Kategorie: Phishing-Angriffe
-
Angreifer missbrauchen Dienste wie Vercel, Netlify und Lovable, um überzeugende CAPTCHA-Seiten zu hosten. Diese gefälschten Sicherheitsprüfungen leiten Nutzer auf Seiten zur Diebstahl von Zugangsdaten weiter, was Phishing schwerer erkennbar macht. So funktioniert der Betrug Cyberkriminelle nutzen Low-Code-KI-Plattformen, um Phishing-Kampagnen schnell zu starten. Sie veröffentlichen Webseiten mit CAPTCHA-Herausforderungen, die legitime Überprüfungsschritte nachahmen. Nachdem Nutzer das CAPTCHA…
-
Microsoft hat Phishing-Webseiten beschlagnahmt, die mit Raccoon0365 verbunden sind – einer nigerianischen Gruppe, die einen abonnementsbasierten Cybercrime-Dienst betreibt. Fast 340 Domains wurden abgeschaltet. Diese Webseiten hosteten gefälschte Microsoft-Anmeldeseiten, die entwickelt wurden, um Zugangsdaten zu stehlen. Die Aktion ist eine der größten Anti-Phishing-Operationen, die Microsoft in diesem Jahr durchgeführt hat. Wie Raccoon0365 operierte Die Gruppe startete…
-
Der VoidProxy-Phishing-Dienst nimmt Microsoft-365- und Google-Konten mit fortschrittlichen Techniken ins Visier. Sicherheitsforscher warnen, dass der Dienst großangelegten Diebstahl von Zugangsdaten und Kontoübernahmen ermöglicht. Die Angriffe verdeutlichen die wachsenden Gefahren durch Adversary-in-the-Middle-Methoden. So funktionieren die Angriffe Angreifer starten Phishing-Kampagnen über kompromittierte Marketingplattformen und Drittanbieter-E-Mail-Tools. Opfer erhalten Links, die über Wegwerfdomänen weitergeleitet werden, die von Cloudflare geschützt…
-
Die Behörden haben einen moldauischen Spionageskandal bestätigt, nachdem ein ehemaliger Geheimdienstbeamter festgenommen wurde, der beschuldigt wird, Geheimnisse an Belarus weitergegeben zu haben. Der Verdächtige, der zuvor eine leitende Position im moldauischen Informations- und Sicherheitsdienst innehatte, soll bei geheimen Treffen sensible Staatsdokumente an belarussische Agenten übergeben haben. Die Festnahme erfolgte am 8. September 2025 in Rumänien.…
-
Die FCC-Warnung vor Phishing-Betrug hebt eine neue Bedrohung hervor, die auf beliebte Streaming-Kunden abzielt. Cyberkriminelle verschicken gefälschte E-Mails, die vorgeben, von Amazon Prime Video, Comcast und Spectrum zu stammen. Diese Betrugsmaschen versuchen, sensible Informationen wie Kreditkartendaten und Login-Daten zu stehlen. Phishing-Angriffe gehören weiterhin zu den häufigsten Online-Bedrohungen. Die Warnung der FCC betont, dass Betrüger zunehmend…
-
Die iCloud-Kalender-Phishingkampagne zeigt, wie Angreifer Apples vertrauenswürdige Infrastruktur missbrauchen. Kriminelle schafften es, Phishing-E-Mails über Apples Server zu versenden, indem sie iCloud-Kalendereinladungen als Zustellungsmethode nutzten. Diese ungewöhnliche Technik erhöhte die Glaubwürdigkeit der Betrugsversuche. So funktioniert der Angriff Phishingkampagnen basieren normalerweise auf kompromittierten E-Mail-Servern oder gefälschten Adressen. In diesem Fall nutzten die Angreifer iCloud-Kalender aus, das das…
-
Betrüger täuschen mit gefälschten Jobangeboten, um Arbeitssuchende dazu zu bringen, sensible persönliche Informationen preiszugeben. Diese Methoden geben sich als bekannte Unternehmen wie Nvidia, Glassdoor, RedBull und Marriott aus. Forscher bei Fortra haben kürzlich eine ausgeklügelte Phishing-Kampagne aufgedeckt, die hoffnungsvolle Kandidaten mit gefälschten Jobangeboten anlockt. Wie der Betrug funktioniert Die Betrüger versenden E-Mails, in denen sie…
-
Millionen verlassen sich noch immer auf Multi-Faktor-Authentifizierung (MFA) mit SMS oder Authenticator-Apps. Doch diese Schutzmechanismen reichen nicht mehr aus. MFA-Phishing-Angriffe nehmen rapide zu und zeigen, wie Angreifer schwache Sicherheitsschichten leicht umgehen können. Was früher sicher schien, ist heute eine der größten Schwachstellen im Online-Schutz. Wie MFA zum Ziel wurde Zunächst forderten Sicherheitsexperten die Nutzer auf,…
-
Große Sprachmodelle (LLMs) werden zunehmend zu vertrauenswürdigen digitalen Assistenten. Doch LLM-Phishing-Links stellen jetzt ernsthafte Cybersecurity-Risiken dar. KI-Chatbots empfehlen selbstbewusst gefälschte Login-Seiten, die zu Betrug und Datendiebstahl führen. Dieses aufkommende Problem ist kein harmloser Fehler – es bietet Cyberkriminellen eine neue Angriffsfläche. Forscher von Netcraft entdeckten kürzlich, dass KI-Tools während Tests eine gefälschte Wells Fargo-Login-Seite anzeigten.…