Kategorie: Phishing-Angriffe
-
Meta gibt an, eine neue Kampagne von WhatsApp-Phishing-Angriffen gestoppt zu haben, die mit dem Spyware-Anbieter NSO Group in Verbindung steht. Nach Angaben des Unternehmens verstieß die Aktivität gegen eine gerichtliche Anordnung, die NSO nach einem langwierigen Rechtsstreit über den Einsatz der Pegasus-Spyware dauerhaft untersagte, WhatsApp-Nutzer ins Visier zu nehmen. Die jüngste Entdeckung deutet darauf hin,…
-
Besucher mehrerer bekannter Websites wurden kürzlich mit einer unerwarteten Bedrohung konfrontiert, als gefälschte Microsoft-Anmeldeseiten auf Webseiten vertrauenswürdiger Marken erschienen. Sicherheitsforscher führten die Aktivitäten auf eine Polyfill-bezogene Kompromittierung zurück, die es Angreifern ermöglichte, Phishing-Inhalte in legitime Websites einzuschleusen, darunter Seiten von Toshiba und Muji. Der Vorfall zeigt, wie Cyberkriminelle weiterhin vertrauenswürdige Internetinfrastrukturen ausnutzen, um Zugangsdaten zu…
-
Cyberkriminelle nehmen Hotelgäste mit überzeugenden Zahlungsbetrügereien ins Visier, nachdem ein Datenverstoß mehr als 100 Hotels in Europa betroffen hat. Der Vorfall legte Reservierungsdaten von Reisenden offen, die in Hotels in den Niederlanden, Belgien und Irland übernachteten. Die Angreifer nutzen die gestohlenen Informationen nun, um Phishing-Nachrichten zu versenden, die scheinbar von legitimen Hotels stammen. Dadurch steigt…
-
Sicherheitsforscher haben eine Malware-as-a-Service-Plattform namens BTMOB-Malware entdeckt, die es Cyberkriminellen ermöglicht, angepasste Android-Phishing-Payloads mit minimalem technischem Wissen zu erstellen. Der Dienst bietet Angreifern Werkzeuge zur Erstellung schädlicher Android-Anwendungen, zur Verwaltung von Phishing-Kampagnen und zur Fernsteuerung infizierter Geräte. Forscher warnten, dass die Plattform die Einstiegshürde für Cyberkriminelle senkt, die Android-Nutzer durch groß angelegte Phishing-Operationen angreifen wollen.…
-
Das FBI warnt davor, dass Cyberkriminelle zunehmend das Kali365-Phishing-Kit einsetzen, um Microsoft-365-Konten zu übernehmen und gleichzeitig Multifaktor-Authentifizierung zu umgehen. Laut Ermittlern handelt es sich bei Kali365 um eine Phishing-as-a-Service-Plattform, die über Telegram-Kanäle und Cybercrime-Foren verbreitet wird. Anstatt direkt Passwörter zu stehlen, konzentriert sich das Toolkit auf den Diebstahl von OAuth-Tokens und authentifizierten Sitzungen. Forscher warnen…
-
Die Phishing-Plattform Tycoon2FA ist mit einer neuen Angriffsmethode zurückgekehrt, die Microsoft-365-Konten über Gerätecode-Phishing kapert. Forscher warnen, dass die aktualisierte Kampagne Angreifern Zugriff auf Konten ermöglicht, ohne Passwörter direkt zu stehlen. Dadurch werden die Angriffe schwieriger zu erkennen und zu stoppen. Tycoon2FA hatte bereits zuvor Aufmerksamkeit erregt, weil die Plattform Multi-Faktor-Authentifizierung mithilfe fortschrittlicher Adversary-in-the-Middle-Techniken umgehen konnte.…
-
Der ManageWP-Phishingangriff zielt auf WordPress-Administratoren ab und nutzt bösartige Google Ads, die die legitime ManageWP-Anmeldeseite imitieren. Forscher entdeckten, dass Angreifer gesponserte Google-Suchergebnisse kaufen, um Nutzer dazu zu verleiten, ihre GoDaddy-Anmeldedaten über gefälschte Login-Portale einzugeben. Die Kampagne richtet sich gezielt an Nutzer von ManageWP, einer zu GoDaddy gehörenden Plattform zur zentralisierten Verwaltung mehrerer WordPress-Websites. Sicherheitsexperten warnen,…
-
Ein wachsender ses phishing-Trend sorgt in der Cybersicherheitsbranche für Besorgnis. Angreifer missbrauchen inzwischen Amazons E-Mail-Infrastruktur, um überzeugende Phishing-Nachrichten zu versenden, die traditionelle Sicherheitskontrollen umgehen. Da die E-Mails von einer vertrauenswürdigen Quelle stammen, erreichen sie häufig Posteingänge, ohne Warnmeldungen auszulösen. Diese Entwicklung zeigt, wie Angreifer ihre Methoden anpassen. Statt verdächtige Domains zu verwenden, nutzen sie legitime…
-
Ein neuer Bluekit-Phishingdienst erleichtert es Cyberkriminellen, groß angelegte Kampagnen durchzuführen. Durch die Kombination aus Automatisierung, vorgefertigten Vorlagen und KI-Tools vereinfacht die Plattform Aufgaben, die früher fortgeschrittene technische Kenntnisse erforderten. Was die Plattform bietet Der Bluekit-Phishingdienst fungiert als Phishing-as-a-Service-Toolkit. Er stellt über 40 Vorlagen bereit, die bekannte Plattformen wie E-Mail-Dienste, Cloud-Angebote und Krypto-Seiten nachahmen. Diese Vorlagen…
-
Der Robinhood-Phishing-E-Mail-Fehler ermöglichte es Angreifern, gefälschte Sicherheitswarnungen von legitimen Unternehmensadressen zu versenden. Das Problem entstand im Kontoerstellungsprozess, bei dem Angreifer Eingabefelder manipulierten, um Phishing-Inhalte einzuschleusen. Dies zeigt, wie vertrauenswürdige Systeme missbraucht werden können, selbst ohne einen direkten Sicherheitsverstoß. Kontoerstellungsprozess ermöglichte den Angriff Angreifer nutzten den Robinhood-Phishing-E-Mail-Fehler, um schädliche Inhalte in automatisierte E-Mails einzufügen. Diese wurden…