Suche nach "phishing"

BSI warnt vor Phishing-Angriffen auf Funktionsträger

von Stefan Beiersmann

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

von Anja Schmoll-Trautmann

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Gmail: Google verbessert Schutz vor Phishing

von Bernd Kling

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Phishing-Test mit Trump-Team

von Bernd Kling

Hochrangige Politiker und Beamte klicken überwiegend auf einen erkennbar dubiosen Link. Das zeigt ein Gadgetblog mit einem einfachen Test auf. Bei der kanadischen Finanzbehörde fielen kürzlich Tausende Mitarbeiter auf einen internen Phishing-Test herein. weiter

Google Docs: Phishing-Attacke über OAuth

von Bernd Kling

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Phishing-SMS gaukeln GMX als Absender vor

von Anja Schmoll-Trautmann

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Apple-ID: Apple-Anwender sind Ziel eines Phishing-Angriffs

von Kai Schmerer

In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. weiter

G Suite: Google verbessert Schutz vor Phishing

von Bernd Kling

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

Bing informiert künftig genauer über Malware- und Phishing-Seiten

von Björn Greif

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

Microsoft schließt kritische Phishing-Lücke in seinen Online-Diensten

von Stefan Beiersmann

Ein Sicherheitsforscher stiehlt per Cross-Site-Request-Forgery Login-Tokens für Microsoft-Dienste. Sie erlauben die Anmeldung bei bestimmten Diensten ohne Eingabe von Nutzername und Passwort. Microsoft entwickelt in nur 48 Stunden einen Patch für die Schwachstelle. weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

von Florian Kalenda

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. weiter

Gmail: Google verzichtet auf E-Mail-Scanning für Werbezwecke

von Stefan Beiersmann

Es passt Gmail für Verbraucher an die G Suite für Unternehmenskunden an. Anzeigen in Gmail präsentiert Google künftig nur noch anhand der persönlichen Einstellungen. Nutzer können die Personalisierung von Werbung in Gmail auch vollständig abschalten. weiter