Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Im Presseportal findet man zu dem Stichwort "Enkeltrick" eine ganze Reihe Meldungen
21 offizielle News zu Enkeltrick 2023 | Presseportal

und zu anderen Betrügereien z.B.
POL-HM: Warnung vor weiterer Betrugsmasche: E-Mail der Hausbank suggeriert monatliche Honorarzahlung
Es ist erschreckend, wie leicht Gutgläubigkeit ausgenutzt werden kann.
Am Montag (02.01.2023) erhielt das Opfer einen Anruf eines angeblichen Mitarbeiters seiner Hausbank auf seinem Festnetztelefonanschluss. Der Anrufer bat um die Übermittlung einer TAN aus Sicherheitsgründen. Auch dieser Anweisung folgte der 70-Jährige gutgläubig.
Zum Vergrößern anklicken....
Für eine Überweisung auf ein Konto braucht man keine TAN des Empfängers aber unverhoffte Euros lassen den Mißtrauenspegel stark sinken wie bei vielen Betrügereien, die mit Ködern arbeiten.
 
Anzeige
Bei MSI ist Secure Boot praktisch aus, wenn es an ist

www.computerbase.de

BIOS-Problem: Bei MSI ist Secure Boot praktisch aus, wenn es an ist

Der polnische Student Dawid Potocki berichtet über ein Sicherheitsproblem, das offenbar hunderte Mainboards des Herstellers MSI betrifft.
www.computerbase.de www.computerbase.de
Bereits im Dezember hatte Dawid Potocki bei seinem Desktop-PC mit MSI-Mainboard versucht, Secure Boot einzurichten und dabei festgestellt, dass trotz Aktivierung die Ausführung beliebiger Images möglich war. Nach Untersuchungen kam Potocki zu dem Schluss, dass MSI bei einer Firmware-Änderung (BIOS-Update) die besagte "Image Execution Policy" auf den Wert „Always Execute“ (immer ausführen) geändert hatte.
Zum Vergrößern anklicken....
Das hört sich gar nicht gut an...
 
Jürgen schrieb:
Vor Passwortklau per Mail warnt das LKA
Zum Vergrößern anklicken....
Im Artikel sind Beispiele solcher Mails abgebildet:
www.heise.de

Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle

Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht.
www.heise.de www.heise.de

KI wird den Betrügern noch mehr ermöglichen
www.heise.de

Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben

Wie viele andere Werkzeuge können Kriminelle auch künstliche Intelligenz missbrauchen. Forscher demonstrieren das nun am Sprachverarbeitungsmodell GPT-3.
www.heise.de www.heise.de
 
Die Funktionsweise wie darüber EMOTET eingeschleust werden kann:
Rise of LNK (Shortcut files) Malware | McAfee Blog

eine forensische Analyse
Forensic Analysis of LNK Files

Schon 2017 wurde vor möglichen Gefahren gewarnt
LNK-Dateien: Gefährliche Sicherheitslücke in allen Windows-Versionen
08.08.2017,

Das CERT warnt vor einer gefährlichen Sicherheitslücke in allen Windows-Versionen. Manipulierte Dateiverknüpfungen schleusen schon bei der Anzeige Schadsoftware auf den PC.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

www.bsi.bund.de

Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

www.bsi.bund.de www.bsi.bund.de
Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.
Zum Vergrößern anklicken....
Und genau aus diesem Grund sollte man keine veraltete und nicht mehr Update fähige Mail-Client Software mehr verwenden. Das Problem wird in Zukunft sich wahrscheinlich auch noch weiter durch das ausnutzen mit den LNK Files ausweiten.

Es geht also nicht mehr allein nur um die eigene Client Software, sondern auch um die, bei denen deine Adresse im Adressbuch steht.
 
Und wieder Neues was aus der Phishingtrickkiste:
Phishing via Apple Pay: Ein modus operandi beim Hacking auf das S-pushTAN-Verfahren der Sparkassen
Straftäter sind mit einem neuen modus operandi beim Phishing unterwegs. Statt nichtautorisierte Zahlungen auf Drittkonten direkt im Online Banking vorzunehmen, hacken sich Straftäter in das Online Banking ein und verknüpfen offenbar das Bankkonto von ahnungslosen Bankkunden mit dem Zahlungsdienst Apple Pay („Bezahlen mit dem Handy“). Dabei wird ein Smartphone der Straftäter für die Zahlungen mittels Apple Pay freigeschaltet
Zum Vergrößern anklicken....
 
Auch die ING-Bank-Kunden sind betroffen

www.borncity.com

Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)

Aus gegebenem Anlass greife ich die nächste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht auf eine Nachricht der Bank reagiert worden
www.borncity.com
 
Die Sparkasse ist auch wieder mit von der Partie
 

Anhänge

  • Screenshot 2023-01-22 092853.png
    Screenshot 2023-01-22 092853.png
    43,1 KB · Aufrufe: 56
Ein Erfolg, der kaum Breitenwirkung zeigen wird. Das Unkraut wächst viel schneller, als man es ausreißen kann.

Polizei

www.stern.de www.stern.de
Die Hamburger Polizei hat die Wohnungen von fünf mutmaßlichen WhatsApp-Betrügern durchsucht, die mehrere junge Leute als Kontogeber für das erschlichene Geld angeworben haben sollen. Bei den Durchsuchungen am Montagmorgen in den Stadtteilen Horn, Jenfeld und Rahlstedt seien mehrere Beweismittel gefunden worden, teilte die Polizei in Hamburg mit. Keiner der 19 und 20 Jahre alten Verdächtigen wurde festgenommen.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Gerade gesehen, unter Umständen lässt sich keepass angreifen:
www.borncity.com

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigur
www.borncity.com
 
Und jetzt ist Disney dran mit der üblichen Erpressung der Kündigung eines angeblichen Abo.

www.netzwelt.de

Disney+-Phishing: Eure Zahlungsdaten sind in Gefahr

Phishing-Betrüger verlangen eine Gebühr für die Aboverlängerung von Disney+. Bei Nichtzahlung droht angeblich die Kündigung des Streamingdienstes.
www.netzwelt.de www.netzwelt.de

Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

30. Januar 2023: Disney+-Konto angeblich gesperrt
Zum Vergrößern anklicken....
Durchschnittlich alle zwei Tage eine neue Masche.
 
Zuletzt bearbeitet:
Alice schrieb:
:rolleyes: Sehr fragwürdig die Aktion und die Echtheit ebenso mit Ausnahme des BKA.
Zum Vergrößern anklicken....
Die "Minderjährige Schutzbrigade" ist schon seit einigen Monaten aktiv.

www.mimikama.org

Warnung vor Europol-Mails: Achtung, Fake!

In gefälschten Mails der Polizei, Europol oder Interpol werden Nutzer beschuldigt, angeblich Straftaten begangen zu haben.
www.mimikama.org www.mimikama.org
Beim Lesen der Auflistung jener Straftaten läuft es einem kalt den Rücken hinunter: Kinderpornografie, Pädophilie, Exhibitionismus, Cyberpornografie, Sexhandel.
Gefälschter Brief im Namen von Europol und dem Bundeskriminalamt

Den Briefkopf zieren die Logos von Europol und dem Bundeskriminalamt. Den Brief soll „Winfried Wenzel, Generalkommisarin der Bundespolizei, die zur Direktorin des EUROPEAN CYBERCRIME CENTER von EUROPOL gewählt wurde“ (sic!) verfasst haben.
Zum Vergrößern anklicken....
Die Phantasiekommissarin heißt jetzt Gulliaume Dinh. Ob die auch minderjährig ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben