Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Oktober 31, 2018 20:37 - noch keine Kommentare
Naturkatastrophen: Missbrauch der Hilfsbereitschaft durch Cyber-Kriminelle
Proofpoint veröffentlicht Bericht „Hurricane Michael phishing schemes leverage Azure blob storage to rake in credentials“
[datensicherheit.de, 31.10.2018] Nach Erkenntnissen von Proofpoint nutzen Cyber-Kriminelle Naturkatastrophen schamlos aus und appellieren an die Hilfsbereitschaft der Menschen, um ihnen z.B. Kreditkartendaten zu stehlen oder von ihnen Spendengelder zu erschleichen.
Bereits unmittelbar nach den Naturkatastrophen aktiv
Straßen in den französischen Alpen wegen starken Schneefalls gesperrt, Überschwemmungen in Italien und Murenabgänge am Brenner – das Tiefdruckgebiet „Vaia“ sorgt derzeit für Chaos und Katastrophen in weiten Teilen Europas. Vor Kurzem erst hat der Hurrikan „Michael“ in den USA, insbesondere in Florida, für noch größere Schäden gesorgt.
Als ob die Menschen in den betroffenen Gebieten noch nicht genug Probleme hätten, versuchen Cyber-Kriminelle offensichtlich, sich diese Situation zunutze zu machen – und leider gehen sie nach Erkenntnissen von Proofpoint dabei oft sehr geschickt vor und sind bereits unmittelbar nach den Naturkatastrophen aktiv.
Als Vehikel: Dokumente im pdf-Format von angeblich offizieller Stelle
Proofpoint hat dabei nach eigenen Angaben eine Kampagne genau analysiert, mit der Online-Betrüger nach dem Sturm in den USA versucht haben sollen, Kreditkartendaten beziehungsweise direkt Spendengelder zu erschleichen.
Der erste Schritt dazu war demnach, an die Anmeldedaten der Opfer für deren Web-Mail-Accounts zu gelangen. Als Vehikel dafür dienten unter anderem Dokumente im pdf-Format, die vortäuschten, von offizieller Stelle zu stammen (z.B. vom Virginia Department of Transportation), jedoch das potenzielle Opfer letztlich durch Klicks auf manipulierte Seiten der Cyber-Kriminellen weitergeleitet hätten. Sicherheitsexperten hielten ähnliche Aktionen auch in Europa für möglich.
Weitere Informationen zum Thema:
proofpoint., 19.10.2018
Hurricane Michael phishing schemes leverage Azure blob storage to rake in credentials
datensicherheit.de, 10.05.2016
Trotz Fake-Websites und Phishing-Mails sicher im Internet unterwegs
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence
- Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
- Digitalpolitik: eco-Geschäftsführer Rabe für mehr strategische Weitsicht
- Studie: Backup und Datenwiederherstellung zunehmend komplexer
- eco: Konsequente Strategie für digitale Bildung und Weiterbildung nötig
- Die Digitale Transformation kann kommen: Keine Ausreden mehr auf dem Lande
- Datensichtbarkeit: Nachholbedarf beim Unterbinden unbefugter Zugriffe
- Venafi-Studie: 86 Prozent der deutschen Sicherheitsexperten halten Wahldaten für gefährdet
- Sicherheitsforscher finden Schwachstellen bei marktführender Drohnenplattform
- SIWECOS Projekt wird verlängert
- Ransomware „GandCrab“ hebelt Virenschutzprogramme aus
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
Aktuelles, Experten - Nov 16, 2018 8:33 - noch keine Kommentare
Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
weitere Beiträge in Experten
- Die Digitale Transformation kann kommen: Keine Ausreden mehr auf dem Lande
- Ransomware „GandCrab“ hebelt Virenschutzprogramme aus
- Security Awareness: Tipps für ein funktionierendes Sicherheitsbewusstsein im Unternehmen
- Endpoint-Security – eine Bilanz
- Willkommen im Botnet: Über die Unsicherheit der Dinge
Aktuelles, Branche, Studien - Nov 16, 2018 10:22 - noch keine Kommentare
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence
weitere Beiträge in Branche
- Digitalpolitik: eco-Geschäftsführer Rabe für mehr strategische Weitsicht
- Studie: Backup und Datenwiederherstellung zunehmend komplexer
- eco: Konsequente Strategie für digitale Bildung und Weiterbildung nötig
- Datensichtbarkeit: Nachholbedarf beim Unterbinden unbefugter Zugriffe
- Venafi-Studie: 86 Prozent der deutschen Sicherheitsexperten halten Wahldaten für gefährdet
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Kommentieren