Schlagwort-Archive: Android

Methoden des Diebstahls von Kryptowährungen

Originalartikel von Cifer Fang, Vladimir Kropotov, Loseway Lu, Qi Sun, Fyodor Yarochkin, Threat Researchers

Die Verwendung von Kryptowährungen hat sich seit ihrer Einführung 2009 als sehr attraktiv erwiesen. Doch die virtuelle Umgebung, die die Nutzung von Kryptowährungen ermöglicht, ist mittlerweile für Cyberkriminelle äußerst interessant, so dass immer wieder über Betrügereien im Zusammenhang mit Kryptowährungen und so genannten Non-Fungible-Tokens (NFTs), oder frei übersetzt „nicht ersetzbare Wertmarken“, berichtet wird.
Weiterlesen

SMS PVA: Ein Service für Cyberkriminelle

Originalartikel von Trend Micro

Smartphones sind schon länger ins Zentrum unseres täglichen Lebens gerückt. Sie unterscheiden sich erheblich von einem Tablet. Zwar haben die beiden meist die gleichen Funktionen, doch verfügt ein Smartphone über eine SIM-Karte, die die Annahme von Anrufe und Kurznachrichten (SMS) ermöglicht. In den letzten Jahren haben viele große Internetplattformen und -dienste die SMS-Verifizierung als Mittel der Identitätsüberprüfung bei der Kontoerstellung eingeführt. Bestätigungscodes, von OTP-Anbietern per SMS verschickt, werden auch als Teil der Zweifaktor-Authentifizierung verwendet. Doch genau diese Funktion, die Smartphones zu einem Instrument der Sicherheitsüberprüfung und Authentifizierung macht, wird nun von Cyberkriminellen missbraucht. Wir haben eine Zunahme von SMS-PVA-Diensten (SMS Phone Verified Accounts) beobachtet, die online Handynummern verkaufen, die zur Erstellung von Konten bei verschiedenen Internetplattformen und -diensten verwendet werden. Das Vorhandensein solcher Dienste aber bedeutet, dass die SMS-Verifizierung kompromittiert wurde. Was ist nun ein SMS PVA und welche Bedrohung stellt er dar?
Weiterlesen

SMS-Verifizierung in der Hand von Kriminellen

Originalartikel von Zhengyu Dong, Ryan Flores, Vladimir Kropotov, Paul Pajares, Fyodor Yarochkin

Die Verifizierung per SMS (Short Message Service) bei der Registrierung für viele Online-Dienste – von kleinen Verkaufsplattformen bis zu multinationalen Organisationen, die kritische Dienstleistungen anbieten – ist zur Standardauthentifizierung geworden. Bestätigungscodes werden von Anbietern von Einmalpasswörtern (One Time Password, OTP) per SMS verschickt und als Teil des Zweifaktor-Authentifizierungsprozesses (2FA) verwendet. Die Plattformen gehen davon aus, dass die SMS-Verifizierung ausreicht, um die „Ein-Konto-pro-Person-pro-Smartphone“-Regel zu gewährleisten und Fake-Personen oder Bots von ihren Plattformen fern zu halten. Tatsächlich betrachten viele IT-Abteilungen weltweit die SMS-Verifizierung als „sicheres“ Validierungsinstrument für Benutzerkonten. In den letzten Jahren haben nun die Anbieter von Diensten für SMS-verifizierte Konten (Phone Verified Accounts, PVA) im Internet zugenommen, wobei Mobilnummern zum Zweck der Erstellung von Konten verkauft werden. Diese Art von Service nutzen Cyberkriminelle dafür, um massenhaft Wegwerfkonten zu registrieren oder telefonverifizierte Konten zu erstellen, um Betrug oder andere kriminelle Aktivitäten durchzuführen. Wir haben die Straftaten und Aktionen aufgezeigt, die durch solche Dienste ermöglicht werden, sowie die Auswirkungen dieser Dienste auf die Integrität der SMS-Kontoverifizierung.
Weiterlesen

Der Security-RückKlick 2021 KW 18

von Trend Micro

(Bildquelle: CartoonStock)

MITRE Engenuity ATT&CK-Evaluierung liefert die gesamte Story von Angriffen, Angriffe mit Deepfakes werden Realität, neue Taktiken für Ransomware mit legitimen Tools, Google veröffentlicht Patches und virtuelles Patching kann Schaden verhindern.
Weiterlesen

Der Security-RückKlick 2021 KW 12

von Trend Micro

Quelle: CartoonStock

Immer wieder Risiken infolge nicht geschlossener Schwachstellen, Lehren aus den Angriffen auf Exchange Server und Hilfe durch virtuelles Patchen. Fake-Sendungsbenachrichtigungen sowie Warnung vor Gefahren durch IoT-Geräte, die unerwartet und ungeschützt nach außen kommunizieren.
Weiterlesen