Tipps für deine Cyberabwehr

Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität

1. Januar 2025

Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität: GitHub hat ein Problem mit unechten, gefälschten „Stars“, die dazu verwendet werden, die Popularität, die Reichweite und das Ranking von Betrugs- und Malware-Verbreitungs-Repositories künstlich zu steigern und ihnen dabei zu helfen, mehr ahnungslose Benutzer zu erreichen. Das Problem wurde bereits im Sommer 2024…
Lies den kompletten Beitrag
Ein Phishing-Abenteuer mit Macs und Fisch: „Spotify – Wir können Ihre Zahlung nicht verarbeiten“

29. Dezember 2024

Das erste teuflische Phishing-Abenteuer mit Macs und Fisch: Es war ein grauer Nachmittag in Berlin, als Macs in seinem kleinen Apartment auf die eingetroffene E-Mail starrte. Der Bildschirm war der einzige Lichtpunkt im Raum. Draußen plätscherte der Regen gegen die Fenster, und das Summen des Computers war die einzige Geräuschkulisse. Die Nachricht, die Macs gerade…
Lies den kompletten Beitrag
Vorsicht vor diesen Fakes: Phishing-Mails, die angeblich von Strato stammen

15. Dezember 2024

Vorsicht vor diesen Fakes! Phishing-Mails die angeblich von Strato stammen sind ein Dauer-Brenner in der Phishing-Welt. Es gibt sie mittlerweile massiv in vielfältigen Formen. Dummerweise finden diese betrügerischen Mails in den Empfängern immer wieder Opfer, die bereitwillig auf den enthaltenen Link klicken und auf den gefälschten Loginseiten ihre Zugangsdaten sowie Zahlungs- und Kreditkartendaten eingeben. Die…
Lies den kompletten Beitrag
Phishing-Warnung: Betrügerische E-Mails im Umlauf, die angeblich von der Volksbank – SecureGo TAN-App – stammen

14. Dezember 2024

Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten angeben, selbst wenn die E-Mail auf den ersten Blick legitim…
Lies den kompletten Beitrag
Wie du deine Domains vor „Sitting Ducks“ Domain Hijacking schützen kannst

13. Dezember 2024

Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“ für Angreifer sind. Diese Domains sind oft nicht aktiv in…
Lies den kompletten Beitrag
Warum Phishing-Angreifer nach unzähligen Leerzeilen am Ende der E-Mail zusätzliche Texte und Links einfügen

13. Dezember 2024

Wenn Cyberkriminelle Phishing-E-Mails versenden, verwenden sie immer ausgeklügeltere Taktiken, um die Empfänger und Abwehrmechanismen zu täuschen. Eine Strategie, die zunehmend von Phishern verwendet wird, ist das Einfügen von unzähligen Leerzeilen und zusätzlichen Textinhalten am Ende der E-Mail. Die Inhalte stammen meist aus vertrauenswürdigen Quellen wie Wikipedia oder von Websites bekannter Marken. Sie sollen die E-Mail…
Lies den kompletten Beitrag
Vorsicht vor Phishing-Mails, die angeblich vom ARD ZDF Deutschlandradio Beitragsservice stammen

12. Dezember 2024

Aktuell werden Rückerstattungsmitteilungen, die angeblich vom ARD ZDF Deutschlandradio Beitragsservice stammen, von Phishing-Akteuren versendet. Bei diesen Mails handelt es sich um Fakes bzw. Fälschungen, die darauf aus sind, sensible Daten, Kreditkarteninformationen und Passwörter zu stehlen. Screenshot der Phishing-Mail, die angeblich vom „ARD ZDF Deutschlandradio Beitragsservice“ mit dem Betreff: „Wісhtіgе Rüсkеrѕtаttung: Übеrzаhlung vоn 37‚72 €“ stammt:…
Lies den kompletten Beitrag
Betrugsnetzwerk nutzt 4.700 Fake-Shop-Seiten, um Kreditkartendaten zu stehlen

16. November 2024

Chinesisches Betrugsnetzwerk nutzt rund 4.700 Fake-Shop-Seiten, um Kreditkartendaten zu stehlen Ein Bedrohungsakteur namens „SilkSpecter“ nutzt Tausende gefälschte Online-Shops, um die Kreditkartendaten von Online-Käufern in den USA und Europa zu stehlen. Die Betrugskampagne startete im Oktober 2024 mit unglaublich satten Black-Friday-Rabatten. Die EclecticIQ-Sicherheitsforscherin Arda Buyukkaya, die die Kampagne entdeckt hat, gab gegenüber BleepingComputer bekannt, dass SilkSpecter…
Lies den kompletten Beitrag
Vorsicht vor Fake-Mails (Phishing) die vorgeben, von IONOS zu stammen

27. Oktober 2024

Aktuell sind viele, unterschiedlich gestaltete Fake-Mails im Umlauf, die vorgeben von IONOS zu stammen. Hinter all diesen gefälschten IONOS-Nachrichten (Fake-Mails) verbirgt sich ein betrügerischer Versuch, persönliche Daten von IONOS-Kunden zu stehlen und deren Webmail-Konten, Websites oder Online-Shops zu kompromittieren und zu missbrauchen. In diesem Beitrag zeige ich dir anhand aktueller Beispiele, wie du gefälschte IONOS-Phishing-Mails…
Lies den kompletten Beitrag
Über 6.000 WordPress-Seiten wurden bereits gehackt: Vorsicht vor Fake Plugins, die Malware (ClickFix) verbreiten

22. Oktober 2024

Laut einem Bericht von GoDaddy der vergangenen Woche, haben auf WordPress-Seiten abzielende ClickFix-Kampagnen in diesem Jahr stark zugenommen. Bei der aktuellen ClickFix-Kampagne handelt es sich laut GoDaddy um eine neue Variante der gefälschten Browser-Update-Malware, die auch als ClearFake bekannt ist und im August 2023 entdeckt wurde. ClickFix wird über gefälschte WordPress-Plugins verbreitet. Diese scheinbar legitimen…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen