Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Anzeige

Webwatcher

gehört zum Inventar
Im Presseportal findet man zu dem Stichwort "Enkeltrick" eine ganze Reihe Meldungen
21 offizielle News zu Enkeltrick 2023 | Presseportal

und zu anderen Betrügereien z.B.
POL-HM: Warnung vor weiterer Betrugsmasche: E-Mail der Hausbank suggeriert monatliche Honorarzahlung
Es ist erschreckend, wie leicht Gutgläubigkeit ausgenutzt werden kann.
Am Montag (02.01.2023) erhielt das Opfer einen Anruf eines angeblichen Mitarbeiters seiner Hausbank auf seinem Festnetztelefonanschluss. Der Anrufer bat um die Übermittlung einer TAN aus Sicherheitsgründen. Auch dieser Anweisung folgte der 70-Jährige gutgläubig.
Für eine Überweisung auf ein Konto braucht man keine TAN des Empfängers aber unverhoffte Euros lassen den Mißtrauenspegel stark sinken wie bei vielen Betrügereien, die mit Ködern arbeiten.
 

PeterK

eben noch da
Bei MSI ist Secure Boot praktisch aus, wenn es an ist

Bereits im Dezember hatte Dawid Potocki bei seinem Desktop-PC mit MSI-Mainboard versucht, Secure Boot einzurichten und dabei festgestellt, dass trotz Aktivierung die Ausführung beliebiger Images möglich war. Nach Untersuchungen kam Potocki zu dem Schluss, dass MSI bei einer Firmware-Änderung (BIOS-Update) die besagte "Image Execution Policy" auf den Wert „Always Execute“ (immer ausführen) geändert hatte.
Das hört sich gar nicht gut an...
 

Webwatcher

gehört zum Inventar
Vor Passwortklau per Mail warnt das LKA
Im Artikel sind Beispiele solcher Mails abgebildet:

KI wird den Betrügern noch mehr ermöglichen
 

Webwatcher

gehört zum Inventar
Die Funktionsweise wie darüber EMOTET eingeschleust werden kann:
Rise of LNK (Shortcut files) Malware | McAfee Blog

eine forensische Analyse
Forensic Analysis of LNK Files

Schon 2017 wurde vor möglichen Gefahren gewarnt
LNK-Dateien: Gefährliche Sicherheitslücke in allen Windows-Versionen
08.08.2017,

Das CERT warnt vor einer gefährlichen Sicherheitslücke in allen Windows-Versionen. Manipulierte Dateiverknüpfungen schleusen schon bei der Anzeige Schadsoftware auf den PC.
 
Zuletzt bearbeitet:

PeterK

eben noch da
Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.
Und genau aus diesem Grund sollte man keine veraltete und nicht mehr Update fähige Mail-Client Software mehr verwenden. Das Problem wird in Zukunft sich wahrscheinlich auch noch weiter durch das ausnutzen mit den LNK Files ausweiten.

Es geht also nicht mehr allein nur um die eigene Client Software, sondern auch um die, bei denen deine Adresse im Adressbuch steht.
 

Webwatcher

gehört zum Inventar
Und wieder Neues was aus der Phishingtrickkiste:
Phishing via Apple Pay: Ein modus operandi beim Hacking auf das S-pushTAN-Verfahren der Sparkassen
Straftäter sind mit einem neuen modus operandi beim Phishing unterwegs. Statt nichtautorisierte Zahlungen auf Drittkonten direkt im Online Banking vorzunehmen, hacken sich Straftäter in das Online Banking ein und verknüpfen offenbar das Bankkonto von ahnungslosen Bankkunden mit dem Zahlungsdienst Apple Pay („Bezahlen mit dem Handy“). Dabei wird ein Smartphone der Straftäter für die Zahlungen mittels Apple Pay freigeschaltet
 

Jürgen

Moderator
Teammitglied
Auch die ING-Bank-Kunden sind betroffen

 

PeterK

eben noch da
Die Sparkasse ist auch wieder mit von der Partie
 

Anhänge

  • Screenshot 2023-01-22 092853.png
    Screenshot 2023-01-22 092853.png
    43,1 KB · Aufrufe: 18

Webwatcher

gehört zum Inventar
Ein Erfolg, der kaum Breitenwirkung zeigen wird. Das Unkraut wächst viel schneller, als man es ausreißen kann.

Die Hamburger Polizei hat die Wohnungen von fünf mutmaßlichen WhatsApp-Betrügern durchsucht, die mehrere junge Leute als Kontogeber für das erschlichene Geld angeworben haben sollen. Bei den Durchsuchungen am Montagmorgen in den Stadtteilen Horn, Jenfeld und Rahlstedt seien mehrere Beweismittel gefunden worden, teilte die Polizei in Hamburg mit. Keiner der 19 und 20 Jahre alten Verdächtigen wurde festgenommen.
 
Zuletzt bearbeitet:

JCR

treuer Stammgast
Gerade gesehen, unter Umständen lässt sich keepass angreifen:
 

Webwatcher

gehört zum Inventar
Und jetzt ist Disney dran mit der üblichen Erpressung der Kündigung eines angeblichen Abo.


Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

30. Januar 2023: Disney+-Konto angeblich gesperrt
Durchschnittlich alle zwei Tage eine neue Masche.
 
Zuletzt bearbeitet:

Alice

Moderatorin
Teammitglied
Diese E-Mail habe ich heute erhalten, zum Glück auf direktem Wege im Junk-Ordner gelandet.
Nach Schließen der Outlook App wird diese gelöscht.

:rolleyes: Sehr fragwürdig die Aktion und die Echtheit ebenso mit Ausnahme des BKA.

1675242744059.png
 
Anzeige
Oben