Aktuelle Sicherheitswarnungen für Mail und Internet

[Jürgen]

Da hier auch einige Amazonkunden sind, eine Warnung vor Phishing mal wieder

Amazon: Prime-Kunden im Visier von skrupellosen Betrügern

Eine Phishing-Mail wurde jetzt auch an Kund:innen von Amazon Prime verschickt. Betrüger:innen versuchen dabei an Karten-Informationen zu gelangen. Die Verbraucherzentrale warnt vor der Betrugsmasche.

www.watson.de

 

[Webwatcher]

Im Presseportal findet man zu dem Stichwort "Enkeltrick" eine ganze Reihe Meldungen
21 offizielle News zu Enkeltrick 2023 | Presseportal

und zu anderen Betrügereien z.B.
POL-HM: Warnung vor weiterer Betrugsmasche: E-Mail der Hausbank suggeriert monatliche Honorarzahlung
Es ist erschreckend, wie leicht Gutgläubigkeit ausgenutzt werden kann.

Am Montag (02.01.2023) erhielt das Opfer einen Anruf eines angeblichen Mitarbeiters seiner Hausbank auf seinem Festnetztelefonanschluss. Der Anrufer bat um die Übermittlung einer TAN aus Sicherheitsgründen. Auch dieser Anweisung folgte der 70-Jährige gutgläubig.

Für eine Überweisung auf ein Konto braucht man keine TAN des Empfängers aber unverhoffte Euros lassen den Mißtrauenspegel stark sinken wie bei vielen Betrügereien, die mit Ködern arbeiten.

 

[Tadpole]

Es ist erschreckend, wie leicht Gutgläubigkeit ausgenutzt werden kann.

Eigentlich finde ich viel erschreckender, wie gutgläubig viele Menschen im Netz immer noch sind.
Nichts gegen Vertrauen. Aber das hab ich zu Leuten, die ich seit Jahren persönlich kenne.

 

[Jürgen]

Weiter geht es bei Paypal, da ist auch einiges vorgefallen

Angriff auf PayPal-Konten | ZDNet.de

PayPal hat Tausende von Nutzern benachrichtigt, deren Konten im Dezember 2022 von "Credential Stuffing"-Angriffen betroffen waren.

www.zdnet.de

 

[PeterK]

Bei MSI ist Secure Boot praktisch aus, wenn es an ist

BIOS-Problem: Bei MSI ist Secure Boot praktisch aus, wenn es an ist

Der polnische Student Dawid Potocki berichtet über ein Sicherheitsproblem, das offenbar hunderte Mainboards des Herstellers MSI betrifft.

www.computerbase.de

Bereits im Dezember hatte Dawid Potocki bei seinem Desktop-PC mit MSI-Mainboard versucht, Secure Boot einzurichten und dabei festgestellt, dass trotz Aktivierung die Ausführung beliebiger Images möglich war. Nach Untersuchungen kam Potocki zu dem Schluss, dass MSI bei einer Firmware-Änderung (BIOS-Update) die besagte "Image Execution Policy" auf den Wert „Always Execute“ (immer ausführen) geändert hatte.

Das hört sich gar nicht gut an...

 

[Jürgen]

Vor Passwortklau per Mail warnt das LKA

Achtung: Fiese neue Masche beim Passwort-Klau per E-Mail

Passwörter des Webhosters Ionos werden aktuell mit gefälschten Mails abgefischt. Die Masche ist so raffiniert, dass sie kaum Verdacht bei den Opfern erregt.

www.t-online.de

 

[Webwatcher]

Vor Passwortklau per Mail warnt das LKA

Im Artikel sind Beispiele solcher Mails abgebildet:

Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle

Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht.

www.heise.de

KI wird den Betrügern noch mehr ermöglichen

Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben

Wie viele andere Werkzeuge können Kriminelle auch künstliche Intelligenz missbrauchen. Forscher demonstrieren das nun am Sprachverarbeitungsmodell GPT-3.

www.heise.de

 

[JCR]

Für mich war neu, dass nun Link-files zum Einschleusen von Schadprogrammen genutzt wird:

Threat groups are using Windows LNK files to gain access

Adapt or die

www.theregister.com

 

[Webwatcher]

Die Funktionsweise wie darüber EMOTET eingeschleust werden kann:
Rise of LNK (Shortcut files) Malware | McAfee Blog

eine forensische Analyse
Forensic Analysis of LNK Files

Schon 2017 wurde vor möglichen Gefahren gewarnt
LNK-Dateien: Gefährliche Sicherheitslücke in allen Windows-Versionen

08.08.2017,

Das CERT warnt vor einer gefährlichen Sicherheitslücke in allen Windows-Versionen. Manipulierte Dateiverknüpfungen schleusen schon bei der Anzeige Schadsoftware auf den PC.

 

[PeterK]

Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

www.bsi.bund.de

Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.

Und genau aus diesem Grund sollte man keine veraltete und nicht mehr Update fähige Mail-Client Software mehr verwenden. Das Problem wird in Zukunft sich wahrscheinlich auch noch weiter durch das ausnutzen mit den LNK Files ausweiten.

Es geht also nicht mehr allein nur um die eigene Client Software, sondern auch um die, bei denen deine Adresse im Adressbuch steht.

 

[Webwatcher]

Und wieder Neues was aus der Phishingtrickkiste:
Phishing via Apple Pay: Ein modus operandi beim Hacking auf das S-pushTAN-Verfahren der Sparkassen

Straftäter sind mit einem neuen modus operandi beim Phishing unterwegs. Statt nichtautorisierte Zahlungen auf Drittkonten direkt im Online Banking vorzunehmen, hacken sich Straftäter in das Online Banking ein und verknüpfen offenbar das Bankkonto von ahnungslosen Bankkunden mit dem Zahlungsdienst Apple Pay („Bezahlen mit dem Handy“). Dabei wird ein Smartphone der Straftäter für die Zahlungen mittels Apple Pay freigeschaltet

 

[Webwatcher]

nach 2020 ist DHL mal wieder dran
Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr


DHL warnt vor SMS-Betrug

https://www.facebook.com/DHLPaket/posts/5758977087472147

 

[Jürgen]

Auch die ING-Bank-Kunden sind betroffen

Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)

Aus gegebenem Anlass greife ich die nächste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht auf eine Nachricht der Bank reagiert worden

www.borncity.com

 

[PeterK]

Die Sparkasse ist auch wieder mit von der Partie

 

[KarlH20?]

von eben

 

[Webwatcher]

Ein Erfolg, der kaum Breitenwirkung zeigen wird. Das Unkraut wächst viel schneller, als man es ausreißen kann.

Polizei durchsucht Wohnungen von WhatsApp-Betrügern

Hamburg (lno) - Die Hamburger Polizei hat die Wohnungen von fünf mutmaßlichen WhatsApp-Betrügern durchsucht, die mehrere junge Leute als Kontogeber für

www.stern.de

Die Hamburger Polizei hat die Wohnungen von fünf mutmaßlichen WhatsApp-Betrügern durchsucht, die mehrere junge Leute als Kontogeber für das erschlichene Geld angeworben haben sollen. Bei den Durchsuchungen am Montagmorgen in den Stadtteilen Horn, Jenfeld und Rahlstedt seien mehrere Beweismittel gefunden worden, teilte die Polizei in Hamburg mit. Keiner der 19 und 20 Jahre alten Verdächtigen wurde festgenommen.

 

[JCR]

Gerade gesehen, unter Umständen lässt sich keepass angreifen:

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigur

www.borncity.com

 

[Webwatcher]

Und jetzt ist Disney dran mit der üblichen Erpressung der Kündigung eines angeblichen Abo.

Disney+-Phishing: Eure Zahlungsdaten sind in Gefahr

Phishing-Betrüger verlangen eine Gebühr für die Aboverlängerung von Disney+. Bei Nichtzahlung droht angeblich die Kündigung des Streamingdienstes.

www.netzwelt.de

Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

30. Januar 2023: Disney+-Konto angeblich gesperrt

Durchschnittlich alle zwei Tage eine neue Masche.

 

[Jürgen]

Vorsicht bei billigen Fritzboxen von Ebay

Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer

Auf eBay Kleinanzeigen stellen Betrüger in gekaperte Konten billige Angebote für Fritzboxen ein. Sie verlocken Käufer zur Zahlung mit "Paypal Freunde".

www.heise.de

 

[Alice]

Diese E-Mail habe ich heute erhalten, zum Glück auf direktem Wege im Junk-Ordner gelandet.
Nach Schließen der Outlook App wird diese gelöscht.

Sehr fragwürdig die Aktion und die Echtheit ebenso mit Ausnahme des BKA.