Laut den Forschern von Volexity führen mehrere russische Bedrohungsakteure, darunter „Cozy Bear“ aus der SVR, sehr gezielte Spear-Phishing-Angriffe auf Microsoft 365-Konten durch.
Eine E-Mail-Phishing-Kampagne zielt mit gefälschten Kooperationsangeboten auf beliebte YouTube-Creator ab, so die Forscher von CloudSEK. Die E-Mails enthalten OneDrive-Links, die die Nutzer zur Installation von Malware verleiten sollen.
Cybersicherheitsforscher warnen vor einer neuen Art von Investitionsbetrug, bei dem KI-gestützte Video-Testimonials, Malvertising in sozialen Medien und Phishing-Taktiken kombiniert werden, um Geld und persönliche Daten zu stehlen.
ESET hat seinen Bedrohungsbericht für das zweite Halbjahr 2024 veröffentlicht, in dem eine neue Taktik des Social Engineering beschrieben wird, die auf Nutzer von Mobile Banking abzielt.
Laut Dr. Carl Windsor, CISO bei Fortinet, nutzt eine Phishing-Kampagne Microsoft 365-Testdomains, um scheinbar legitime Zahlungsanfragen von PayPal zu versenden.
Eine kostenlose Phishing-as-a-Service (PhaaS)-Plattform namens Sniper Dz hat in den letzten zwölf Monaten zur Erstellung von mehr als 140.000 Phishing-Websites beigetragen, wie Forscher von Palo Alto Networks berichten. Der Dienst ermöglicht es selbst unerfahrenen Kriminellen, ausgeklügelte Phishing-Seiten zu erstellen, um Zugangsdaten zu stehlen oder Malware zu verbreiten.
Unternehmen auf der ganzen Welt stellen unwissentlich falsche Mitarbeiter und Subunternehmer aus Nordkorea ein. Diese gut ausgebildeten Agenten sind darauf aus, hohe Gehälter zu verdienen und gleichzeitig möglicherweise Geld und vertrauliche Informationen zu stehlen.
Eine Branchenanalyse der Domains, die hinter Phishing- und Markenimitationsangriffen stecken, zeigt, dass Finanzinstitute in alarmierendem Ausmaß betroffen sind.
Ein neuer „so-phish-ticated“ Angriff nutzt Telefonanrufe, Social Engineering, ähnlich aussehende Domains und gefälschte VPN-Seiten von Unternehmen, um sich ersten Zugriff auf ein Zielnetzwerk zu verschaffen.
Yubico hat eine Umfrage unter 20.000 Personen aus zehn Ländern weltweit veröffentlicht, aus der hervorgeht, dass 40 Prozent der Befragten von ihrem Arbeitgeber noch nie eine Cybersicherheitsschulung erhalten haben.
Laut einem neuen Bericht der Ransomware Task Force (RTF) des Institute for Security and Technology ist die Zahl der Ransomware-Angriffe im Jahr 2023 weltweit um 73 Prozent gestiegen. Diese Angriffe richten sich opportunistisch gegen Organisationen in allen Branchen, wobei die am stärksten betroffenen Sektoren in den letzten zwei Jahren das Baugewerbe, Krankenhäuser und das Gesundheitswesen, Behörden, IT-Dienstleistungen sowie Beratung und Finanzdienstleistungen waren.
In einer Welt, in der wir trotz des Informationsaustauschs über das Internet das Gefühl haben, dass diese Interaktionen unser Zuhause nie wirklich erreichen, zeigt eine neue Betrugsmasche wie auf WTSP Tampa Bay Channel 10 News berichtet -, wie Betrüger persönliche Daten nutzen, um das Opfer in Panik zu versetzen und es zur Zahlung zu zwingen.
Cyberkriminelle nutzen jetzt Google App Scripts - eine von Google entwickelte Plattform zur Integration von Google-Produkten und Automatisierung von Aufgaben - um ihre Phishing-Kampagnen zu legitimieren und Aktionen zu automatisieren.
Je nachdem, wer gefragt wird, haben zwischen 70 und 90 Prozent der Cyberrisiken menschliche Fehler als Ursache. Aus diesem Grund ist Human Risk Management (HRM) auch so wichtig.
Einem neuen Bericht von Abnormal Security zufolge haben Phishing-Angriffe über File-Sharing im vergangenen Jahr sprunghaft zugenommen.
Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.
Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
![[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware](https://www.knowbe4.de/hs-fs/hubfs/Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg?length=260&name=Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg)
Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.
Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
