Neue Betrugsmails unter dem Absender von ricardo.ch

10. Oktober 2007, 09:16
  • security
image

Erneut sind Mails mit dem vermeintlichen Absender ricardo.

Erneut sind Mails mit dem vermeintlichen Absender ricardo.ch im Umlauf. Es handelt sich dabei aber um einen ziemlich offensichtlichen Betrugsversuch. Das merkt man schon beim Lesen der Betreffzeile: "Einstellen Sie das SSL3-Sicherheitzertifikat". Im Body der E-Mails, die seit einigen Tagen im Umlauf sind, ist zu lesen:
In Verbindung mit sich häufigsten Fällen von unbefugtem Zugriff zu Benutzkonten, bitten wir Sie das Zugriffsicherheitzertifikat für Ricardo.ch website einzustellen, das wird Sie auf das höhere Schutzniveau von SSL2-Protokoll zu SSL3-Protokoll übergehen lassen. Zugriff ohne Zertifikat wird von Dezember 20, 2007 an verboten. Das Personalzertifikat ist hier beigefügt. Für die Zertifikateinstellung, downladen Sie das beigefügte File. Das File ist: root_ca_ssl3.exe
Die Betrüger warnen sogar, dass die "Erneurungen" nicht mit Vista funktionieren. "Erneurungen" für Vista sollen später erscheinen, was fast wie eine Drohung klingt. Angehängt ist offensichtlich kein ".exe"-File sondern ein ".txt"-File. Allerdings haben wir nicht darauf geklickt, um dies zu verifizieren. ricardo.ch hat seit gestern einen Warn-Banner auf der Startseite aufgeschaltet, der auf die neue Variante der gefälschten E-Mails aufmerksam macht. Klickt man darauf, kommt man auf diese Info-Site.
Erst vor einem Monat wurde bekannt, dass ein als ricardo.ch-Rechnung getarnter Trojaner per E-Mail kursierte. Der Online-Marktplatz-Anbieter hat schon am 30. Mai 2007 Strafanzeige gegen Unbekannt eingereicht. Laut einer Sprecherin wurden die Behörden über die neuen E-Mails informiert. (mim)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023