Archiv der Kategorie: Betrug

Methoden des Diebstahls von Kryptowährungen

Originalartikel von Cifer Fang, Vladimir Kropotov, Loseway Lu, Qi Sun, Fyodor Yarochkin, Threat Researchers

Die Verwendung von Kryptowährungen hat sich seit ihrer Einführung 2009 als sehr attraktiv erwiesen. Doch die virtuelle Umgebung, die die Nutzung von Kryptowährungen ermöglicht, ist mittlerweile für Cyberkriminelle äußerst interessant, so dass immer wieder über Betrügereien im Zusammenhang mit Kryptowährungen und so genannten Non-Fungible-Tokens (NFTs), oder frei übersetzt „nicht ersetzbare Wertmarken“, berichtet wird.
Weiterlesen

SMS-Verifizierung in der Hand von Kriminellen

Originalartikel von Zhengyu Dong, Ryan Flores, Vladimir Kropotov, Paul Pajares, Fyodor Yarochkin

Die Verifizierung per SMS (Short Message Service) bei der Registrierung für viele Online-Dienste – von kleinen Verkaufsplattformen bis zu multinationalen Organisationen, die kritische Dienstleistungen anbieten – ist zur Standardauthentifizierung geworden. Bestätigungscodes werden von Anbietern von Einmalpasswörtern (One Time Password, OTP) per SMS verschickt und als Teil des Zweifaktor-Authentifizierungsprozesses (2FA) verwendet. Die Plattformen gehen davon aus, dass die SMS-Verifizierung ausreicht, um die „Ein-Konto-pro-Person-pro-Smartphone“-Regel zu gewährleisten und Fake-Personen oder Bots von ihren Plattformen fern zu halten. Tatsächlich betrachten viele IT-Abteilungen weltweit die SMS-Verifizierung als „sicheres“ Validierungsinstrument für Benutzerkonten. In den letzten Jahren haben nun die Anbieter von Diensten für SMS-verifizierte Konten (Phone Verified Accounts, PVA) im Internet zugenommen, wobei Mobilnummern zum Zweck der Erstellung von Konten verkauft werden. Diese Art von Service nutzen Cyberkriminelle dafür, um massenhaft Wegwerfkonten zu registrieren oder telefonverifizierte Konten zu erstellen, um Betrug oder andere kriminelle Aktivitäten durchzuführen. Wir haben die Straftaten und Aktionen aufgezeigt, die durch solche Dienste ermöglicht werden, sowie die Auswirkungen dieser Dienste auf die Integrität der SMS-Kontoverifizierung.
Weiterlesen

Risiken für die Telekommunikations-IT

Originalartikel von Craig Gibson, Vladimir Kropotov, Philippe Lin, Rainer Vosseler

In unserem Report „Islands of Telecom: Risks in IT“ vergleichen wir den Themenbereich mit separaten Inseln, und ähnlich wie kleine Inseln, die aneinander gereiht sind und deren verbindende Landmasse nur von der Unterwasserwelt aus zu sehen ist, hat die Telekommunikation als Industrie und als Studie gemeinsame Merkmale im Bereich der IT. Diese Gemeinsamkeiten ermöglichen die kontinuierliche Bereitstellung von Diensten und Funktionen für die Nutzer. Gleichzeitig setzen sie das Ökosystem Bedrohungen und Problemen aus. Wir fassen die Charakteristika, potenziellen Bedrohungen und Empfehlungen zur Verbesserung der Sicherheitslage von Unternehmen und Telekommunikationsunternehmen zusammen. Nachfolgend sind einige Problembereiche aufgeführt, die wir in unserer Analyse berücksichtigen.
Weiterlesen

Covid-19-Impfung und Fake News als Köder

Originalbeitrag von Paul Pajares

Bei unserem Monitoring der Cyberbedrohungen, die die Covid-19-Pandemie ausnutzen, stellten wir ein wachsende Interesse von Cyberkriminellen am Prozess der Impfung fest, von Angstmache mit Fehlinformationen bis hin zum Trend, das Impfen für bösartige Aktivitäten im Internet zu missbrauchen. Gegen Ende 2020 begannen Cyberkriminelle, Unternehmen und Verbraucher mit Entwicklungen bei der Wahrnehmung, Herstellung und Verteilung von Impfstoffen als Köder anzugreifen. Die Daten unserer Sensoren zeigen, dass die erkannten Versuche im dritten Quartal des Vorjahres deutlich zunahmen und dann im letzten Quartal einen Höhepunkt erreichten. Zu den betreffenden Aktivitäten gehörten Phishing, Scams, Backdoors, gefälschte Apps und Malware (z. B. Ransomware) sowie deren Varianten für Mobilgeräte. Neben der Wiederverwendung früherer Techniken für das Ködern der Benutzer mit Informationen über den Impfstoff scheinen die Cyberkriminellen das wachsende Interesse der Öffentlichkeit an allen Nachrichten über die letzten Phasen der Impfstofftests sowie an Nachrichten über laufende Pläne für die Verteilung einzusetzen.
Weiterlesen

Der Security-RückKlick 2021 KW 24

von Trend Micro

(Bildquelle: CartoonStock)

Achten Sie auf Scams beim Amazon Prime Day, Unterbesetzung führt zu hohem Stresslevel bei Sicherheitsteams, Datenleck bei Audi in Nordamerika, und eine Fallstudie zu Nefilim Ransomware zeigt, wie doppelte Erpressung funktioniert.
Weiterlesen