Scam: Bezahlte Suchmaschinenregistrierung

Vorstellung eines aktuellen Scams, der zwar mit recht einfachen Mitteln umgesetzt ist, aber dennoch wirkungsvoll sein kann. Es geht darum, unerfahrene Webseitenbetreiber mit einer letztmaligen Registrierungsaufforderung dazu zu bringen, ein kostenpflichtiges Paket zur Anmeldung der eigenen Webseite in relevanten Suchmaschinen zu buchen.

Wieder Office365-Phishing: Die Mails werden überzeugender

Vor kurzem berichtete ich über eine Phishing-Masche zum Abgreifen von Logins zu Office 365, das als von vielen Firmen genutzter Dienst ein besonders interessantes Ziel darstellt. Üblicher als die dort beschriebene Methode ist der Versuch, über eine Mail-Mitteilung an diese Daten zu kommen, die vorgibt, das Mailkonto sei voll oder ein anderes Problem liege vor, welches einen Login erfordert.

Diesen Beitrag weiter lesen „Wieder Office365-Phishing: Die Mails werden überzeugender“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Facebook macht Ernst mit der Gesichtserkennung

Im Zuge der DSGVO hat man viele Datenschutzrückfragen im Internet abgenickt und tut es noch. Facebook hat die Gelegenheit genutzt, uns die automatische Gesichtserkennung unterzujubeln. Diese lässt sich leicht abschalten, scheint aber bereits Personen auf Bildern zu erkennen und namentlich zu vermerken, wenn das nicht getan wurde.

Auswirkungen allgegenwärtiger Cookie-Opt-Ins

Na, wer ist noch nicht genervt von all den Cookie-Opt-Ins, die sich auf Webseiten in aller Welt mittlerweile erst einmal öffnen, wenn man sie betritt, um DSGVO-konform alle Cookies abnicken zu lassen? Auch wenn das weitgehend vorauseilender Gehorsam ist, spätestens mit der nächstes Jahr kommenden ePrivacy-Verordnung wird es wohl endgültig so weit sein, dass solche Opt-Ins überall auftauchen. Darin sehe ich eine große Gefahr.

Diesen Beitrag weiter lesen „Auswirkungen allgegenwärtiger Cookie-Opt-Ins“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Prüfen Sie die Sicherheit Ihrer Google-Dokumente

Wie russische Medien derzeit berichten, wurde am gestrigen Mittwoch, 4. Juli 2018, eine große Anzahl Dokumente, die im Internet mit den Programmen der G-Suite von Google (Google Docs, Tabellen, Präsentationen, Google Drive) erstellt und in der Cloud gespeichert worden waren, über die russische Suchmaschine Yandex indiziert und öffentlich verfügbar gemacht. Binnen kurzer Zeit wurden so viele Dokumente auch vertraulicher Natur, z.B. Passwortlisten, Firmendokumente usw., für Benutzer dieser Suchmaschine öffentlich zugänglich.

Diesen Beitrag weiter lesen „Prüfen Sie die Sicherheit Ihrer Google-Dokumente“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Versuch der Infektion: Nicht gedecktes Girokonto

E-Mails im Namen solcher teils fiktiver Inkasso-Unternehmen wie Direct Pay GmbH und anderen betreffend ungedeckter Girokonten enthalten Schadsoftware. Die E-Mails sind umfassend personalisiert und enthalten neben echten Namen der Adressaten sogar oft korrekte Adressinformationen. Keinesfalls öffnen!

Ubuntu: Augen auf bei der Verwendung von Snaps

Das Ubuntu-Snap-System zur leichten Installation von Programmen mit einfachen Benutzerrechten und ohne Beeinflussung des Systems hat seine Tücken: Es kann einfache Schadsoftware wie Cryptominer und auch Erpressungstrojaner verteilen. Eine Prüfung der Snaps erfolgt nicht. Es ist also Vorsicht angesagt.

Angeln braucht Geduld: Firmenphishing mit Kontaktaufnahme

Eine Phishing-Kampagne, die zuerst einen Geschäftskontakt herstellt, um erst im zweiten Schritt zu versuchen, Zugangsdaten für die Adobe Document Cloud zu stehlen. Nicht besonders glaubwürdig aufgemacht und gespickt mit Fehlern, aber trotzdem ist es bei ausreichend geringer Sachkenntnis möglich, in die Falle zu tappen.

Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an

Vor einigen Monaten berichtete ich über eine recht professionell aufgemachte E-Mail-Kampagne mit dem Ziel, eine Schadsoftwareinfektion per Java zu erreichen. In dieser E-Mail wurden einige teils absurde Fehler gemacht, die die Identifikation als Angriff erleichterten. Jetzt kursiert eine Neuauflage, die manche dieser Fehler vermeidet, dafür aber andere macht.

Diesen Beitrag weiter lesen „Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar