[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

[hylozoik]

Punycode: Kriminelle nutzen die Schwachstelle von internationalisierten Domains aus (c) Florian Hitzelberger 24.11.2022

Punycode - Kriminelle nutzen die Schwachstelle von internationalisierten Domains aus - domain-recht.de

Eine Gruppe von Cyberkriminellen namens »Disneyland Team« überrollt das Internet aktuell mit einer Welle von homographischen Attacken. Wie die Sicherheitsexperten von Krebs on Security berichten, erweist sich der Punycode einmal mehr als Schwachstelle. Die Einführung internationalisierter...

domain-recht.de

Disneyland Malware Team: It’s a Puny World After All – Krebs on Security

 

[hylozoik]

Russische Hacker haben in Österreich 20.000 Magenta-Kundendaten gestohlen (c) 02.02.2023
https://posteo.de/news/österreich-20000-magenta-kundendaten-gestohlen

Österreichische Kundinnen und Kunden, die von dem Datendiebstahl betroffen sind, sollen per SMS, E-Mail oder postalisch darüber informiert werden. Wer keine Mitteilung erhalte, sei nicht von dem Datendiebstahl betroffen und müsse nichts weiter unternehmen, erklärte Magenta Telekom auf einer Webseite mit Informationen zu dem Vorfall.
Wie die Telekom-Tochter Magenta am Mittwoch bestätigte, sind bis zu 20.000 Kundendaten aus den Jahren 2020 bis 2022 von dem Vorfall betroffen.
Ein Großteil der Datensätze enthalte vollständige Namen sowie Adressen der Kunden. In etwa 4500 Fällen seien außerdem Vertragskopien gestohlen worden.
Der Anbieter teilte weiter mit, dass auch “an die 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen” entwendet wurden.
Die Daten seien bereits im sogenannten Darknet aufgetaucht.
Zu dem Angriff hat sich laut Magenta eine Tätergruppe namens “Vice Society” bekannt, die aus Russland stammen soll. Medienberichten zufolge ist die Gruppe für den Einsatz sogenannter Verschlüsselungstrojaner (Ransomware) bekannt.

 

[hylozoik]

ChatGPT – GEFAHR durch FAKE-DOMAINS (c) 05.2023

Domain-Newsletter - Ausgabe #1168 – 18. Mai 2023 - domain-recht.de

Themen: nTLDs – Millionen-Rabatt für .brands? | ICANN – Neues WHOIS-Protokoll ab 2025 Pflicht | TLDs – Neues von .art, .ch und .org | ChatGPT – Gefahr durch Fake-Domains | UDRP – gescheitert, weil schon die Marke fehlt | clockwork.xyz – ein Uhrwerk für US$ 79.888,- | September – NRW IT-Rechtstag...

domain-recht.de

Mit dem ChatGPT-Hype der vergangenen Monate geht auch eine Phishingwelle einher, die die euphorische Arglosigkeit zahlreicher Nutzer im Hinblick auf die Hilfsmöglichkeiten dieser grossen Sprachmodelle (LLM) ausnutzt. Die Abteilung Check Point Research (CRP) des Sicherheitsunternehmens Check Point Software Technologies Ltd. warnt vor ChatGTP-Fake-Websites.

Fake Websites Impersonating Association To ChatGPT Poses High Risk, Warns Check Point Research - Check Point Blog

Highlights Check Point Research (CPR) sees a surge in malware distributed through websites appearing to be related to ChatGPT Since the beginning of

blog.checkpoint.com

 

[Giacomo_S]

Punycode: Kriminelle nutzen die Schwachstelle von internationalisierten Domains aus

Es muss mir ein Rätsel bleiben, wie man noch immer auf denselben, altbekannten Müll hereinfallen kann:

Diese Phishing-Mails sind so gestaltet, dass sie zum Corporate Design großer Banken und Finanzinstitute passen. Die Angreifer suggerieren den Opfern so, eine vermeintlich notwendige Verifizierung durchführen zu müssen, bei der sie ihnen die Zugangsdaten für ihr Online-Banking entlocken.

Klar ist doch, seit nunmehr Jahrzehnten, dass Geldinstitute solche Verifizierungen nicht anfordern, und dass man in Geldangelegenheiten ausschließlich seinen offiziellen Account aufruft - und nicht etwa irgendwelche Links anklickt.
Ob man nun über Punycodes oder sonstwie dahin gelangt, das ist eigentlich wurschtegal. Die alte Masche bleibt dieselbe alte Masche.

 

[hylozoik]

Dieselbe alte Masche - andere neue User. Junge, die wohl kaum um ihre eigenen Erfahrungen herumkommen werden.

 

[Giacomo_S]

Dieselbe alte Masche - andere neue User. Junge, die wohl kaum um ihre eigenen Erfahrungen herumkommen werden.

Vielleicht sollten die anderen, neuen User nicht nur immerzu in ihre Tiktok-Gimmicks schauen, sondern auch einmal in die Newsseiten von Heise oder Chip. Da kann man diese alte Masche nämlich laufend nachlesen.
Oder auch einmal ein Blick in eine gute, alte Boulevardzeitung. Da steht dergleichen auch alle paar Tage mal drin.

Im Übrigen:
Wer im Internet nicht mit seiner E-Mail-Adresse hausieren geht und auf alles klickt, was sich bewegt ... der erhält auch nichts.
Ich weiß nicht, was die Leute eigentlich immer über "nur noch Werbemails im Account" jammern - ich bekomme überhaupt keine Werbemails, und erst Recht kein Phishing.
Und wenn man schon mit seiner Mail unbedingt halbschaarige Seiten aufsuchen will: Dann legt man halt einen zweiten Account an, "Schmuddelaccount_at_web.de" - und die persönliche Emailadresse bleibt sauber.

Ist der Emailaccount bereits ziemlich "kontaminiert", dann ist es auch keine schlechte Idee, diesen einmal zu wechseln. Man schickt eine Nachricht an jene, die einem wichtig sind mit der neuen Adresse, lässt es eine Weile parallel laufen - und schaltet den alten Account ab.
Dann erhalten alle Nervensägen "nicht vergeben" ... und hat dann eben einen neuen, sauberen Account.

 

[hylozoik]

Voss & Team MDR: Verblüffend echt - Hofreiter, Kühnert und Ramelow reagieren auf ihre Deepfakes (c) 10/2023

Deepfakes: Wenn Betrüger KI für den Enkeltrick nutzen | Markt | NDR (c) 06/2023

 

[hylozoik]

Schwachstelle bei Online-Personalausweis ermöglicht Identitätsdiebstahl (c) Julius Stiebert 16.02.2024
https://posteo.de/news/schwachstelle-bei-online-personalausweis-ermöglicht-identitätsdiebstahl

Auf dem “Personalausweisportal” listet das Bundesinnenministerium (BMI) insgesamt 250 Anwendungen auf, die eine Anmeldung mittels eID-Funktion unterstützen. Darunter sind Sparkassen, Anmeldungen für die elektronische Patientenakte, aber auch ein digitaler Hotel-Check-in. Wie der Spiegel nun berichtet, hat ein Sicherheitsforscher, der unter dem Pseudonym “CtrlAlt” auftritt, für seinen Angriff eine Smartphone-App geschrieben. Diese kann den sechsstelligen PIN-Code mitschneiden, den Nutzerinnen und Nutzer auf ihrem Handy eingeben müssen, wenn sie sich mit der eID-Funktion identifizieren wollen.

 

[hylozoik]

Botnetz Smokeloader unter Beteiligung des BSI zerschlagen (c) 30.05.2024

Botnetz Smokeloader unter Beteiligung des BSI zerschlagen

Das Bundeskriminalamt hat mit internationalen Partnern und unter Beteiligung des BSI einen Schlag gegen Cybercrime unternommen. Das BSI hat für den Takedown von Smokeloader eine Sinkholing-Infrastruktur zur Verfügung gestellt und ist für den Opferschutz in Deutschland zuständig.

www.bsi.bund.de

Aus deutscher Sicht war im Zuge der internationalen Maßnahmen der „Operation Endgame“ die Schadsoftware Smokeloader der gefährlichste Dropper und wurde vom Netz genommen.
Bei der Schadsoftware Smokeloader handelt es sich um einen Dropper, der von Angreifern zur Erstinfektion genutzt wird, um die Kontrolle infizierter Systeme zu ermöglichen und diese zu einem Botnetz zu verbinden.

Operation Endgame: 911 S5 Botnet zerschlagen; Administrator in internationaler Operation verhaftet

Internationale Strafverfolger haben zwischen dem 27. und 29. Mai 2024 einen Schlag gegen das 911 S5 Botnet durchgeführt. Es soll die größte Operation aller Zeiten gewesen sein, die unter dem Namen Endgame lief. Fokus der Operation war die die Verhaftung von Schlüsselpersonen, die Zerschlagung...

www.borncity.com

 

[hylozoik]

QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen | ZDNet.de

Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.

www.zdnet.de

Die Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing – Quishing – entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. Indem sie die verseuchten QR-Codes in ihren Phishing-Mails versenden, bilden die Hacker per ASCII-Zeichen die charakteristischen schwarzen Kacheln handelsüblicher QR-Codes nach. Diese sind von legitimen QR-Codes auf den ersten Blick nur schwer zu unterscheiden, können jedoch wie reguläre Codes eingescannt und in abrufbare – und in diesem Fall verseuchte – URLs umgewandelt werden. Die Forscher haben allein Ende Mai über 600 solcher E-Mails abgefangen.