Schlagwort-Archive: E-Mail

Phishing-Kampagne nutzt gekaperte Emails für das Ablegen von URSNIF

Originalbeitrag von Erika Mendoza, Anjali Patil und Jay Yaneza

Die meisten Phishing-Kampagnen sind ziemlich einfach gestrickt und leicht zu entdecken (Üblicherweise umfassen sie eine legitim aussehende Mail, häufig mit einem bösartigen Anhang oder Link im Text). Die im September entdeckte Spam-Kampagne jedoch weist auf eine ausgefeiltere Form des Phishings hin. Sie nutzt gekaperte Mail-Konten, um Schadsoftware als Teil oder als Antwort auf einen vorhandenen Mail-Thread zu versenden. Da es sich um einen Teil einer legitimen und noch laufenden Konversation handelt, kann dieser Ansatz sehr knifflig und schwer zu entdecken sein. Häufig merken die Opfer erst zu spät, dass sie angegriffen wurden.
Weiterlesen

Phishing: Nicht mit uns! (Teil 2)

Originalartikel von Brook Stein, Product Management Director


Den neuesten Zahlen des FBIs zufolge war Phishing mit den verschiedenen Varianten 2017 die dritthäufigste Cyberkriminalitätsart und verursachte fast 30 Mio. $ Verlust. Wie bereits im ersten Teil dargestellt sind die Kriminellen hinter persönlichen Informationen her, um damit zu ihrem finanziellen Vorteil Bankkonten zu kapern, Ransomware zu verteilen und anderes mehr. Wie kann eine Verteidigung dagegen aussehen?
Weiterlesen

Achtung: Phishing (Teil 1)

Originalartikel von Brook Stein, Product Management Director

Cybersicherheit erfährt mittlerweile eine viel breitere Aufmerksamkeit, auch dank der Hacking-Angriffe während der US-Präsidentschaftswahlen 2016. Doch wissen viele nicht, wie die Angreifer damals ihre Ziele erreichten. Tatsächlich nutzten sie eine der ältesten und immer noch effektivsten Waffen im Cyber-Arsenal: Phishing. Phishing kann die erste Stufe in einem ausgeklügelten Informationsdiebstahl in einer großen Organisation darstellen. Doch dieselbe Technik verwenden Cyberkriminelle weltweit, um persönliche Informationen Einzelner zu stehlen und gefährliche Malware zu verbreiten. Daher sollte jeder wissen, wie solche Angriffe aussehen und auch wie sich verhindern lässt, darauf hereinzufallen.
Weiterlesen

Der Security-RückKlick 2018 KW 29

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Eine Überlegung wert: FBI warnt vor dem enormen Anstieg von BEC-Betrug und die Ausgaben für DSGVO-Compliance gehen häufig auf Kosten etwa von Threat Detection … und vieles mehr.
Weiterlesen

Mit maschinellem Lernen gegen Spam und andere Bedrohungen

Originalartikel von Jon Oliver

Der Anfang von Spam lässt sich auf 1978 datieren, als ca. 400 ARPANET (Advanced Research Projects Agency Network)-Nutzer eine Mail mit der Einladung zu einer Produktpräsentation von einem Marketier von Digital Equipment Corporation (DEC) erhielten. Einige Jahre später wurden Mails, die als Massenaussendung Produkte oder Dienste anpriesen, als Spam bezeichnet. Cyberkriminelle machten sich Spam schon lange zunutze. 2002 erreichte das Spam-Volumen 2,4 Mrd. pro Tag und heutzutage sind es mehr als 300 Milliarden, viele davon zu Phishing- oder weiteren böswilligen Zwecken.

Als Gegenmaßnahmen erstellten Antispam-Hersteller Lösungen, die eine Kombination aus Hashes und Spam-Signaturen nutzten, die manuell zusammengestellte Regeln umfassten. Das Ergebnis war zweispältig: Zum einen konnte damit etwa 50 Prozent der Spam-Mails geblockt werden, aber zum anderen gab es die Erkenntnis, dass der Ansatz bei dem riesigen Spam-Aufkommen nicht sehr effizient sei.
Weiterlesen