Limburger Zeitung

Deutsche und europäische Nachrichten, Analysen, Meinungen und aktuelle Nachrichten des deutschen internationalen Senders.

Jeder, der Google Mail oder Microsoft Outlook verwendet, hat eine Betrugswarnung erhalten

Jeder, der Google Mail oder Microsoft Outlook verwendet, hat eine Betrugswarnung erhalten

Milliarden von Gmail- und Microsoft Outlook-Benutzern wurde eine „rote Alarmstufe“-Warnung ausgegeben, da Betrügereien auf dem Vormarsch sind. Berichten zufolge gab es in letzter Zeit einen Anstieg der E-Mail-Phishing-Betrügereien um 240 Prozent, und laut dem Cyber-Verteidigungsunternehmen BlueVoyant kann es schwierig sein, dies zu quantifizieren.

Um Menschen zu helfen, die sich möglicherweise nicht sicher sind, wie eine betrügerische E-Mail aussieht, haben Experten des Unternehmens einige typische Warnzeichen skizziert und erklärt, warum sie tatsächlich gefährlich ist. Birmingham Live Berichte.

Sicherheitsexperten warnten in einem Bericht vor dynamischem Phishing und erklärten: „Eine der ausgeklügelteren Methoden, mit denen Angreifer der Erkennung entgehen, sind mehrere Umleitungspfade, die Verbraucher zu gefälschten Domänen leiten, während mutmaßliche Bedrohungsforscher oder Phishing-Analysten auf eine Fehlerseite umgeleitet werden.

Zu diesen Umgehungsmechanismen gehören User-Agent- oder IP-Einschränkungen und Sperrlisten mit einem großen Fokus auf Bot- und Crawler-Erkennung.Der Zweck dieser Art der Weiterleitung besteht darin, Phishing-Inhalte auf einer Website zu verbergen, indem Bedrohungsjäger auf eine andere umgeleitet werden, d.h. auf den Zieladministrator oder die Google-Suche oder etwas anderes.

„Dynamische DNS-Hosting-Anbieter sind bei Bedrohungsakteuren besonders beliebt, weil sie eine bequeme Plattform bieten, um mehrere Phishing-Seiten einfach einzurichten und zu hosten, ohne dass eine Domänenregistrierung erforderlich ist“, schrieben die Forscher. BlueVoyant verfolgt seit 2021 Phishing-Aktivitäten, die diese Infrastruktur nutzen, und stellte fest, dass 67 Prozent aller Phishing-Angriffe bis Ende dieses Jahres auf einer dynamischen DNS-Infrastruktur gehostet wurden, was die schnelle Akzeptanz der Infrastruktur und das massive Nutzungsvolumen zeigt.

Die wichtigsten Nachrichten des Tages

BlueVoyant hat auch festgestellt, dass SMS-Phishing in letzter Zeit stetig zugenommen hat.

„Um einen erfolgreichen Smishing-Angriff durchzuführen, benötigen Angreifer ein automatisiertes Tool, das Massen-SMS-Nachrichten senden kann“, heißt es in dem Bericht. SMS-Gateway-Skripte werden im Deep und Dark Web als One-Stop-Lösungen verkauft, sind ziemlich einfach zu bedienen und erfordern sehr wenig technisches Wissen.“