Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu …
In der Welt der Cybersecurity sind verlässliche Informationsquellen und Tools unerlässlich. Vor allem bei der Recherche nach Sicherheitslücken, Schwachstellen oder Angriffstechniken können spezialisierte Suchmaschinen eine entscheidende Rolle spielen. Sie bieten Zugriff auf spezifische Datenbanken, Darknet-Informationen …
In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte …
Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & …
Die aktuelle Phishing-Mail, die Benachrichtigungen von der HypovereinsBank imitiert, ist Teil einer Phishing-Kampagne, die derzeit von Phishing-Akteuren ausgespielt wird. Ich werde in Kürze auf diese umfangreiche Phishing-Kampagne, die auf Kunden von nahezu allen Banken abzielt …
Achtung, Phishing: Betrüger versenden aktuell wieder Phishing Mails, die angeblich von der TF Bank stammen sollen. Über TF Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Die Phishing-E-Mail wurde nahezu identisch im Corporate Design …
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität …
Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein …
Vorsicht vor dieser Betrugsmasche – Derzeit versuchen ein Cyberkriminelle mit Hilfe von E-Mails, andere Benachrichtigungsarten (SMS, Messenger) und via Kommentare auf Webseiten potentielle Opfer ausfindig zu machen, die anderen Cyberkriminellen bei einem Kryptowährungsbetrug auf den …
Business-E-Mail-Compromise (BEC) ist eine betrügerische Taktik, bei der Kriminelle Zugriff auf geschäftliche E-Mail-Konten erlangen oder sich als legitime Geschäftsmitarbeiter ausgeben, um betrügerische Transaktionen durchzuführen oder sensible Informationen zu stehlen. Dies geschieht typischerweise durch Phishing, Social …
Erpresser-Mails machen immer wieder die Runde. Bei den Erpresser-Mails handelt es sich um eine altbekannte Betrugsmasche, die von Cyberkriminellen immer wieder erfolgreich genutzt wird. Mit ihren Drohgebärden schüchtern sie die Empfänger dieser boswilligen Nachrichten ein …
Über Deutsche Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Aktuell werden wieder vermehrt gefälschte Mails im Namen der „Deutsche Bank“ versendet, die teilweise Spam-Filter, Viren- und Malwarescanner umgehen. Der Inhalt der Phishing-Mail wurde …
Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, …
Die im Juli 2023 wegen Sicherheitslücken in die Kritik geratene SCHUFA-eigene Bonify-App, über die ich am 19.07.2023 bei Mastodon und hier im Blog berichtet habe, ist seit Anfang August 2023 über das Web-Portal unter bonify.de …