• Willkommen im denk-Forum für Politik, Philosophie und Kunst!
    Hier findest Du alles zum aktuellen Politikgeschehen, Diskussionen über philosophische Fragen und Kunst
    Registriere Dich kostenlos, dann kannst du eigene Themen verfassen und siehst wesentlich weniger Werbung

[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

Punycode: Kriminelle nutzen die Schwachstelle von internationalisierten Domains aus (c) Florian Hitzelberger 24.11.2022
 
Werbung:
Russische Hacker haben in Österreich 20.000 Magenta-Kundendaten gestohlen (c) 02.02.2023
https://posteo.de/news/österreich-20000-magenta-kundendaten-gestohlen
Österreichische Kundinnen und Kunden, die von dem Datendiebstahl betroffen sind, sollen per SMS, E-Mail oder postalisch darüber informiert werden. Wer keine Mitteilung erhalte, sei nicht von dem Datendiebstahl betroffen und müsse nichts weiter unternehmen, erklärte Magenta Telekom auf einer Webseite mit Informationen zu dem Vorfall.
Wie die Telekom-Tochter Magenta am Mittwoch bestätigte, sind bis zu 20.000 Kundendaten aus den Jahren 2020 bis 2022 von dem Vorfall betroffen.
Ein Großteil der Datensätze enthalte vollständige Namen sowie Adressen der Kunden. In etwa 4500 Fällen seien außerdem Vertragskopien gestohlen worden.
Der Anbieter teilte weiter mit, dass auch “an die 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen” entwendet wurden.
Die Daten seien bereits im sogenannten Darknet aufgetaucht.
Zu dem Angriff hat sich laut Magenta eine Tätergruppe namens “Vice Society” bekannt, die aus Russland stammen soll. Medienberichten zufolge ist die Gruppe für den Einsatz sogenannter Verschlüsselungstrojaner (Ransomware) bekannt.
 
ChatGPT – GEFAHR durch FAKE-DOMAINS (c) 05.2023
Mit dem ChatGPT-Hype der vergangenen Monate geht auch eine Phishingwelle einher, die die euphorische Arglosigkeit zahlreicher Nutzer im Hinblick auf die Hilfsmöglichkeiten dieser grossen Sprachmodelle (LLM) ausnutzt. Die Abteilung Check Point Research (CRP) des Sicherheitsunternehmens Check Point Software Technologies Ltd. warnt vor ChatGTP-Fake-Websites.
 
Punycode: Kriminelle nutzen die Schwachstelle von internationalisierten Domains aus

Es muss mir ein Rätsel bleiben, wie man noch immer auf denselben, altbekannten Müll hereinfallen kann:

Diese Phishing-Mails sind so gestaltet, dass sie zum Corporate Design großer Banken und Finanzinstitute passen. Die Angreifer suggerieren den Opfern so, eine vermeintlich notwendige Verifizierung durchführen zu müssen, bei der sie ihnen die Zugangsdaten für ihr Online-Banking entlocken.

Klar ist doch, seit nunmehr Jahrzehnten, dass Geldinstitute solche Verifizierungen nicht anfordern, und dass man in Geldangelegenheiten ausschließlich seinen offiziellen Account aufruft - und nicht etwa irgendwelche Links anklickt.
Ob man nun über Punycodes oder sonstwie dahin gelangt, das ist eigentlich wurschtegal. Die alte Masche bleibt dieselbe alte Masche.
 
Dieselbe alte Masche - andere neue User. Junge, die wohl kaum um ihre eigenen Erfahrungen herumkommen werden. :dontknow:

Vielleicht sollten die anderen, neuen User nicht nur immerzu in ihre Tiktok-Gimmicks schauen, sondern auch einmal in die Newsseiten von Heise oder Chip. Da kann man diese alte Masche nämlich laufend nachlesen.
Oder auch einmal ein Blick in eine gute, alte Boulevardzeitung. Da steht dergleichen auch alle paar Tage mal drin.

Im Übrigen:
Wer im Internet nicht mit seiner E-Mail-Adresse hausieren geht und auf alles klickt, was sich bewegt ... der erhält auch nichts.
Ich weiß nicht, was die Leute eigentlich immer über "nur noch Werbemails im Account" jammern - ich bekomme überhaupt keine Werbemails, und erst Recht kein Phishing.
Und wenn man schon mit seiner Mail unbedingt halbschaarige Seiten aufsuchen will: Dann legt man halt einen zweiten Account an, "Schmuddelaccount_at_web.de" - und die persönliche Emailadresse bleibt sauber.

Ist der Emailaccount bereits ziemlich "kontaminiert", dann ist es auch keine schlechte Idee, diesen einmal zu wechseln. Man schickt eine Nachricht an jene, die einem wichtig sind mit der neuen Adresse, lässt es eine Weile parallel laufen - und schaltet den alten Account ab.
Dann erhalten alle Nervensägen "nicht vergeben" ... und hat dann eben einen neuen, sauberen Account.
 
Voss & Team MDR: Verblüffend echt - Hofreiter, Kühnert und Ramelow reagieren auf ihre Deepfakes (c) 10/2023

Deepfakes: Wenn Betrüger KI für den Enkeltrick nutzen | Markt | NDR (c) 06/2023
 
Zuletzt bearbeitet:
Werbung:
Schwachstelle bei Online-Personalausweis ermöglicht Identitätsdiebstahl (c) Julius Stiebert 16.02.2024
https://posteo.de/news/schwachstelle-bei-online-personalausweis-ermöglicht-identitätsdiebstahl
Auf dem “Personalausweisportal” listet das Bundesinnenministerium (BMI) insgesamt 250 Anwendungen auf, die eine Anmeldung mittels eID-Funktion unterstützen. Darunter sind Sparkassen, Anmeldungen für die elektronische Patientenakte, aber auch ein digitaler Hotel-Check-in. Wie der Spiegel nun berichtet, hat ein Sicherheitsforscher, der unter dem Pseudonym “CtrlAlt” auftritt, für seinen Angriff eine Smartphone-App geschrieben. Diese kann den sechsstelligen PIN-Code mitschneiden, den Nutzerinnen und Nutzer auf ihrem Handy eingeben müssen, wenn sie sich mit der eID-Funktion identifizieren wollen.
 
Zurück
Oben