Linux und Ich

Blog über Ubuntu, Linux, Android und IT

Phishing-Attacke auf ubuntuforums.org

Phishing-Attacke auf ubuntuforums.org

| 8 Kommentare

Ubuntu scheint immer beliebter zu werden, jetzt springen schon Phisher auf den Zug auf. Das beliebte englischsprachige ubuntuforums.org ist gerade Ziel solch einer Attacke. Unter der Domain ubuntu-help.com (ich verlinke ganz bewusst nicht) findet sich aktuell eine identisch aufgebaute Seite, die wohl beim Einloggen die Zugangsdaten zum Forum abfischt. Ein Admin hat bestätigt, dass es sich bei der Seite um einen Fake handelt.

ubuntu-help.com

Mittlerweile ist die größte Gefahr gebannt, da ubuntuforums.org die IP des Webservers von ubuntu-help.com geblockt hat. Ursprünglich konnte man keinen Unterschied zwischen den Seiten feststellen, da ubuntu-help.com quasi als Proxy fungierte. Nun erkennt man am “Sorry. The administrator has banned your IP address. To contact the administrator click here” gleich, dass etwas falsch läuft.

Ich frage mich ja nun, was man denn mit Zugangsdaten von einem Linux-Forum erreichen will. Aber wahrscheinlich zielt alles mal wieder auf die Dummheit der User ab überall im Netz die selben Zugangsdaten zu verwenden.

(via Ubuntu Linux Tips & Tricks)

Autor: Christoph

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

8 Kommentare

  1. Ich befürchte das die das eine oder andere Opfer finden werden, denn es gibt nun mal Leute die aus Bequemlichkeit überall den selben Benutzernamen und dasselbe Passwort verwenden. Das können sogar ziemlich viele Leute sein.

  2. “…die Dummheit der User…” – Wer oder was bist Du? Gott?

  3. Wenn man eine Aussage nur weit genug kürzt, dann kann man immer ihren Sinn verdrehen. Zitate sollte man nicht auf ein paar Wörter reduzieren…

    Aber wahrscheinlich zielt alles mal wieder auf die Dummheit der User ab überall im Netz die selben Zugangsdaten zu verwenden.

    Leider ist es nicht außergewöhnliches, dass User beim Anlegen von Accounts bei Foren, *VZ, Facebook und Co. immer wieder die selben Usernamen und Passwörter verwenden. Mittlerweile wird man zwar immer wieder drauf hingewiesen, dass man bitte Passwörter mit Sonderzeichen/Zahlen verwenden soll, aber wer kann/möchte sich schon x unterschiedliche Passwörter für x unterschiedliche Seiten merken?

    So muss man sich nicht wundern, dass eines Tages ein wichtiger Account missbraucht wird, selbst wenn man ein sicheres Passwort verwendet hat. Die Zugangsdaten stammten dann eventuell von einem Hack bzw. Phishing eines simplem kleinen Forums wie ubuntuforums.org.

    Von daher: Ja, es ist leider eine weit verbreitete Dummheit immer wieder die selben Accountnamen und Passwörter zu benutzen. So öffnet man die Tür zu x anderen Accounts, wenn auch nur einer durch ein Hack/Phishing kompromittiert wurde.

    Ich persönlich verwende daher schon seit Jahren pwdhash, um das Dilemma “Sichere individuelle Passwörter für jede Webseite” und trotzdem noch komfortabel surfen zu lösen.

  4. Damit dürfte doch eigentlich bewiesen sein, dass die 1% Marktanteil von Linux inzwischen nur noch ein Mythos ist. Für eine Handvoll User macht sowas doch keiner

Hinterlasse eine Antwort

Auf Linux und Ich darf anonym kommentiert werden. Die Felder für Name und E-Mail-Adresse dürfen beim Eintragen eures Kommentars leer bleiben. Ich freue mich aber über jeden Kommentar, zu dem der Autor mit seinem Namen steht.