Milliarden von Gmail- und Microsoft Outlook-Benutzern wurde eine „rote Alarmstufe“-Warnung ausgegeben, da Betrügereien auf dem Vormarsch sind. Berichten zufolge gab es in letzter Zeit einen Anstieg der E-Mail-Phishing-Betrügereien um 240 Prozent, und laut dem Cyber-Verteidigungsunternehmen BlueVoyant kann es schwierig sein, dies zu quantifizieren.
Um Menschen zu helfen, die sich möglicherweise nicht sicher sind, wie eine betrügerische E-Mail aussieht, haben Experten des Unternehmens einige typische Warnzeichen skizziert und erklärt, warum sie tatsächlich gefährlich ist. Birmingham Live Berichte.
Sicherheitsexperten warnten in einem Bericht vor dynamischem Phishing und erklärten: „Eine der ausgeklügelteren Methoden, mit denen Angreifer der Erkennung entgehen, sind mehrere Umleitungspfade, die Verbraucher zu gefälschten Domänen leiten, während mutmaßliche Bedrohungsforscher oder Phishing-Analysten auf eine Fehlerseite umgeleitet werden.
Zu diesen Umgehungsmechanismen gehören User-Agent- oder IP-Einschränkungen und Sperrlisten mit einem großen Fokus auf Bot- und Crawler-Erkennung.Der Zweck dieser Art der Weiterleitung besteht darin, Phishing-Inhalte auf einer Website zu verbergen, indem Bedrohungsjäger auf eine andere umgeleitet werden, d.h. auf den Zieladministrator oder die Google-Suche oder etwas anderes.
„Dynamische DNS-Hosting-Anbieter sind bei Bedrohungsakteuren besonders beliebt, weil sie eine bequeme Plattform bieten, um mehrere Phishing-Seiten einfach einzurichten und zu hosten, ohne dass eine Domänenregistrierung erforderlich ist“, schrieben die Forscher. BlueVoyant verfolgt seit 2021 Phishing-Aktivitäten, die diese Infrastruktur nutzen, und stellte fest, dass 67 Prozent aller Phishing-Angriffe bis Ende dieses Jahres auf einer dynamischen DNS-Infrastruktur gehostet wurden, was die schnelle Akzeptanz der Infrastruktur und das massive Nutzungsvolumen zeigt.
Die wichtigsten Nachrichten des Tages
BlueVoyant hat auch festgestellt, dass SMS-Phishing in letzter Zeit stetig zugenommen hat.
„Um einen erfolgreichen Smishing-Angriff durchzuführen, benötigen Angreifer ein automatisiertes Tool, das Massen-SMS-Nachrichten senden kann“, heißt es in dem Bericht. SMS-Gateway-Skripte werden im Deep und Dark Web als One-Stop-Lösungen verkauft, sind ziemlich einfach zu bedienen und erfordern sehr wenig technisches Wissen.“
Verpassen Sie nicht die neuesten Nachrichten aus ganz Schottland und darüber hinaus – melden Sie sich für unseren täglichen Newsletter an Hier .
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung