Eine Umfrage von Security-Experte Kaspersky hat ergeben, dass nur 19,5 Prozent der IT-Entscheider in Deutschland ihren Mitarbeiter bei Fehlern, die die IT-Sicherheit gefährden könnten, keine Konsequenzen androhen.

In einigen Fällen würden IT-Entscheider den entsprechenden Mitarbeitern sogar kündigen. Diese Erkenntnisse gehen aus der aktuellen Kaspersky-Studie: „Incident Response zur Prävention hervor. Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Juni 2023 durchgeführt. Dabei wurden insgesamt 200 IT-Entscheidungsträger in Deutschland, 50 in Österreich und 50 in der Schweiz zum Thema Incident Response und Cybersicherheit befragt.

Dabei sei eine gute Fehlerkultur ein Schlüsselfaktor, wenn es um cybersicherheitsrelevantes Verhalten gehe, teilt Kaspersky mit. Bei einem erfolgreichen Phishing-Versuch etwa sei es essenziell, dass dieser umgehend und umfassend gemeldet werde, um Folgeschäden zu minimieren.

Entsprechend gravierend seien Defizite beim Umgang mit Fehlverhalten in einigen Unternehmen in Deutschland. Zwar geben 67,5 Prozent an, ihr Unternehmen verfüge über eine gute Fehlerkultur. Dass aber lediglich 19,5 Prozent angeben, dass Mitarbeiter bei einem Fehlverhalten keine Konsequenzen zu fürchten hätten, sei alarmierend.

Im Rahmen der Studie hatten die befragten IT-Entscheider auch die Gelegenheit, die möglichen Auswirkungen eines fehlerhaften Verhaltens von Mitarbeitern zu beschreiben, das die Cybersicherheit des Unternehmens gefährden könnte. Dabei habe sich gezeigt, dass Mitarbeitern, die auf eine Phishing-E-Mail hereinfallen oder auf einen Malware-Link klicken, teils drastische Konsequenzen drohen. So tauchten in den offenen Antworten Aussagen wie „wird gefeuert“, „bekommt eine Abmahnung“ oder „werden zur Rechenschaft gezogen“ auf. Müssen Mitarbeitende bei einem Fehlverhalten Konsequenzen fürchten, werden sie jedoch weniger geneigt sein, offen damit umzugehen und den Vorfall an einen Vorgesetzten beziehungsweise IT-Beauftragten melden, teilt Kaspersky mit.

Ein Teil der IT-Entscheider würde bei einem Fehlverhalten auf Schulungen und Trainings setzen, um das Bewusstsein für Bedrohungen und Schutzmaßnahmen zu stärken, heißt es weiter: „Es werden entsprechende Schulungen für den Mitarbeiter gemacht, bei einmaligen Fehlern…“, „[E]s werden Gespräche geführt und geprüft ob [eine] neue Schulung angesetzt werden muss“, oder es finde die „Unmittelbare Kontaktaufnahme, Schulung, Sensibilisierung des Mitarbeiters“ statt.

Der Beitrag Umfrage: Falsch geklickt, Job weg? Mitarbeitern drohen Konsequenzen erschien zuerst auf Linux-Magazin.

Die Sicherheitsexperten von ESET sehen die Open-Core-Plattform Zimbra im Fokus einer Phishing-Kampagne. Angreifer zielen bei der Collaboration-Plattform für E-Mails, Kontakte, Kalender und Aufgabenlisten auf ab.

Die meisten attackierten Organisationen befinden sich laut ESET in Polen. Darüber hinaus seien aber auch Unternehmen und Verwaltungen in anderen europäischen Ländern wie der Ukraine, Italien, Frankreich und der Niederlande betroffen. Die attackierten Organisationen gehörten unterschiedlichen Branchen an, die einzige Gemeinsamkeit sei die Nutzung von Zimbra, teilt ESET mit.

Die von ESET beobachtete Phishing-Kampagne sei technisch nicht sonderlich anspruchsvoll: Sie beruht ausschließlich auf Social-Engineering und Benutzerinteraktion. Dennoch verbreite sie sich schnell und kompromittiere Organisationen, die Zimbra verwenden würden.

Gefälschte Zimbra-Login-Seite. Quelle: ESET

Die Zielperson erhalte bei der Kampagne eine E-Mail mein einer angehängten HTML-Date, diese führt zu einer Phishing-Seite in der angehängten HTML-Datei. Die E-Mail warne den Empfänger vor einer Aktualisierung des E-Mail-Servers, einer Kontodeaktivierung oder einem ähnlichen Problem und fordert den Benutzer auf, die angehängte Datei zu öffnen. Nach dem Öffnen des Anhangs werde dem Benutzer eine gefälschte Zimbra-Anmeldeseite angezeigt, die auf das Zielunternehmen zugeschnitten sei. Im Hintergrund würden die eingegebenen Anmeldedaten aber aus dem HTML-Formular gesammelt und an einen vom Angreifer kontrollierten Server gesendet.

Der Beitrag Gezielte Phishing-Kampagne über Zimbra erschien zuerst auf Linux-Magazin.

KnowBe4, Anbieter für Security Awareness Training und simuliertes Phishing hat die Ergebnisse seines Top-Clicked Phishing Reports für das zweite Quartal 2023 veröffentlicht. Der Report beleuchtet die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Ergebnis: Personalnachrichten sind voll im Trend.

Die Vorspiegelung, dass eine Mail von der Personalabteilung kommt, ist bei Phishing-Angriffen sehr beliebt, hat der Report ergeben. Die Phishing-Taktiken ändern sich mit dem zunehmenden Trend, dass Cyberkriminelle E-Mail-Themen verwenden, die von der Personalabteilung stammen und sich auf Änderungen der Kleiderordnung, Schulungsbenachrichtigungen, Urlaubsanträgen und mehr beziehen, teilt KnowBe4 mit.

Topthemen beim weltweiten Phishing. Quelle: KnowBe4

Phishing-E-Mails mit Urlaubsbezug seien auch in diesem Quartal häufig eingesetzt worden. Anreize, die sich auf Feiertage und Terminänderungen beziehen, wurden besonders gern als Köder für ahnungslose Mitarbeiter verwendet, teilt der Experte mit.

Der Beitrag Personalnachrichten sind die meistgeklickten Phishing-Themen erschien zuerst auf Linux-Magazin.

Die vom Sicherheitsexperten Kaspersky beauftragte Studie “Incident Response zur Prävention” hat ergeben, dass deutsche Unternehmen mangelhaft auf Cyberbedrohungen vorbereitet sind.

Obwohl einfache Schritte das Sicherheitslevel erhöhen könnten, setzten laut der Studie nur 64,5 Prozent Passwort-Richtlinien ein, nur 58 Prozent erstellen Backups und nur 54 Prozent nutzen eine Multi-Faktor-Authentifizierung.

Dabei hätten, so Kaspersky, laut TÜV-Verband Entscheider in jeder neunten Finanzorganisation im vergangenen Jahr einen Sicherheitsvorfall zu beklagen und laut dem Digitalverband Bitkom sei ein Schaden von insgesamt etwa 203 Milliarden Euro durch Cyberangriffe auf deutsche Unternehmen entstanden.

Dass nur 37 Prozent der Unternehmen in Deutschland ihre Mitarbeiter regelmäßig zu Themen wie Spam oder Phishing schulen, zähle ebenfalls zu den Nachlässigkeiten. Dabei seien die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler längst vorbei. Heute seien sie kaum noch von echten Nachrichten zu unterscheiden. Nur etwas mehr als die Hälfte (54,5 Prozent) der Unternehmen setzten Anti-Phishing-Software ein und nur jedes dritte Unternehmen (35,5 Prozent) verfüge über eine Patch-Management-Richtlinie, heißt es in der Studie.

Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Juni 2023 durchgeführt. Dabei wurden insgesamt 200 IT-Entscheidungsträger in Deutschland, 50 in Österreich und 50 in der Schweiz zum Thema Incident Response und Cybersicherheit befragt.

Der Beitrag Kaspersky-Studie: Unternehmen vernachlässigen Cybersicherheit erschien zuerst auf Linux-Magazin.

Die Verbraucherschützer warnen in ihrem Phishing-Radar Kunden der ING-Bank vor Phsishing-Mails, die mit einer persönlichen Anrede zu überzeugen versuchen.

Die Kundschaft der ING werde in den Phishing-Mails vermeintlich darüber informiert, dass Ihr Kontozugriff bereits eingeschränkt sei und Bargeldabhebungen, Zahlungen in Geschäften und im Internet, sowie Überweisungen momentan nicht möglich seien. Die Betrüger geben vor, dass diese Einschränkung aus “Sicherheitsgründen” erfolgt seien und dass Kunden, um diese “Kontofunktionen wiederherzustellen” eine Aktualisierung der Kontoinformationen vornehmen müssten.

Phishing mit persönlicher Anrede bei der ING-Bank. Quelle: Verbraucherzentrale

Ungewöhnlicherweise enthalte die E-Mail eine persönliche Anrede, die dann zur Datenpreisgabe via Link auffordere. Dem sollte man keinesfalls nachkommen. Darüber hinaus aber sprächen das uneinheitliche Layout und die fehlerhafte Absenderadresse für Phishing, heißt es bei den Verbraucherschützern.

Der Beitrag ING-Kunden erhalten Phishing-Mails mit persönlicher Anrede erschien zuerst auf Linux-Magazin.

Der TÜV-Verband kommt in seiner aktuellen Cybersecurity Studie zum Ergebnis, dass rund 11 Prozent der deutschen Unternehmen im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen waren.

Dabei habe es sich um erfolgreiche Cyberangriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl gehandelt, teilt der TÜV-Verband mit. 501 Unternehmen ab 10 Mitarbeitenden seien für die Studie befragt worden.

In absoluten Zahlen entspreche das rund 50.000 Vorfällen. Die größte Gefahr gehe aus Sicht der Befragten von der organisierten Cyberkriminalität aus: 57 Prozent fühlten sich von organisierten Banden bedroht. Jeweils 27 Prozent sehen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als große Gefahr. 22 Prozent fürchten so genannte Innentäter, die über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen können. 64 Prozent der Befragten stimmen der Aussage zu, dass jedes Unternehmen verpflichtet sein sollte, angemessene Maßnahmen für seine Cybersecurity zu ergreifen.

Laut den Ergebnissen der Umfrage hat der Krieg in der Ukraine das Risiko von Cyberangriffen in der deutschen Wirtschaft stark erhöht. Dieser Ansicht sind 58 Prozent der Unternehmen.  16 Prozent verzeichnen seit Ausbruch des Krieges mehr Cyberangriffe oder Angriffsversuche. Am stärksten betroffen seien große Unternehmen ab 250 Mitarbeitenden mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50-249 Mitarbeitende) und kleine mit 11 Prozent (10-49 Mitarbeitende). Die mit Abstand häufigste Angriffsmethode sei Phishing. Bei 62 Prozent der betroffenen Unternehmen sei ein Phishing-Angriff erfolgreich gewesen, teilt der TÜV-Verband mit.

An zweiter Stelle stehen Ransomware-Angriffe mit 29 Prozent. Eine weitere beliebte Masche sei die Manipulation von Mitarbeitenden, das Social Engineering (26 Prozent). Und 22 Prozent der betroffenen Unternehmen berichteten von einem Passwort-Angriff, bei dem Zugangsdaten gehackt wurden.

Die Folgen der Angriffe sind massiv. 42 Prozent der Unternehmen erlitten finanzielle Einbußen, Dienste für Mitarbeitende (38 Prozent) oder Kunden (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent), heißt es in der Studie.

Der Beitrag Cybersecurity: Jedes zehnte Unternehmen von IT-Sicherheitsvorfällen betroffen erschien zuerst auf Linux-Magazin.

Der Sicherheitsexperte Kaspersky hat die Fähigkeit von ChatGPT zur Erkennung von Phishing-Links getestet. Während ChatGPT zwar Phishing-E-Mails erstellen und Malware schreiben könne, zeigte sich das Tool bei der Erkennung schädlicher Links nur eingeschränkt effizient, lautet das Ergebnis.

ChatGPT wisse zwar sehr viel über Phishing und könne das Ziel eines Phishing-Angriffs erraten, weise aber in der Erkennung selbst – abhängig von der verwendeten Eingabeaufforderung – eine hohe False-Positive-Rate auf, berichtet Kaspersky von seinem Experiment.

Dabei seien ChatGPT zwei Fragen gestellt worden: „Führt dieser Link zu einer Phishing-Website?“ und „Ist der Besuch dieses Links sicher?“.

ChatGPThabe bei der ersten Frage eine Erkennungsrate von 87,2 Prozent und eine False-Positive-Rate von 23,2 Prozent erreicht. Die zweite Frage: „Ist es sicher, diesen Link zu besuchen?“ habe zwar eine höhere Erkennungsrate von 93,8 Prozent ergeben, aber gleichzeitig eine höhere False-Positive-Rate von 64,3 Prozent. Damit sei die False-Positive-Rate zu hoch für jede Art von Produktionsanwendung, teilt Kaspersky mit.

Dennoch könne ChatGPT trotz Schwächen bei der Erkennung von Phishing bei der Klassifizierung und Untersuchung von Angriffen unterstützen. Cyberkriminelle würden in ihren Links typischerweise beliebte Marken erwähnen, um vorzutäuschen, dass eine URL zu einem seriösen Unternehmen gehöre. Bei der Identifizierung solcher potenzieller Phishing-Ziele zeigte das KI-Tool gute Ergebnisse.

Der Beitrag Kaspersky-Test: ChatGPT erkennt Phishing nur unzuverlässig erschien zuerst auf Linux-Magazin.

Das Europäische Polizeiamt Europol sieht Kriminelle die Fähigkeiten des Large Language Models (LLM) ChatGPT für ihre Zwecke missbrauchen.  Die von ChatGPT erzeugten realistisch wirkenden Texte etwa, seien ideal für Phishing und Social Engineering einzusetzen, teilt Europol mit.

Sorgen macht der europäischen Polizei besonders der Einsatz von ChatGPT in den drei Kriminalitätsbereiche Betrug und Social Engineering; Desinformation und Cybercrime. Im Fall des Social Engineering seien die Fähigkeit von ChatGPT, sehr realistische Texte zu verfassen sehr nützlich für Phishing-Zwecke. Zudem lasse sich die Fähigkeit von LLMs, Sprachmuster nachzubilden, nutzen, um den Sprachstil bestimmter Personen oder Gruppen zu imitieren. Diese Fähigkeit lasse sich im großen Stil missbrauchen, um potenzielle Opfer zu verleiten, kriminellen Akteuren zu vertrauen.

Dass ChatGPT authentisch klingende Texte produzieren könne, macht das Modell auch ideal für Propaganda- und Desinformationszwecke, da es mit relativ geringem Aufwand Nachrichten erstellen könne, die ein bestimmtes Narrativ widerspiegeln.

Nicht zuletzt sei ChatGPT in der Lage auch Code in einer Reihe verschiedener Programmiersprachen zu erzeugen. Für einen potenziellen Kriminellen mit geringen technischen Kenntnissen sei dies eine unschätzbare Ressource, um bösartigen Code für Angriff zu generieren.

Als Reaktion auf die wachsende öffentliche Aufmerksamkeit, die ChatGPT erregt, hat das Europol Innovation Lab eine Reihe von Workshops mit Fachleuten veranstaltet um zu untersuchen, wie Kriminelle LLMs missbrauchen können und wie sie Ermittler bei ihrer täglichen Arbeit unterstützen können. In einem Report zu ChatGPT sind die Ergebnisse dieser Sitzungen enthalten und zudem wichtige Informationen für Strafverfolgungsbehörden, die weiterhin nach neuen und aufkommenden Technologien Ausschau halten, die ihre Arbeit beeinflussen, teilt Europol mit.

Der Beitrag Europol warnt vor kriminellem Missbrauch von ChatGPT erschien zuerst auf Linux-Magazin.

PyPI ist offizielles Repository für Python-Softwarepakete und eine zentrale für Phython-Entwickler.

Das Landeskriminalamt Niedersachsen hat vor einer Betrugswelle gewarnt, in der Betrüger per SMS behaupten, es sei zu Fehlern in der Paketszustellung von DHL gekommen. Cyberkriminelle würden auf diese Weise versuchen, einen Phishinglink zuzusenden.

Als Beispiel nennt das LKA Niedersachsen den folgenden Text einer Phshing-SMS: „Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“

Folge man dem Link aus dem Beispiel, lande man derzeit auf einer nicht erreichbaren Seite, die eventuell bereits abgeschaltet worden sei, so das LKA. Es köne aber auch sein, dass die Täter die SMS zu früh verschickt hätten.

Betrugsversuch via SMS. Quelle: LKA Niedersachsen

Besondere Vorsicht gelte bei sogenannten Short-Links, da bei diesen das eigentliche Ziel nicht erkennbar sei. Links aus solchen SMS führen in der Regel auf Phishingseiten, wo es den Tätern um persönliche Daten (Identitätsdiebstahl, Daten für Spam, Phishing…), um Zahlungsdaten (angeblich müssen Zoll-/Portgogebühren nachbezahlt werden) oder um die Verbreitung von Schadsoftware (Auslesen weiterer Daten/Manipulation von Smartphones, Computern…) gehe, so das LKA.

„Sollten Sie aktuell auf Pakete warten und sich bei einer Nachricht dieser Art nicht sicher sein, so schauen Sie in die Bestellbestätigungen/Auslieferungsnachrichten, die Ihnen in der Regel ein ordentlicher Onlineshop zuschickt/im Kundenbereich des Shops online zur Verfügung stellt. Dort finden Sie normalerweise auch die passende Sendungsnummer. Die gängigen Transportanbieter haben auf Ihrer Webseite oder in den zugehörigen Apps ebenfalls die Möglichkeit einer Sendungsverfolgung“, rät die Polizei.

Der Beitrag LKA warnt vor DHL-Phishing erschien zuerst auf Linux-Magazin.

Ich habe schon mehrmals darauf aufmerksam gemacht, dass Phishing-Versuche ziemlich raffiniert sein können. Ich bekomme immer wieder Phising-E-Mails im Zusammenhang mit Kryptowährungen, aber auch Strato stand schon auf der Liste. Auf die Krypto-Mails reagiere ich schon gar nicht mehr, die treffen einfach zu häufig ein. Interessant fand ich aber einen Phishing-Versuch im Zusammenhang mit Klarna & der Deutschen Bahn. Ich soll also irgendwas für 95,25 € gekauft haben und das per Banküberweisung. Bekommst Du so ein E-Mail, sollten bei Dir […]

Der Beitrag Raffinierter Phishing-Versuch (wieder einmal) – Bahn & Klarna ist von bitblokes.de.

Check Point Software Technologies, Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das vierte Quartal 2022 veröffentlicht. Cyberkriminelle haben demnach bei ihren Versuchen, persönliche Informationen zu stehlen, im letzten Quartal des vergangenen Jahres am häufigsten die Marke Yahoo imitiert.

In den dazu verschickten massenhaften Phishing-E-Mails werde der Zielperson ein von Yahoo organisiertes Preisgeld im Wert von Hunderttausenden von Dollar versprochen. Das Opfer wird dann aufgefordert, seine persönlichen Daten und seine Bankverbindung mitzuteilen, damit man das vermeintliche Preisgeld überweisen könne.

Bei den von Check Point Software untersuchten Phishing-Versuchen sei der Technologiesektor die im vierten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmte Branche gewesen, gefolgt vom Logistiksektor und den sozialen Netzwerken.

Die Top 10 der am häufigsten nachgeahmten Marken:

•     Yahoo (20%)
•     DHL (16%)
•     Microsoft (11%)
•     Google (5,8%)
•     LinkedIn (5,7%)
•     WeTransfer (5,3%)
•     Netflix (4,4%)
•     FedEx (2,5%)
•     HSBC (2,3%)
•     WhatsApp (2,2%)

Der Beitrag Brand Phishing Report: Yahoo am häufigsten nachgeahmt erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Welle, die gezielt Kunden von 1&1 und Ionos trifft. Die Täter fordern unter einem Vorwand die angeschriebenen Personen auf, einen Link oder Anhang anzuklicken, der Zugangsdaten zu 1&1 / Ionos ergaunern will, so das LKA Niedersachsen in einer Warnung.

Wie das LKA Niedersachsen weiter mitteilt, seien in den bisher geprüften Mails auch tatsächlich nur 1&1 bzw. IONOS-Kunden angeschrieben worden. Wie die Täter diese Daten erlangten seien, sei nicht bekannt. Die Begrüßung in der Mail erfolgte in der Regel mit „Hallo“ und nachfolgender Mailanschrift. Ein direkter Kundenname sei nicht enthalten. Auch kundentypische Daten wie Vertragsnummern oder Kundennummern fehlten.

Gefälschter Zugang zu 1&1/Ionos. Quelle: LKA

Wer auf diese Masche hereingefallen ist, sollte unverzüglich den echten Kundensupport kontaktieren und die eigenen Zugangsdaten ändern, empfiehlt die Polizei.

Die Betrüger gehen in der Onlineversion sogar soweit, die abgefischten Zugangsdaten zeitgleich zu überprüfen. Es erfolge dann eine Fehlermeldung, wenn die Daten fehlerhaft eingegeben worden seien.

Der Beitrag Phishing-Angriffe auf 1&1-/Ionos-Kunden erschien zuerst auf Linux-Magazin.

Im Phishing-Radar der Verbraucherzentrale Niedersachsen sind derzeit verstärkt Bankkunden und ihre Daten in Gefahr, ausspioniert zu werden. Die Verbraucherzentrale NRW ist selbst Gegenstand einer Phishing-Kampagne geworden.

Kunden von ING DiBa, Sparkasse und Postbank sind derzeit laut Phishing-Radar einer Attacke mit Phishiung-Mails ausgesetzt. Bei der ING DiBa setzen die Kriminellen auf eine vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit. Kunden werden so auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen.

Phsihingversuch im Namen der ING DiBa. Quelle: Verbraucherzentrale NRW

Den Kunden der Sparkasse gaukelt eine gefälschte Mail nach dem gleichen Muster vor, eine Identitätsbestätigung aufgrund neuer Gesetze sei notwendig. Es wird sogar eine Frist von drei Tagen gesetzt, die persönlichen Kundendaten prüfen zu lassen. Die Postbank-Kunden wiederum sollen zum Abgleich der Mobilfunknummer eine betrügerische Webseite besuchen.

Die Verbraucherschützer selbst sind ebenfalls Gegenstand einer Phishing-Kampagne geworden. In diesem Fall aber via Telefon. Der Anrufer gebe sich als “Kanzlei der Verbraucherzentrale” aus, teilt die Verbraucherzentrale NRW mit. Angeblich habe der Angerufene 7000 Euro Schulden bei einer Lotteriefirma, heißt es weiter. Dem potenziellen Opfer wird dann ein Vergleich angeboten, der eine Zahlung von 2000 Euro auf ein bestimmtes Konto fordert. Die Verbraucherzentrale betont, dass diese Anrufe von Betrügern stammen und nicht von der Verbraucherzentrale.

Der Beitrag Phishing-Radar: Bankkunden im Visier von Kriminellen erschien zuerst auf Linux-Magazin.

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Phishing-Mails und -Kurznachrichten, in denen Angreifer sich betrügerisch als Banken und Behörden ausgeben, die Informationen zur Energiepauschale benötigen, damit diese ausgezahlt werden kann.

Die Betrüger behaupten per E-Mail und SMS, man müsse persönliche Daten verifizieren. Eine E-Mail sei den Verbraucherschützern aufgefallen, die angeblich von der Sparkasse stammt. Die Empfänger sollen damit dazu gebracht werden, eine betrügerische Internetseite zu öffnen und persönliche Daten einzutippen, teilt die Verbraucherzentrale mit. Es werde in den Mails und Nachrichten behauptet, dass man erst dadurch die Energiepauschale der Bundesregierung erhalten würde.

Betrügerische Mail zu Phishing-Zwecken.

Anders als oft üblich, sei die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben, heißt es weiter. Vergleichbare Behauptungen seien inzwischen auch mit den Logos anderer Banken im Umlauf– zum Beispiel der Volksbanken und Raiffeisenbanken.

Der Beitrag Phishingangriffe nutzen Energiepauschale aus erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter Atlasvpn hat eine eigene Statistik zu den fünf Toptrends bei Phishing-Attacken im HJahr 2022 veröffentlicht.

Als Basis dienen dafür fünf weitere Phishing-Statistiken etwa dem Expel Quarterly Threat Report, Daten von Check Point, dem Checkphish URL-Scanner und dem Proofpoint 2022 State of the Phish Report.

Als erste Erkenntnis führt Atlasvpn an, dass eine leere Betreffzeile ein verräterisches Zeichen dafür ist, dass es sich bei der E-Mail um einen Phishing-Versuch handelt. Untersuchungen hätten ergeben, dass 67 Prozent der Cyberkriminellen die Betreffzeile leer lassen, wenn sie bösartige E-Mails versenden.

Dass Cyberkriminelle bei ihren Phishing-Versuchen häufig große Markennamen nutzen und dabei hoffen, dass die Empfänger nicht bemerken, dass die Nachricht von einer illegalen Quelle stammt, ist ein bekanntes Phänomen. Dass im ersten Quartal 2022 die Angreifer am häufigsten LinkedIn als ihre bevorzugte Marke auswählten zählt zu den aktuellen Erkenntnissen.

Linkedin sei bei der Hälfte (52 Prozent) der Phishing-Betrügereien weltweit verwendet worden. Das sei ein Anstieg um 44 Prozent gegenüber 8 Prozent im vorangegangenen Quartal. Und es sei das erste Mal gewesen, dass eine Social-Media-Marke Tech-Giganten wie Apple, Google und Microsoft in der Gunst der Angreifer überholt habe.

Weiter berichtet Atlasvpn, dass der Kryptowährungsmarkt auch in schweren Zeiten ein beliebter Tummelplatz für Cyberkriminelle bleibt, die Krypto-Marken für ihre Betrügereien einsetzen. Eine Taktik bestehe darin, betrügerische Websites einzurichten, die wie legitime Marken aussehen, um sensible Informationen zu stehlen. Das Kryptowährungs-Finanzdienstleistungsunternehmen Blockchain.com sei mit 662 Phishing-Websites in den letzten 90 Tagen bis 22. Juni die am häufigsten gefälschte Krypto-Marke gewesen.

Am Prime Day von Amazon arbeiten Kriminelle hart daran,  Amazon-Kundenauf gefälschte Websites zu locken, heißt es im Report. In den letzten 90 Tagen bis zum 12. Juli 2022 seien über 1633 verdächtige Websites entdeckt worden. Diese Websites seien zwar kontinuierlich vom Netz genommen worden, dennoch waren am 12. Juli, dem Amazon Prime Day noch fast 900 Websites aktiv.

Laut dem 2022 State of the Phish Report von Proofpoint haben zudem 83 Prozent der befragten Unternehmen angegeben, im vergangenen Jahr Opfer erfolgreicher Phishing-Angriffe geworden zu sein. Bei 54 Prozent der Angriffe kam es zu einer Verletzung der Kunden- oder Klientendaten. Und Massenphishing sei die häufigste Art von Phishing-Angriffen gewesen. Insgesamt waren 86 Prozent der Unternehmen im Jahr 2021 mit solchen Angriffen konfrontiert.

Der Beitrag Top-Trends beim Phishing erschien zuerst auf Linux-Magazin.

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

Sie geben sich als Sicherheitsunternehmen wie Mandiant oder Crowdstrike aus und bitten um einen Rückruf wegen eines Sicherheitsproblems. Doch wer die Telefonnummer anruft, landet nicht bei der Sicherheitsfirma, sondern bei Betrügern, die ihr Opfer per Social Engineering zur Installation einer Schadsoftware überreden wollen. Diese preisen sie natürlich als Sicherheitssoftware an.

Statt ihren Opfern einen Link zu einer Phishing-Webseite oder Schadsoftware in Form von Anhängen oder Links zu schicken, setzen immer mehr Angreifer auf solche Callback-Phishing-Kampagnen, bei denen sie unter dem Namen bekannter Unternehmen um einen Rückruf bitten, sei es, um eine Abonnementverlängerung zu stornieren, oder um ein Sicherheitsproblem zu besprechen. Rufen Opfer die Telefonnummer an, versuchen die Betrüger sie beispielsweise zur Installation einer Fernwartungssoftware zu überreden.

Das Onlinemagazin Bleepingcomputer berichtet über einen Fall, in dem sich die Angreifer als Experten der Sicherheitsfirma Crowdstrike ausgaben und die Betroffenen in einer E-Mail vor vermeintlichen Hackern warnten, die in das Netzwerk des Unternehmens eingedrungen seien. Deshalb sei eine gründliche Sicherheitsüberprüfung erforderlich, erklärten die Angreifer.

Anschließend erklärten sie ausführlich, warum ein Zugriff auf die Geräte der Betroffenen nötig seien. Man habe während einer täglichen Netzwerküberprüfung abnormale Aktivitäten in dem Segment des Netzwerks festgestellt, in dem sich der Arbeitsplatz der betroffenen Person befinde, erklärten die Täter demnach. Man habe den spezifischen Domänenadministrator identifiziert, der das Netzwerk verwalte, und vermute eine Kompromittierung aller Arbeitsrechner in diesem Netzwerk.

Daher würden alle Arbeitsplätze detailliert überprüft, hieß es weiter. Man habe sich bereits an die Sicherheitsabteilung des Unternehmens gewandt, diese habe sie allerdings an die einzelnen Arbeitsplätze beziehungsweise die dortigen Mitarbeiter verwiesen, um eine mögliche Kompromittierung der Arbeitsplätze vor Ort zu verhindern. Daher solle man dringend unter der genannten Telefonnummer einen Termin zur Sicherheitsüberprüfung ausmachen.

In einem Bericht geht die echte Sicherheitsfirma Crowdstrike davon aus, dass das Ziel der Angreifer letztlich ein Ransomwareangriff und eine damit verbundene Lösegeldforderung ist. “Dies ist die erste identifizierte Callback-Kampagne, die sich als Cybersecurity-Unternehmen ausgibt, und hat angesichts der Dringlichkeit von Cyberangriffen ein höheres Erfolgspotenzial”, warnt Crowdstrike.

Vitali Kremez von der Sicherheitsfirma Advintel vermutet, dass hinter den Angriffen die Ransomwaregruppe Quantum steckt. Man habe erstmals im Juni 2022 entsprechende Angriffe entdeckt, bei denen sich die Betrüger als IT-Experten von Crowdstrike oder Mandiant ausgegeben hätten.

Der Beitrag Callback-Phishing: Dringender Rückruf erbeten erschien zuerst auf Linux-Magazin.