Ein Bericht des Cyberverteidigungsunternehmens BlueVoyant enthüllte einen 240-prozentigen Anstieg von E-Mail-Betrug, der auf Benutzer abzielt, wobei Betrügereien oft schwer zu erkennen sind.
Sicherheitsexperten haben eine neue Warnung an alle herausgegeben, die die beiden E-Mail-Sites nutzen, und sagen: „Eine der ausgeklügelteren Methoden, mit denen Angreifer der Entdeckung entgehen, sind mehrere Umleitungspfade, die Verbraucher zu gefälschten Domänen leiten, während vermeintliche Bedrohungsforscher oder Phishing-Analysatoren auf die Fehlerseite umgeleitet werden .
Diese Umgehungsmechanismen umfassen Benutzeragenten- oder IP-Einschränkungen und Sperrlisten, wobei ein großer Schwerpunkt auf der Bot- und Crawler-Erkennung liegt.
„Der Zweck dieser Art von Weiterleitung besteht darin, Phishing-Inhalte auf einer Website zu verschleiern, indem Bedrohungsjäger an eine andere Stelle umgeleitet werden, z. B. die offizielle Domain des Ziels, die Google-Suche usw.“.
Der Bericht fügte hinzu: „Dynamische DNS-Hosting-Anbieter sind bei Bedrohungsakteuren besonders beliebt, weil sie eine bequeme Plattform bieten, um mehrere Phishing-Seiten einfach einzurichten und zu hosten, ohne dass eine Domänenregistrierung erforderlich ist.
BlueVoyant verfolgt seit 2021 Phishing-Aktivitäten, die diese Infrastruktur nutzen, und stellte fest, dass 67 % aller Phishing-Angriffe bis Ende dieses Jahres auf einer dynamischen DNS-Infrastruktur gehostet wurden, was die schnelle Akzeptanz der Infrastruktur und das massive Nutzungsvolumen belegt.“
Der Bericht warnte auch vor einer Zunahme von SMS-Phishing, da Betrüger beginnen, gefährdete Personen über Textnachrichten ins Visier zu nehmen.
Ratschläge, was zu tun ist, wenn Sie von einem Phishing-Betrug angegriffen wurden, irgendwelche Verbraucherexperten? Er sagte: „Wenn Sie Opfer eines Betrugs werden, wenden Sie sich sofort an Ihre Bank, um Ihre Karte und Ihr Konto zu sperren.
Ihre Bank oder Baugemeinschaft kann dann mit ihrer Fraud-Unit fachkundige Unterstützung leisten.
Wenn Sie Zweifel an der Echtheit einer Textnachricht oder E-Mail haben, handelt es sich letztendlich wahrscheinlich um einen Betrug.
„Nehmen Sie sich eine Minute Zeit, um über den Brief nachzudenken; haben Sie ihn erwartet, auf Rechtschreibfehler geprüft und die Absenderadresse noch einmal überprüft.
Wenn die gesendete E-Mail-Adresse nicht von einer echten Adresse zu stammen scheint, klicken Sie nicht darauf.
„Wenn Sie glauben, dass es sich um einen Betrug handelt, können Sie die E-Mail als Anhang an Action Fraud weiterleiten, die die Untersuchung übernimmt, oder alternativ an report@phishing.gov.uk weiterleiten.“
“Webspezialist. Freundlicher Kaffeesüchtiger. Zertifizierter Reisefan. Popkultur-Fanatiker.“
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung