Aktuelle Sicherheitswarnungen für Mail und Internet

[Webwatcher]

Das ist doch mal was wirklich innovatives: realer Köder der auf virtuelle Falle lotst.

Betrugsfalle gefundene Bitcoin

Vor einer neuen Bitcoin-Betrugsmasche warnt die Wiener Polizei. Denn selten findet man auf dem Trottoir tausende Euro. Leider.

www.heise.de

Die Täter stellen ihre Falle mit hübsch bedrucktem Papier. Sie legen es, gerne auch in einem Plastiksackerl verpackt, weithin sichtbar auf einen Gehsteig. Der Köder sieht wertvoll aus, enthält ein Hologramm, ein Bitcoin-Logo in Prägedruck, diverse Nummern, einen QR-Code und einen wichtig wirkenden Stempel.

Wer den QR-Code einscannt, wird auf eine Webseite gelotst. Dort darf er persönliche Kontaktdaten sowie Private Key und PIN des vermeintlichen Wallets eingeben, die freundlicherweise gleich mit auf das Papier gedruckt sind. Schon steht dem Zugriff auf die Bitcoin nichts mehr im Wege – außer die Aktivierungsgebühr. Wer die zahlt, ist entsprechend entreichert.

 

[Webwatcher]

Die beliebtesten Betrugsmaschen 2023 | ZDNet.de

Allein über die App Clever Dialer wurden 2023 über zwei Millionen Spam-Calls registriert und im Vorfeld abgeblockt.

www.zdnet.de

"Beliebt" ist es bei den Betrügern. Bei den Mitbürgern ist es die Hitparade der unbeliebtesten.

zum Punkt "Telefonspam"

Egal ob Gewinnspiel, Energiekosten oder eine völlig neue Masche, Verbraucher stehen Telefonspam nicht machtlos gegenüber.

Der Aufwand den Hörer nicht abzunehmen oder wenn doch aus irgendwelchen Gründen unbekannte oder mit unterdrückter Rufnummer angenommen werden, beim ersten Anzeichen unseriöser Absicht den Hörer aufzulegen ist kein allzugroßer Aufwand, abgesehen davon dass es lästig ist. Wenn es überhand nehmen sollte, , kann es mit geeigneter Hardware z.B. Router auf ein Minimum reduziert werden.

 

[JCR]

Neuer Hack bei Microsoft:

Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert

[English]Microsoft ist wohl durch die staatliche russische Hackergruppe Midnight Blizzard, auch als Nobelium bekannt, erfolgreich angegriffen worden. Aufgefallen ist das am am 12. Januar 2024, die Hacker waren aber wohl Monate in den Systemen und konnten dort E-Mails einsehen und abziehen. Der...

www.borncity.com

 

[Webwatcher]

Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet

Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer.

www.heise.de

Bei der Betrugsmasche phishen die Cyberkriminellen zunächst Zugangsdaten zu Bankkonten, erläutert die Spezial-Staatsanwaltschaft aus Bamberg. Um damit etwas anfangen zu können, riefen diese anschließend die Opfer an und bringen sie unter einem Vorwand dazu, eine Push-TAN zu übermitteln.

Warnungen vor Phishing sind immer angebracht aber was hier neu * sein soll entzieht sich mir.
Auf der HP der Zentralstelle Cybercrime steht dazu nichts

Generalstaatsanwaltschaft Bamberg – Aktuelle Pressemitteilungen - Bayerisches Staatsministerium der Justiz

www.justiz.bayern.de

Kriminalität: Tatort Internet: Cybercrime bleibt "Wachstumsbranche"

Hier finden Sie Informationen zu dem Thema „Kriminalität“. Lesen Sie jetzt „Tatort Internet: Cybercrime bleibt "Wachstumsbranche"“.

www.zeit.de

Das Internet als Tatort: Bei der bayerischen Zentralstelle für Cybercrime sind die Verfahrenszahlen gestiegen. Nach 15.781 Verfahren im Jahr 2022 registrierte die Spezialstaatsanwaltschaft mit Sitz in Bamberg bis Mitte Dezember 2023 bereits fast 18.000 Verfahren. «Das heißt, Cybercrime bleibt leider eine Wachstumsbranche», sagte der Leitende Oberstaatsanwalt

* neu soll wohl erneut gemeint sein

 

[Webwatcher]

Seit Anfang des Jahres gibt es eine große Zahl von Meldungen u.A im Trojanerboard zum Befall mit Trojan:HTML/Phish!pz
Wie er auf das System kommt, ist bei den Meldungen unklar vermutlich über verseuchte E-Mail.

How to Get Rid of Trojan:HTML/Phish!pz?

Die Computerbedrohung namens Trojan:HTML/Phish!pz zielt darauf ab, den Benutzernamen und das Passwort Ihres Google-Kontos zu stehlen. Es schleicht sich in Ihren Computer ein und tarnt sich als gefälschte Google Drive-Einladung, die per E-Mail verschickt wird. Wenn Sie auf den Link in der E-Mail klicken, gelangen Sie auf eine gefälschte Google-Webseite, die Sie zur Anmeldung auffordert und Sie dazu verleiten soll, Ihre Kontodaten preiszugeben.

Remove Trojan:HTML/Phish!pz Virus Completely [Guide]

Being one of the victims of Trojan:HTML/Phish!pz, you should be curious on how the virus breaks out the defense and invades into computer successfully. As a

easysolvemalware.com

 

[Webwatcher]

Und wieder mal was Neues aus Betrügerwunderkiste > gefakter QR-Code angeblich von PayLife

QR-Code-Phishing: Die neue Masche im Namen von PayLife

Bei einer Phishing-Masche handelt es sich um gefälschte E-Mails von PayLife, einem Bezahldienstleister, die mit einem QR-Code locken.

www.mimikama.org

Bei einer neuen Phishing-Masche handelt es sich um gefälschte E-Mails von PayLife, einem bekannten Bezahldienstleister, die mit einem QR-Code locken. Ziel dieser E-Mails ist es, Nutzer dazu zu verleiten, ihre Zugangsdaten preiszugeben.

Achtung: Vermehrt PayLife Phishing-Mails im Umlauf - Watchlist Internet

Schützen Sie Ihre Kreditkartendaten und nehmen Sie sich vor Phishing-Mails im Namen von PayLife in Acht. Kriminelle behaupten in den E-Mails, dass Sie aufgrund der Verpflichtung zur Zwei-Faktor-Authentifizierung Schritte setzen und einem Link folgen müssen. Sie landen auf einer kaum als...

www.watchlist-internet.at

 

[JCR]

Autsch, android war über Bluetooth angreifbar - patchen oder ausschalten

Zero-Click Bluetooth Attack: A Growing Threat for Unpatched Android Phones - gHacks Tech News

A security researcher, known as 'Mobile Hacker', has shown how vulnerable unpatched Android phones are. In their demonstration, they revealed a potentially devastating zero-click attack that exploits newly uncovered Bluetooth vulnerabilities to […]

www.ghacks.net

 

[Webwatcher]

LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat

Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.

www.heise.de

Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche, bei der Betrüger sich als Kaufinteressenten auf Kleinanzeigen ausgeben und schließlich als Support auftreten, um an Bankdaten sowie PINs und TANs von Opfern zu gelangen. Gemein ist den Abzockversuchen, dass die vermeintlichen Käufer die Verkäufer kontaktieren und im Chatverlauf behaupten, den Kaufpreis gezahlt zu haben sowie, dass der Support von Kleinanzeigen sich in Kürze bei den Verkäufern melden müsse.

Ist doch sicher ein GPT Chatbot der den Gangstern das Leben erleichtert...

 

[PeterK]

In Hongkong ist ein Angestellter eines internationalen Konzerns mit einer Videokonferenz voller KI-generierter Teilnehmer dazu gebracht worden, fast 24 Millionen Euro an Betrüger zu überweisen. Das berichtet Radio Television Hong Kong (RTHK) und führt aus, wie die aufwendige Erweiterung der bekannten "Chef-Masche" funktioniert hat.

Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro

Bislang werden im Rahmen der "Chef-Masche" Angestellte zumeist von einer Person überzeugt, Geld herauszugeben. Ein Fall in Hongkong hat nun eine neue Qualität.

www.heise.de

Künstliche Intelligenz zeigt immer öfter ihre hässlichen Seiten. Nicht in dem Sinn, dass sie für schmutzige Zwecke wie Deepfakes oder Social Engineering eingesetzt wird, was schon länger ein Thema ist.

 

[Wolfgang]

Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen.

IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe - Golem.de

 

[Webwatcher]

Wofür braucht man eine vernetzte Zahnbürste? Um sie vom Bett aus einschalten zu können

oder der Zahnarzt einen Termin für die professionelle Zahnreinigung vormerkt?

 

[Wolfgang]

Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.

LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat | heise online

 

[Webwatcher]

> #1.268

 

[PeterK]

Wofür braucht man eine vernetzte Zahnbürste?

OT:/

tink stellt vor: Smarte Zahnbürsten im Vergleich

tink stellt vor: Smarte Zahnbürsten im Vergleich: ✔ Putztrainer per App ✔ Xiaomi ✔ Philips ✔ Oral-B ✔ Smartes Zähneputzen

www.tink.de

oder um Botnetze zu erweitern

Somit muss man auch auf Smarte Hörgeräte achtgeben, damit sie nicht infiltriert werden und dir nicht "Überweise mir dein ganzes Geld" ins Ohr flüstern.

 

[Webwatcher]

ot:

OT:/

tink stellt vor: Smarte Zahnbürsten im Vergleich

tink stellt vor: Smarte Zahnbürsten im Vergleich: ✔ Putztrainer per App ✔ Xiaomi ✔ Philips ✔ Oral-B ✔ Smartes Zähneputzen

www.tink.de

Danke für die Info: das ist KI in Reinkultur !
Die Zahnbürste steuert und scheuert und der Mensch hält nur noch den Griff...

 

[jerry911]

harmlose PDF-Viewer-App..oder aber auch nicht..
hier mal wieder was, weil man ja sonst nix zum tun hat..

App-Falle im Umlauf: Betrüger plündern Bankkonten mit Fake-PDF-App

Eine scheinbar harmlose PDF-Viewer-App, die allerdings Schadsoftware auf das Smartphone schleust: Verbraucherschützer warnen vor dieser Betrugsmasche.

www.t-online.de

Edit: kommt von t-online

 

[PeterK]

Hier mal ein kleines Konvolut, es geht noch mal um die 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert sein sollen, Sicherheitsupdates von Cisco, Fortinet, VMware, Datenpannen bei Gesundheitsdienst und Behörden und ein Problem mit Festen Passwörtern in der Firmware von Wärmepumpen.

Ihr könnt euch was aussuchen...

Sammelbeitrag: Sicherheitsvorfälle und -Meldungen (8.2.2024)

Aktuell schwappt eine Welle an Meldungen zu Sicherheitsvorfällen durch das Internet, die eine regelrecht erschlägt. Das reicht vom Nonsense DDoS-Angriff "vernetzter Zahnbürsten", zu Cybervorfällen bei französischen Gesundheitsdienstleistern oder Datenschutzvorfällen bei deutschen Behörden. Und...

www.borncity.com

 

[Wolfgang]

Zahnbürsten-Update

Hypothetisches Szenario: Nein, es gab keinen DDoS-Angriff mit Zahnbürsten - Golem.de

 

[Webwatcher]

Die "Phisherei" wird wohl nie enden und es werden alte Fallen immer wieder reaktiviert.

Vorsicht, Betrug! Sparkassen-Kunden werden von Phishing-Mails überschwemmt

Derzeit sind wieder viele Phishing-Mails an Bankkunden unterwegs. Betroffen sind auch Kunden und Kundinnen der Sparkassen.

www.computerbild.de

Mastercard ist auch wieder neu aufgelegt

Sehr geehrte(r) Kunde/Kundin,
Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.
Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren
Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.
Jetzt aktivieren

 

[Westfale]

Wer ein GMX-Postfach nutzt, sollte besser mal nachgucken, da läuft scheinbar eine größere Attacke. An mein Postfach wollte man auch, gut dass ich neulich ein neues und starkes PW vergeben hatte: