Spam-Betrug mit Corona-Tests

Die Sicherheitsexperten von Bitdefender Labs warnen vor betrügerischen Angeboten von Corona-Speicheltests in Deutschland. Seit Anfang April sind gefälschte Mails im Umlauf, die Corona-Speicheltests anbieten. weiter

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Emotet-Spam-Angriffe steigen steil an

Cyber-Sicherheitsbehörden aus Frankreich, Japan und Neuseeland haben in der vergangenen Woche Sicherheitswarnungen veröffentlicht, in denen vor einem starken Anstieg von Emotet-Malware-Angriffen gewarnt wird. weiter

Chrome 84 blockiert unerwünschte Benachrichtigungs-Pop-ups

Die neue Version blockt außerdem bestimmte Downloads von unsicheren Websites. Auf mobilen Geräten liest Chrome nun automatisch Einmalcodes aus SMS-Nachrichten aus. Google schließt aber auch ein kritisches Sicherheitsloch. weiter

Covid19: Cyberkriminelle geben Gas

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter

COVID-19: Microsoft deckt neue Spam-Kampagnen auf

Microsoft hat durch Maschinenlernen mehrere bösartige Spam-Kampagnen entdeckt, die mit Malware infizierte Disk-Image-Dateien verteilen und Unternehmen angreifen, die in der COVID-19-Krise um Hilfe suchen. weiter

Spam-Welle für Android-Geräte nutzt gefälschte Benachrichtigungen

Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der Benachrichtigung soll Nutzer zu einer Interaktion verleiten, die sie dann zu einer Spam-Website führt. weiter

Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter

Eset warnt vor Spamwelle mit Ransomware Shade

Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen zielende Kampagne. Die Welle schwappt von Russland aus nach Deutschland. weiter

Ex-Mitarbeiter hackt WordPress-Plug-in und verbreitet Spam

Er gibt sich als Sicherheitsforscher aus und warnt Kunden vor angeblichen Schwachstellen. Sein Angriff bleibt nicht lange unbemerkt und löst ein Dementi des Herstellers aus. Der setzt nun seinen Server und auch alle Kundenpasswörter zurück. weiter

Sextortion: Erpressungsversuche mit Pornomasche

Erpresser behaupten in Spam-Mails, den Computer des Empfängers gehackt zu haben - und drohen mit der Veröffentlichung intimer Fotos und Videos. Von ihnen als Beweis angeführte Passwörter stammen meist aus älteren Datenleaks. weiter

USA: Spammer verbreiten Panik

Sie verschicken Bombendrohungen per E-Mail, um Geld zu erpressen. Die E-Mails gegen offenbar in Millionen von Empfängern in Universitäten, Schulen, Unternehmen und Behörden. Als Vorsichtsmaßnahme evakuieren Behörden mehrere Gebäude und öffentliche Einrichtungen. weiter

Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Studie: Mac-Malware nimmt um 240 Prozent zu

Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter

Botnet verteilt Porno-Spam über 90.000 Twitter-Konten

Zwischen Februar und Juli erzeugen die Konten mehr als 8,5 Millionen Spam-Tweets. Die wiederum generieren 30 Millionen Klicks. Die Hintermänner tricksen zudem erfolgreich die Spam-Filter von Google und Twitter aus. weiter

Cyberkriminelle nutzen BSI-Logo für Spam-Mails

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter

Apple integriert Anti-Spam-Lösung in Kalender

Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. weiter

Apple-Plattform von Kalender-Spam betroffen

Unerwünschte Werbung in Form von Kalendereinladungen auf macOS und iOS nimmt stark zu. Apple räumt das Problem ein und kündigt Maßnahmen gegen die Spammer an. Tipps versprechen schnelle Abhilfe, bringen aber nicht unbedingt den erwünschten Erfolg. weiter

Nexus- und Android-One-Geräte informieren über Spam-Anrufe

Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. weiter

Spamkönig Sanford Wallace zu 30 Monaten Gefängnis verurteilt

Es ist seine erste strafrechtliche Verurteilung. Wallace hatte Auflagen aus Zivilprozessen nicht eingehalten, die ihm etwa Besuche von Facebook verboten. Er muss sich auch einer psychoanalytischen Behandlung unterziehen und darf nach Verbüßen der Haft fünf Jahre keinen Computer besitzen. weiter

Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

Die Nachrichten geben sich als Rechnungen aus und enthalten eine verseuchte Word-Datei als Anhang. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers versehen, was sie auf den ersten Blick authentisch erscheinen lässt. Die verwendeten Daten stammen offenbar von LinkedIn. weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter