Betrugsmasche

Call ID Spoofing wird schwerer

2. Dezember 2022 von Tobias Neugebauer

Call ID Spoofing, das Verschleiern von Telefonnummern, wird ab dem 1.12.22 durch eine Neuerung im Telekommunikationsgesetz (TKG) erschwert. Doch wie genau wird das umgesetzt? Wie funktioniert Call ID Spoofing? Mit Call ID Spoofing haben wir uns schon öfter im Blog beschäftigt. Um es kurz zusammenzufassen: Bei dieser Methode verschleiert der … weiterelesen

CEO-Fraud in Deutschland: Warum die Betrugsmasche auch Ihr Unternehmen treffen kann

19. Oktober 2022 von M.Sc. Chris Wojzechowski

Der CEO-Fraud ist eine Bedrohung für KMUs und Konzerne. Das Wort „Fraud“ ist Englisch und bedeutet übersetzt nichts anderes als Betrug. CEO-Fraud oder im Deutschen auch ganz einfach Chef-Betrug, ist eine Masche, die zuletzt immer größere Verbreitung gefunden hat. Im Kern geht es darum, den Chef eines Unternehmens geschickt zu … weiterelesen

EvilProxy ermöglicht die Übernahme von Accounts trotz MFA!

14. September 2022 von Tobias Neugebauer

EvilProxy ist ein neuer Service von Cyberkriminellen um auch besser geschützte Accounts zu übernehmen. Wissen, Besitz, Inhärenz, Ort – Alles Möglichkeiten einer Authentifizierung für Nutzer:innen. Werden diese Faktoren kombiniert, erhält man eine Multi-Faktor-Authentifizierung. Aktuell ist im Darknet eine neue Phishing-as-a-Service Plattform aufgetaucht, die die Multi-Faktor-Authentifizierung bekannter Plattformen aushebelt – EvilProxy. … weiterelesen

Quishing – Die gefährlichen QR-Codes der Betrüger

25. Juli 2022 von Tobias Neugebauer

Die Coronapandemie ist eine wahre Goldgrube für Betrüger und Phisher: Testzentren verschicken Testergebnisse und Registrierungsanfragen per E-Mail, Termine für Impfungen werden online bestätigt, Nachverfolgungen online ausgefüllt. Hierbei hat sich eine neue Betrugsmasche entwickelt – Das Quishen, Phishing über QR-Codes. Warum ist diese Methode entstanden und wie beliebt ist sie? Wie … weiterelesen

Diese 10 Anzeichen lassen einen Betrug im Internet erkennen!

5. Januar 202222. Juni 2021 von M.Sc. Chris Wojzechowski

Es ist wichtig einen Betrug im Internet erkennen zu können, denn Kriminelle können hinter jedem Link lauern. Ob es dubiose Angebote auf Verkaufsplattformen sind, oder der technische Support der Ihr Konto verifizieren möchte. Wir erläutern heute 10 Anzeichen mit denen Sie einen Betrug im Internet erkennen können! Betrug im Internet … weiterelesen

APKpure – Mehrwert, Sicherheit, Betreiber und Gefahren

5. Januar 202221. Mai 2021 von Jonas Michl

In einem vorhergehenden Blogbeitrag haben wir bereits sicherheitskritisch betrachtet, inwieweit das Herunterladen von APK-Dateien sicherheitskritisch sein kann. Auch wurde dargestellt, dass es verschiedene Alternativen zum Google Play Store gibt. Eine beliebte Variante ist der App Store APKpure. Doch wie sieht es hier in puncto Mehrwert, Sicherheit und dem Betreiber aus? … weiterelesen

Vishing – So täuschen Kriminelle die Opfer am Telefon!

17. Januar 202223. Februar 2021 von M.Sc. Jan Hörnemann

Die größte Gefahr im Internet ist das sogenannte Phishing. Etwa 90% aller Cyber-Angriffe starten durch eine Phishing- bzw. Spear-Phishing-Mail. Neben dem „phishen“ per Email gibt es verwandte Angriffsmethoden, die das gleiche Ziel verfolgen wie Phishing. Wir schauen uns heute das Vishing an, welches nicht über eine Email stattfindet, sondern direkt … weiterelesen

Google Drive Phishing-Mails im Umlauf – So können Sie sich schützen!

5. Januar 202210. November 2020 von M.Sc. Jan Hörnemann

Eine neue Betrugsmasche ist im Umlauf und zielt darauf ab, Malware auf verschiedenen Systemen zu installieren. Die Google Drive Phishing-Mails stammen von einer seriösen E-Mail Adresse und zwar Google selbst. Obwohl diese Betrugsmasche die aktuellen Spam-Filter umgeht gibt es Schutzmöglichkeiten.

weiterelesen

Betrügerische Anrufe versuchen Malware auf Ihrem System zu platzieren!

5. Januar 20224. November 2020 von M.Sc. Jan Hörnemann

Das Schweizer National Cyber Security Centre (NCSC) und das Computer Security Incident Response Team of the Swiss Goverment (GovCERT.ch) warnen auf ihrem Twitter Account vor betrügerischen Anrufen. Diese neue Betrugsmasche zielt darauf ab, dass das Opfer einen E-Mail Anhang öffnet und sich somit Malware auf dem eigenen System installiert.

weiterelesen