Symantec hat seine Phishing– und Spam-Reports (PDF) für Oktober veröffentlicht. Demnach nahm die Zahl der Phishing-Versuche um fünf Prozent ab, nachdem sie im September um 45 Prozent eingebrochen war. Auch die Menge der von Toolkits generierten Phishing-URLs sei im Vergleich zum Vormonat um 21 Prozent auf 25 Prozent geschrumpft.
Cyberkriminelle haben es dem Symantec-Bericht zufolge im Oktober besonders auf US-Steuerzahler abgesehen: Sie forderten Bürger in gefälschten E-Mails dazu auf, ihren Steuerstatus anzugeben. Um ihr Opfer einzuschüchtern und Panik zu erzeugen, verwendeten die Betrüger als Betreff „unreported/ underreported income“, also „nicht angegebenes/ zu niedrig angegebenes Einkommen“. Ein in der Mail enthaltener Link verweise auf eine Webseite, die zum Herunterladen eines mit Trojanern verseuchten Steuerformulars auffordere.
Während die Zahl der Phishing-Angriffe rückläufig ist, beobachten die Sicherheitsexperten von Symantec beim Spam eine gegenteilige Entwicklung: Seit August seien Monat für Monat durchschnittlich neunmal mehr E-Mails mit Schadsoftware verseucht gewesen. Derzeit sind 86 Prozent aller weltweit versandten E-Mails Spam. Davon beziehen sich 32 Prozent auf das Thema Internet (plus 3 Prozent) und 17 Prozent auf Finanzen (plus 3 Prozent).
Aktuelle Aufhänger fänden Spammer in dieser Jahreszeit genug, beispielsweise nähmen Universitäten im Oktober wieder ihren Lehrbetrieb auf, so Symantec. Spammer würden diesen Trend aufgreifen und bei Studenten mit schnellen Ausbildungsmöglichkeiten werben. Ganz oben auf der Liste stünden dabei die Berufszweige Polizei, Politik, Krankenpflege, gehobene Gastronomie und Pädagogik.
Der größte Spam-Anteil stammt mit 25 Prozent nach wie vor aus den USA, der Wert ist gegenüber dem Vormonat sogar leicht um 2 Prozent gestiegen. Dahinter folgen Brasilien mit 12 Prozent sowie Südkorea, Indien, Polen und Vietnam mit je 4 Prozent.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…