Phishing wird immer heimtückischer
· ·

Phishing wird immer heimtückischer

VonVadym Khvoinytskyi

Ein neuer Phishing-Angriff namens SocGholish wurde entdeckt. SocGholish zielt auf viele Länder ab, darunter auch Deutschland. Es werden infizierte Websites verwendet, die keinen Verdacht erregen, und selbst Aggregatoren und Google Alert nehmen diese Websites in ihre Mailings auf. Proofpoint (Cybersicherheitsunternhemen) hat bereits etwa 300 solcher Websites entdeckt und die Zahl könnte noch steigen.

Phishing-as-a-Service wächst weiter
·

Phishing-as-a-Service wächst weiter

VonVadym Khvoinytskyi

Bei der Untersuchung von Phishing-Angriffen entdeckte Mandiant (ein US Amerikanisches IT-Sicherheitsunternehmen) einen neuen Phishing-as-a-Service namens “Caffeine”. Bisher zielt der Caffeine-Phishing-Dienst auf den Diebstahl von Microsoft 365-Anmeldeinformationen ab, aber der Dienst kann schnell skalieren, um auch andere Konten zu stehlen.

Phishing-as-a-Service gewinnt im Dark Web an Bedeutung
· ·

Phishing-as-a-Service gewinnt im Dark Web an Bedeutung

VonJ. Benjamin Espagné

Cybersicherheitsexperten haben im Dark Web einen neuen Phishing-as-a-Service-Anbieter gefunden, der seinen Kunden die Möglichkeit bietet, Phishing-Angriffe auf Kunden beliebter Dienste durchzuführen, auch wenn MFA (Multi Factor Authentication) aktiviert ist.

Kriminelle arbeiten mit Reverse-Proxy- und Cookie-Injection-Technologien. Der Dienst ermöglicht Angriffe auf Nutzer von Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo, Yandex und anderen Diensten. Konten mit aktiviertem MFA, sowohl SMS als auch Anwendungstoken, werden angegriffen.

Mitarbeiter von Fortune-500-Unternehmen wurden bereits erfolgreich angegriffen.

Keine weiteren News.

Keine weiteren News.