Aktuelle Sicherheitswarnungen für Mail und Internet

[Tadpole]

Gefälschte Windows Defender Warnung​

Offenbar haben sich kreative Geister (wieder mal) was einfallen lassen:
webpage-popups im Design von Systemmeldungen.

Sie surfen im Internet. Plötzlich poppt eine Warnung vom Windows Defender-Sicherheitscenter auf: „Bedrohung erkannt: Trojanische Spyware“. Im Pop-Up steht, dass Ihr PC gesperrt wurde und Sie den Windows-Support anrufen sollen. Die Telefonnummer finden Sie direkt in der Meldung. Rufen Sie diese Nummer keinesfalls an.

Alles Weitere hier.

Ehrlich gestanden halte ich ohnehin niemand hier für so dumm, die Nummer anzurufen. Kann trotzdem nicht schaden, darauf hingewiesen zu haben...

 

[Webwatcher]

Methode ist nicht ganz neu ( 08. Juli 2021 ) aber immer wieder aktuell :

Windows Defender - Security Warning Pop-up Betrug

www.pcrisk.de

 

[PeterK]

Schaut halt nur immer ein bisschen anders aus System Support Alarm (Windows Defender) Scam - Wie es entfernen
Der Phantasie sind eben keine Grenzen gesetzt.

 

[Gelöschtes Mitglied 116490]

"Trojanische Spyware"
Ähmm, ist jetzt gesichert, dass es Troja wirklich gab? Und wenn, hatten die damals vor 3000 Jahren schon Computer und Spyware?
Die Jungs sollten mal einen Muttersprachler anheuern. Anscheinend funktioniert die Masche ja immer noch und da könnte sich die Investition in einen IT-affinen Dolmetscher durchaus lohnen.
Ich bezweilfe nur den Sinn solcher Warnmeldungen. Wer auf derartig plumpe Tricks reinfällt, liest auch nicht "Watchlist-internet.at" oder ähnliches. Wetten?

 

[Webwatcher]

Wer auf derartig plumpe Tricks reinfällt, liest auch nicht "Watchlist-internet.at" oder ähnliches. Wetten?

Otto Normalo liest absolut nichts, was dazu aufklären oder warnen könnte, außer wenn es in der Tageszeitung oder BILD steht. Wenn es nicht erfolgreich wäre, würde es nicht über Jahre hinweg weiter durchgezogen so wie alle anderen Betrügermaschen.
Man kann nicht von dem Wissen der hier teilnehmenden/anwesenden ausgehen.

 

[Tadpole]

Die Jungs sollten mal einen Muttersprachler anheuern.

Meines Wissens hatte ich nur eine einzige Fishing-Mail jemals in der Post. Die schaute zwar der Originalaussendung einer großen Bank graphisch zum verwechseln ähnlich, aber ach:
ein Dutzend Rechtschreibfehler auf einer halben Seite Text!
Sorry, ich stamm noch aus der Vor-Pisa-Test-Ära, mir fällt so was noch auf!

 

[Webwatcher]

ein Dutzend Rechtschreibfehler auf einer halben Seite Text!

Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen | Verbraucherzentrale.de

Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken. Ziel: Sich Ihre Zugangsinformationen und persönlichen Daten zu beschaffen. Viele dieser E-Mails sehen täuschend echt aus. Es gibt aber Anzeichen, an denen Sie betrügerische E-Mails erkennen.

www.verbraucherzentrale.de

Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden.

Die lernen auch dazu und werden immer perfekter. Hab schon welche gesehen mit keinem auf Anhieb erkennbaren Fehler. Kopieren echte Seiten und "editieren" sie.

Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken.

Die Untertreibung schlechthin. Die arbeiten rund um die Uhr und jagen zigmillionen Mails "in den Äther"

 

[Webwatcher]

LKA warnt vor gefälschten Domain-Rechnungen

Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen.

heise.de

Betrifft nicht reine Endanwender aber der eine oder andere Mitleser hat möglicherweise eine eigene Domain.

Ein Nachtrag vom November: Solche Maschen werden immer wieder neu aufgelegt

LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy

Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen.

www.heise.de

 

[Webwatcher]

und weiter geht es:

Warnung: Aktuelle Schadsoftware „Godfather“ greift Banking- und Krypto-Apps an

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware Godfather, die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet.

www.bafin.de

Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt ist unklar. Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

IMHO die üblichen Verdächtigen: Emails, verseuchte Webseiten, verseuchte Apps etc

Hintergrundinfo dazu

BaFin warnt vor "Godfather"-Banking-Trojaner

Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die "Godfather" genannte Malware kann 400 internationale Finanzinstitutionen ausspähen.

www.heise.de

 

[PeterK]

UEFI Sicherheitslücken bedrohen ARM Geräte wie Microsoft Surface

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen

UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.

www.heise.de

 

[Webwatcher]

Und wieder was aus dem Nähkastchen der Betrüger. > New-Starter-Phishing

Vorsicht vor New-Starter-Phishing | ZDNet.de

Neues Jahr, neuer Job? Die Freude ist groß und das müssen möglichst alle wissen. Doch zu viele Infos über die neue Stelle zu posten macht angreifbar.

www.zdnet.de

Viele teilen solch eine berufliche Entwicklung öffentlich in ihrem Profil auf Karriereplattformen wie LinkedIn oder Xing. Diese Teilfreudigkeit kann jedoch dem neuen Arbeitgeber leicht zum Verhängnis werden, denn Cyberkriminelle nutzen genau diese Naivität von neuen Mitarbeitenden aus, um sich Zugang zu internen Firmendaten zu verschaffen.

 

[Webwatcher]

Im Artikel wird ein Haupteinfallstor für Trojaner/Cyberangriffe genannt, das Unternehmen und Anwender gleichermaßen gefährdet, wobei für Unternehmen ein noch weit höheres finanzielles Risiko besteht.
Kleinere Unternehmen unterschätzen Cyberangriffe

Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen.

Das betrifft nicht nur kleinere Unternehmen. Unternehmen jeder Größenordnung sind davon betroffen und nicht nur Datenphishing sondern bis zum Totalausfall von Produktionen und Funktionen.

 

[lukasaz1999]

NortonLifeLock: Angriff ab 1.12.2022 auf Benutzerkonten und möglicher Zugriff auf Password Manager-Konten

[English]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennwörtern die Konten zu knacken, um Zugriff auf den P

www.borncity.com

 

[Webwatcher]

Der Enkeltrick wird getunt:

https://heise.de/-7460196

Cyberkriminelle passen die als "Whatsapp-Enkeltrick" bekannt gewordene Masche ein wenig an. Potenzielle Opfer erhalten SMS-Nachrichten, die Empfänger verleiten sollen, Whatsapp-Chats mit den Angreifern zu starten. Da diese Masche immer noch erfolgreich scheint, ist es sinnvoll, etwa Verwandte und Bekannte davor zu warnen.

Aus einem Kommentar bei heise

Bin da mal zum Schein drauf eingegangen
zum Schluss sollte ich 2440,80€ per Sofortüberweisung bezahlen....

 

[PeterK]

Auf dem stillen Örtchen von Saugroboter aufgenommen und online gestellt

Roomba: Wie private Fotos eines Staubsauger-Roboters auf Facebook landen können

Der Hersteller des Roomba sieht die Schuld für Foto-Leaks nicht bei sich. Testnutzer hätten der Datenerfassung zugestimmt. Diese sehen das aber anders.

www.heise.de

 

[PeterK]

Love Scamming - die moderne Version des Heiratsschwindels

Love Scamming: So könnt Ihr Euch vor Liebesbetrug schützen

Franziska hat sich beim Online Dating in einen Betrüger verliebt, einen Love Scammer. Sie befreit sich von der Gehirnwäsche, entlarvt den Scammer und erzählt ihre bewegende Story.

www.swr.de

Ich hatte auch mal 2 Monate eine Freundin in Russland, ob die echt war, weiß ich nicht, aber am Ende sollte ich ihr auch ein Ticket bezahlen. Was ich natürlich nicht gemacht habe.

 

[Wolfgang]

Die Hardware ist vielleicht hier nicht so sehr verbreitet, aber trotzdem mal ein Hinweis:

Schwere Sicherheitslücke in InRouter-Firmware von InHand Networks bedroht Roboter, Stromzähler, med. Geräte etc. | Borns IT- und Windows-Blog (borncity.com)

 

[!Anwender]

Hier werden Vorgehensweisen der Kriminellen beschrieben, auch für Privatanwender sehr anschaulich

Auch in Niedersachsen: Mehr Cyber-Angriffe mit Ransomware

Laut dem Landeskriminalamt in Niedersachsen hat die Zahl von Hackerangriffen erheblich zugenommen. Nach Zahlen des Branchenverbands BITKOM war bereits fast jedes Unternehmen davon betroffen.

www.ndr.de

 

[Webwatcher]

Wenn man die Zahlen liest, wird einem (jedenfalls mir) flau im Magen. Viele Unternehmen machen trotzdem dem nach Sankt-Florian-Prinzip weiter. Personalkosten und Investitionskosten in die Sicherung der IT sind anscheinend noch immer wichtiger als die Schäden, die durch Hackerangriffe verursacht werden. Absurderweise sind m.E. Versicherungen gegen Hackerschäden kontraproduktiv, da sie die Leichtfertigkeit unterstützen. Motto: Wenn´s kracht: die Versicherung zahlt ja. So wird das nicht weitergehen können.

Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage

Mehr als die Hälfte aller Firmen denkt über einen Wandel der eigenen Backup-Strategie nach. Außerdem nehmen Cyberattacken auf Firmen-Daten zu.

www.heise.de

Über achtzig Prozent der befragten Unternehmen sind in den letzten zwölf Monaten mindestens einmal zum Opfer von Cyber-Attacken geworden – ein Anstieg um 76 Prozent gegenüber dem Vorjahr. Dabei konnten sie nur etwa die Hälfte aller verschlüsselten oder zerstörten Daten wiederherstellen. Angesichts dieser Herausforderungen zeichnet sich ein Trend zu steigenden Budgets für die Datensicherung in Unternehmen ab, wie die Umfrage herausstellt. Von Ransomware verschont geblieben sind im vergangenen Jahr nur 15 Prozent der Befragten. Im Vorjahr waren es noch rund ein Viertel.

Ob der Trend wirklich einsetzt?

​

 

[!Anwender]

Da hier auch einige Amazonkunden sind, eine Warnung vor Phishing mal wieder

Amazon: Prime-Kunden im Visier von skrupellosen Betrügern

Eine Phishing-Mail wurde jetzt auch an Kund:innen von Amazon Prime verschickt. Betrüger:innen versuchen dabei an Karten-Informationen zu gelangen. Die Verbraucherzentrale warnt vor der Betrugsmasche.

www.watson.de