu
    aktivieren [https://www.heise.de/security/meldung/Manipuliertes-Word-Dokument-Makro-Malware-geht-den-Mac-an-3621092.html].
    Für beide Schadprogramme gilt: Nur mit der Erlaubnis des Nutzers kann die
    macOS-Schutzfunktion Gatekeeper umgangen werden. Am besten also die
    Anfrage genau prüfen und direkt ablehnen. Hier geht es zu den
    Empfehlungen des BSI zum Umgang mit
    Schadprogrammen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html].

—