Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Anzeige
Immer diese halben Geschichten, die danach klingen als ob jemand einfach fremde Adresse und Name genutzt hat, um einen Shop zu betreiben. Wenn das so einfach wäre, könnte das jedem passieren, dann bräuchten die Kriminellen bloß im Telefonbuch blättern oder einen Namen vom Klingelschild abschreiben. In solchen Fällen wäre es wohl eher Pech für die Käufer, daß sie nicht genauer überprüft haben, mit wem sie Geschäfte machen. Mitleid mit den betrogenen Käufern wäre hier auch fehl am Platz, denn derartige Kriminelle setzten immer auf Gier frißt Hirn. Diese Kunden wollen betrogen werden.
 
Wenn man sich die "Cyber Kill Chains" betrachtet
z.B. von Paul Pols: https://www.csacademy.nl/images/scripties/2018/Paul-Pols---The-Unified-Kill-Chain.pdf
oder Lockheed Martin
Cyber Kill Chain(R) | Lockheed Martin
so steht die Reconnaisance, also das Auspähen und die Erkundung von potentiellen Opferdaten, ganz am Anfang der Kette. Kriminelle sind creativ und flexibel. Je mehr Daten man von sich bereitwillig preisgibt, um so mehr Angriffsmöglichkeiten bietet man ihnen.
Xing, Linkedin, etc. sind Goldgruben.
 
Sorry für das Crossposting, aber das ist wichtig.

Warnung vor den Nano-Erweiterungen:

Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern
PC & Internet - Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern | Digital Eliteboard

Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.

Aktivitäten im Hintergrund

Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.

Google Chrome: Datensammelnde Adblocker wurden entfernt | heise online
Google removes two Chrome ad blockers caught collecting user data | ZDNet
Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern - WinFuture.de
Demnach sammelten die Add-ons folgende Daten:
IP des Nutzers
Name des Landes
Informationen zum genutzten Betriebssystem
URL der Website
Zeitstempel des Aufrufs
HTTP Methoden
Größe der HTTP-Antworten
HTTP Status
verbrachte Zeit auf der Website
welche URLs, ausgehend von der Website noch angeklickt wurden
 
Um was für ein Konto geht es denn uberhaupt dabei? Windows? Oder nur Twitter ?
 
Funktioniert doch universell für viele Absicherungen / Recovery-Möglichkeiten. Heute ist es vielleicht Twitter, morgen der MS-Account und nächste Woche auf der Onlinebanking-Zugang.
 
Es mag sich für manch einen hart oder gefühllos anhören, jedoch Unwissenheit oder andere Unzulänglichkeiten schützen einen nicht vor Schaden.
:meinung
 
Die News ist fast schon wieder Alt, ich hab zwar kein Konto bei der Sparkasse, aber schon vor Weihnachten wieder eine Mail von der Sparkasse erhalten das ich mein Konto neu Verifizieren soll.

"Hab ich natürlich auch gleich gemacht, nicht das dass Konto noch vor Weihnachten gesperrt wird"

Ich begreife es einfach nicht, wie auf solche Mails immer noch Leute hereinfallen können, der Trick ist so Alt und einfach!
 
Weil hier auf das BSI sich so oft bezogen wird.
Die Behörde soll demnächst mehr Aufgaben bekommen.
 
Anzeige
Oben