Phishing mit Server und Kundendaten von K&M

Kunden des Elektronik-Händlers K&M Computer erhielten Phishing-Mails, die von den Systemen des Unternehmens aus abgeschickt wurden. Kriminelle hatten sich hier sowohl zur Kundendatenbank als auch zu anderen Servern Zugang verschafft. Bis heute Nachmittag war der Online-Shop der Firma deshalb offline. "Aufgrund eines Angriffs auf unsere Webserver, durch welchen gefälschte Phishing-Mails versandt wurden, haben wir diese unverzüglich vom Netz genommen. Unser Shopsystem ist bis zur Klärung vorübergehend nicht erreichbar", informierte das Unternehmen auf seiner Facebook-Seite.

Die Nutzer werden aufgefordert, in E-Mails, die scheinbar von K&M kommen und einen Einkaufsgutschein versprechen, keine Links anzuklicken. In den Nachrichten werden die Empfänger persönlich angesprochen und aufgefordert, im Rahmen eines Gewinnspiels auf die Webseite des Händlers zu gehen und dort das angebotene Java-Applet laufen zu lassen.

Folgte man der Aufforderung und klickte den angebotenen Link, wurde auf dem Rechner des Betroffenen Malware installiert. Das Java-Applet wurde von einem externen Server geladen und über eine Manipulation des Quellcodes der Webseite eingebunden.

Die Server blieben abgeschaltet, bis die Probleme behoben waren und externe Experten die Installation unter die Lupe genommen hatten. So soll zumindest eine Wiederholung des Vorfalls vermieden werden, auch wenn sich die abhanden gekommenen Kundendaten nicht mehr zurückholen lassen. "Wir arbeiten mit Hochdruck an einer Lösung und bitten um Entschuldigung für die Unannehmlichkeiten", so das Unternehmen.

Internet, Betrug, Phishing, Spam, Abzocke betacontinua / Flickr