Betrugsmasche

Browser-in-a-Browser Attacke: Wir erklären den Angriff

27. Januar 2023 von M.Sc. Chris Wojzechowski

Haben Sie schon einmal von einer sogenannten Browser-in-a-Browser-Attacke gehört? Dabei handelt es sich um eine findige Phishing-Methode, mit der Hacker vermehrt versuchen, Ihre Passwörter zu ergattern und sich somit Zugang zu den entsprechenden IT-Systemen zu verschaffen. Doch was erst einmal recht simpel klingt, erfordert dann doch etwas mehr Erklärung für … weiterelesen

Typische Phishing-Mails in Bezug auf die Energiepauschale

25. Januar 2023 von M.Sc. Chris Wojzechowski

Die Energiekosten steigen und die Menschen haben Angst, dass sie die erhöhten Kosten nicht mehr lange tragen können. Fake News bezüglich möglicher Zuschüsse und Zuschläge verbreiten sich. Die aktuelle Masche betrifft die Energiepauschale oder auch Energiepreispauschale. Dabei handelt es sich um eine Einmalzahlung, welche die gestiegenen Energiekosten in Deutschland ein … weiterelesen

Call ID Spoofing wird schwerer

2. Dezember 2022 von B.Sc. Tobias Neugebauer

Call ID Spoofing, das Verschleiern von Telefonnummern, wird ab dem 1.12.22 durch eine Neuerung im Telekommunikationsgesetz (TKG) erschwert. Doch wie genau wird das umgesetzt? Wie funktioniert Call ID Spoofing? Mit Call ID Spoofing haben wir uns schon öfter im Blog beschäftigt. Um es kurz zusammenzufassen: Bei dieser Methode verschleiert der … weiterelesen

CEO-Fraud in Deutschland: Warum die Betrugsmasche auch Ihr Unternehmen treffen kann

19. Oktober 2022 von M.Sc. Chris Wojzechowski

Der CEO-Fraud ist eine Bedrohung für KMUs und Konzerne. Das Wort „Fraud“ ist Englisch und bedeutet übersetzt nichts anderes als Betrug. CEO-Fraud oder im Deutschen auch ganz einfach Chef-Betrug, ist eine Masche, die zuletzt immer größere Verbreitung gefunden hat. Im Kern geht es darum, den Chef eines Unternehmens geschickt zu … weiterelesen

EvilProxy ermöglicht die Übernahme von Accounts trotz MFA!

14. September 2022 von B.Sc. Tobias Neugebauer

EvilProxy ist ein neuer Service von Cyberkriminellen um auch besser geschützte Accounts zu übernehmen. Wissen, Besitz, Inhärenz, Ort – Alles Möglichkeiten einer Authentifizierung für Nutzer:innen. Werden diese Faktoren kombiniert, erhält man eine Multi-Faktor-Authentifizierung. Aktuell ist im Darknet eine neue Phishing-as-a-Service Plattform aufgetaucht, die die Multi-Faktor-Authentifizierung bekannter Plattformen aushebelt – EvilProxy. … weiterelesen

Quishing – Die gefährlichen QR-Codes der Betrüger

20. Dezember 202225. Juli 2022 von B.Sc. Tobias Neugebauer

Die Coronapandemie ist eine wahre Goldgrube für Betrüger und Phisher: Testzentren verschicken Testergebnisse und Registrierungsanfragen per E-Mail, Termine für Impfungen werden online bestätigt, Nachverfolgungen online ausgefüllt. Hierbei hat sich eine neue Betrugsmasche entwickelt – Das Quishen, Phishing über QR-Codes. Warum ist diese Methode entstanden und wie beliebt ist sie? Wie … weiterelesen

Diese 10 Anzeichen lassen einen Betrug im Internet erkennen!

5. Januar 202222. Juni 2021 von M.Sc. Chris Wojzechowski

Es ist wichtig einen Betrug im Internet erkennen zu können, denn Kriminelle können hinter jedem Link lauern. Ob es dubiose Angebote auf Verkaufsplattformen sind, oder der technische Support der Ihr Konto verifizieren möchte. Wir erläutern heute 10 Anzeichen mit denen Sie einen Betrug im Internet erkennen können! Betrug im Internet … weiterelesen

APKpure – Mehrwert, Sicherheit, Betreiber und Gefahren

5. Januar 202221. Mai 2021 von Jonas Michl

In einem vorhergehenden Blogbeitrag haben wir bereits sicherheitskritisch betrachtet, inwieweit das Herunterladen von APK-Dateien sicherheitskritisch sein kann. Auch wurde dargestellt, dass es verschiedene Alternativen zum Google Play Store gibt. Eine beliebte Variante ist der App Store APKpure. Doch wie sieht es hier in puncto Mehrwert, Sicherheit und dem Betreiber aus? … weiterelesen

Vishing – So täuschen Kriminelle die Opfer am Telefon!

17. Januar 202223. Februar 2021 von M.Sc. Jan Hörnemann

Die größte Gefahr im Internet ist das sogenannte Phishing. Etwa 90% aller Cyber-Angriffe starten durch eine Phishing- bzw. Spear-Phishing-Mail. Neben dem „phishen“ per Email gibt es verwandte Angriffsmethoden, die das gleiche Ziel verfolgen wie Phishing. Wir schauen uns heute das Vishing an, welches nicht über eine Email stattfindet, sondern direkt … weiterelesen