Websense warnt vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angeblich wichtiges Update für Microsoft Outlook Web Access (OWA) herunterzuladen. Die E-Mail sowie die darin verlinkte Webseite, von der statt des Updates schadhafter Programmcode auf den Rechner gelangt, machen dem Sicherheitsunternehmen zufolge durchaus einen seriösen Eindruck.
In der E-Mail wird vorgegeben, dass sich die Standardeinstellungen der Mailbox aufgrund eines Sicherheitsupdates geändert hätten. Der Nutzer wird aufgefordert, eine Datei mit neuen Einstellungen für sein E-Mail-Konto herunterzuladen und auszuführen. Die URL der verlinkten Webseite sieht so aus, als führe sie zu Microsofts OWA-System.
Die gefälschte Webseite ist wie die E-Mail personalisiert. Sie nutzt die Domain des Opfers als Sub-Domain, um den Anschein zu erwecken, dass es sich um die echte OWA-Website handelt. Auch der Domainname und die E-Mail-Adresse des Opfers erscheinen mehrfach.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…