Digital

Digitec warnt vor gefährlicher E-Mail mit Fake-Absender digitec@digitec.ch

28.06.16, 20:19

Besucher von digitec.ch wurden am Dienstag von einem Warnhinweis in eigener Sache begrüsst. Demnach geben sich kriminelle Angreifer als Online-Händler aus und versuchen, die Computer von ahnungslosen Opfern zu infizieren.

Wer ein solches E-Mail erhalten und das angefügte Word-Dokument geöffnet hat, sollte sich Sorgen machen respektive einen umfassenden Malware-Check durchführen ...

(dsc)

via inside-it.ch

DDoS-Attacken auf Schweizer Unternehmen

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

Digitec «im Ausnahmezustand»: Online-Shops der Migros-Tochter offline – auch Filialen betroffen

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Hier kannst du zusehen, wie die Welt jetzt gerade gehackt wird

Alle Artikel anzeigen

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
7
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Flunderchen 29.06.2016 21:39
    Highlight Mails von der UBS und Cembrabank und vielen anderen Banken in den letzten Tagen: Hallo pascal@****.ch, ihre Kreditkarte wurde gesperrt, klicken sie hier, um sie zu entsperren.

    Auch langsam nervig. Als würde eine Bank einem sowas per Mail mitteilen und einem mit der Mailadresse ansprechen xDD
    0 0 Melden
  • TheMan 29.06.2016 13:25
    Highlight Ich finde die E-Mails mit Wortlauten wie: Ihre Kreditkarte wurde gespeert.... Viel besser. Besonders da ich keine Kreditkarte habe. Und kein E-Banking mache. Meine Bank würde mir vorher Anrufen oder per Post ein Brief zuschicken.
    3 0 Melden
  • Donald 29.06.2016 07:37
    Highlight Grundsätzlich kann man bei Emails dem Absender nicht vertrauen. Jeder (der weiss wie es geht) kann jede beliebige Adresse als Absender verwenden.
    5 0 Melden
    • Madison Pierce 29.06.2016 08:56
      Highlight Vielleicht sollten sie beim SPF-Record "~all" durch "-all" ersetzen. Dann würden Mails von fremden Servern mit Absender digitec.ch von den meisten Spamfiltern abgelehnt.

      Aber Du hast natürlich recht, der Empfänger muss die Vertrauenswürdigkeit eines Mails selbst einschätzen.
      2 0 Melden
    • fant 29.06.2016 09:49
      Highlight Sorry, SPF ist "broken by design". Sollte nicht eingesetzt werden. Mit SPF werden zum Beispiel Mails, die via Mailing-Listen weiterverbreitet werden, automatisch zu "bösen Mails". SRS als Workaround ist eine unsägliche Krücke und kompliziert das Mail-Handling zusätzlich...

      Wie früher schon gesagt: Bei Mails kann man nichts vertrauen. GAR NICHTS. Ausser dem "Envelope Recipient" (sonst wäre das Mail nicht zugestellt worden), aber den sieht man normalerweise gar nicht.
      1 0 Melden
    • Alnothur 29.06.2016 12:57
      Highlight Oder Digitec könnte einfach die offiziellen Mails signieren. Dann sieht man es. Ihre offizielle Webseite ist ja auch mit einem Signaturzertifikat versehen.
      2 0 Melden
    • Likos 29.06.2016 16:03
      Highlight SPF wird tatsächlich von vielen Unternehmen falsch eingestellt, weshalb Spamfilter bei uns da lange Whitelists haben.
      RDNS Checks sind hier das Mittel Nr.1 gegen falsche Absender.
      1 0 Melden

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Der grösste Schweizer Online-Shop bestätigt, dass «Betrüger» in den Besitz «persönlicher Daten» gekommen seien. Potenziell betroffen seien Kundendaten von 2001 bis maximal Mitte 2014.

Digitec-Mediensprecher Alex Hämmerli hat mit einer ausführlichen Stellungnahme auf unsere Anfrage reagiert. Und er bestätigt die oben gemachten Angaben in allen Punkten.

Der Angriff erfolgte laut Hämmerli über den alten Online-Shop von Digitec, der neue Digitec-Shop sei nicht betroffen:

Der Kreis der Betroffenen halte sich in Grenzen, sagt der Digitec-Sprecher, ohne konkrete Zahlen zu nennen.

Zwischen dem aktuellen Fall und den Phishing-Attacken im August und September gibt es laut Hämmerli …

Artikel lesen