Sicherheitsforscher haben eine Phishing-Kampagne analysiert, bei der Angreifer den Device Authorization Grant Microsofts ausnutzen, um Zugriff auf Benutzerkonten zu erlangen. Aufmerksamkeit allein hilft hierbei nicht viel. (Weiter lesen)
Der Messengerdienst WhatsApp hat nach eigenen Angaben einen gezielten Phishing-Angriff aufgedeckt und gestoppt, der mit der israelischen Spionagesoftware-Firma NSO Group in Verbindung stehen soll. (Weiter lesen)
Das US-Bundeskriminalamt FBI warnt aktuell vor der Phishing-as-a-Service-Plattform Kali365. Diese ist darauf ausgelegt, Kriminellen bei der Übernahme von Microsoft-365-Konten zu helfen, ohne Passwörter oder Mehrfaktor-Authentifizierungs-Token z…
Microsoft kämpft derzeit mit einem Sicherheitsproblem, das es Betrügern offenbar seit Monaten ermöglicht, Spam- und Phishing-Nachrichten über eine offizielle E-Mail-Adresse des Unternehmens zu verschicken. (Weiter lesen)
Seit Jahresbeginn haben Cyberkriminelle weltweit offenbar Millionen Menschen mit einer neuen Betrugsmasche attackiert. Mindestens 2,8 Millionen Nutzer sollen mit einer ausgeklügelten Scareware attackiert worden sein. (Weiter lesen)
Eine laufende Malvertising-Kampagne nutzt derzeit manipulierte Google-Anzeigen sowie öffentlich geteilte Chats von Claude.ai, um gezielt MacOS-Nutzer mit Schadsoftware anzugreifen. Die Methode kann schnell auf andere Ziele umgestellt werden. …
Die kanadische Polizei hat drei Kriminelle verhaftet, die mit mobilen SMS-Blastern in Autos tausende Smartphones manipulierten. Die Täter simulierten falsche Funkmasten und verschickten massenhaft betrügerische Nachrichten an ahnungslose Opfer….
Gefälschte Support-Nachrichten, geklonte KI-Stimmen und missbrauchte QR-Codes: Eine raffinierte Angriffswelle überrollt Messenger wie Signal und WhatsApp. BSI und Verfassungsschutz warnen daher vor dem heimlichen Mitlesen kompletter Chatgruppen…
Eine neu entdeckte Phishing-Kampagne versucht aktuell besonders lohnenswerte Ziele zu übertölpeln: Mit der bisher unbekannten Phishing-as-a-Service-Plattform VENOM wird versucht, an die Zugangsdaten von Top-Managern großer Unternehmen zu gelang…
Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)