Kategorie: Phishing-Angriffe
-
Der Nordstrom-Phishingangriff zeigt, wie Angreifer vertrauenswürdige Systeme in leistungsstarke Angriffswerkzeuge verwandeln können. Kunden erhielten Betrugs-E-Mails, die vollkommen legitim wirkten, da sie aus der echten Unternehmensinfrastruktur stammten. Der Vorfall verdeutlicht einen wachsenden Wandel bei Cyberangriffen, bei dem sich Bedrohungsakteure auf interne Plattformen statt auf externe Schwachstellen konzentrieren. Angreifer nutzten legitime E-Mail-Kanäle Hacker versendeten Phishing-E-Mails direkt über…
-
Ein aktueller Cybervorfall zeigt, wie Social-Engineering-Angriffe zunehmend auf interne Kommunikationsplattformen abzielen. Der Microsoft-Teams-Vishing-Angriff verdeutlicht, wie leicht Angreifer das Vertrauen von Mitarbeitern ausnutzen können. Die Angreifer nutzten eine Kombination aus Voice-Phishing und Microsoft Teams, um sich als interner IT-Support auszugeben. Sie kontaktierten Mitarbeiter und überzeugten sie, dass sie bei einem technischen Problem helfen würden. Sobald das…
-
Eine neue Microsoft-Teams-Phishingkampagne richtet sich gegen Mitarbeiter, indem sich Angreifer als interne IT-Supportmitarbeiter ausgeben und Opfer dazu bringen, Fernzugriff auf ihre Systeme zu gewähren. Die Angreifer kontaktieren Beschäftigte über Microsoft Teams und behaupten, technische Probleme im Zusammenhang mit dem Benutzerkonto beheben zu müssen. Sobald das Opfer die Fernzugriffssitzung erlaubt, installieren die Angreifer Malware, die ihnen…
-
Das FBI hat vor einem Phishing-Betrug mit Baugenehmigungen gewarnt, der sich gegen Immobilienbesitzer, Bauunternehmen und Firmen richtet, die an Bau- oder Zonierungsanträgen beteiligt sind. Kriminelle geben sich als Mitarbeiter städtischer oder regionaler Planungsbehörden aus und versenden E-Mails, in denen sie zur Zahlung gefälschter Genehmigungsgebühren auffordern. Diese Nachrichten versuchen, die Empfänger davon zu überzeugen, dass sie…
-
Rückerstattungen für Phishingopfer könnten bald in der gesamten Europäischen Union gesetzlich vorgeschrieben sein. Ein leitender Rechtsberater am Gerichtshof der Europäischen Union erklärte, dass Banken Kunden unmittelbar nach unautorisierten Transaktionen infolge von Phishingangriffen entschädigen müssen. Diese Einschätzung stärkt den Verbraucherschutz im Rahmen der EU-Zahlungsregeln. Demnach sollten Opfer schnell wieder Zugriff auf ihre gestohlenen Gelder erhalten, anstatt…
-
Sicherheitsforscher haben eine neue Phishingtechnik entdeckt, die übersehene Teile der Internetinfrastruktur ausnutzt. Der sogenannte .arpa-Phishingangriff missbraucht Reverse-DNS-Einträge und IPv6-Adressierung, um herkömmliche Phishing-Erkennungssysteme zu umgehen. Durch die Manipulation von Infrastrukturdomainen, die normalerweise für Netzwerkoperationen genutzt werden, können Angreifer bösartige Links in E-Mails verstecken und gängige Sicherheitsfilter umgehen. Die Methode basiert nicht auf Malware oder Software-Schwachstellen. Stattdessen…
-
Sicherheitsforscher haben eine Phishingkampagne entdeckt, die ein politisch sensibles Thema ausnutzt, um Zugangsdaten zu stehlen. Die sogenannte ICE-Cover-Phishingkampagne versendet täuschende E-Mails, in denen behauptet wird, dass automatisierte Marketingnachrichten künftig eine Spendenschaltfläche zur Unterstützung von US Immigration and Customs Enforcement enthalten werden. Die E-Mails fordern Empfänger auf, sich in ihre Konten einzuloggen, um die angebliche Funktion…
-
Schädliche E-Mails mit Bestellanhängen treiben eine neue Welle von Phishing-Angriffen gegen Unternehmen voran. Cyberkriminelle versenden gefälschte Beschaffungsnachrichten, die routinemäßig und dringend wirken. Das beigefügte Dokument, als Bestellung getarnt, enthält versteckte Malware, die darauf abzielt, Unternehmenssysteme zu kompromittieren. Sicherheitsforscher warnen, dass diese Methode alltägliche Geschäftsprozesse ausnutzt. Finanz-, Beschaffungs- und Betriebsteams sind häufige Ziele, da sie regelmäßig…
-
Eine koordinierte Phishing-Kampagne im Frachtsektor richtet sich gegen Logistik- und Transportunternehmen in den USA und Europa. Sicherheitsforscher berichten, dass Angreifer versandbezogene E-Mails nutzen, um Frachtunternehmen dazu zu bringen, schädliche Dateien herunterzuladen oder Zugangsdaten preiszugeben. Die Kampagne konzentriert sich auf Unternehmen aus den Bereichen Schifffahrt, Spedition und Supply-Chain-Management. Indem sich die Täter als legitime Geschäftspartner ausgeben…
-
Cyberkriminelle weiten Phishing über den Posteingang hinaus aus. Die Kampagne mit Phishingbriefen für Hardware-Wallets richtet sich an Krypto-Besitzer durch gedruckte Schreiben, die offiziell und dringend wirken. Statt schädlicher Links in E-Mails erhalten die Opfer physische Dokumente, die behaupten, ein kritisches Sicherheitsupdate sei erforderlich. Die realistische Gestaltung senkt das Misstrauen und fördert sofortiges Handeln. Wie der…