Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter versenden im Namen von bereits gehackten Accounts von Bekannten, Freunden oder Familienmitgliedern eine Nachricht an ausgesuchte Kontakte.

Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun fällig, um das Paket zuzustellen. Die Abwicklung der Zahlung erfolge über den Prepaid-Anbieter Paysafe. Um die Sendung an den Empfänger weiterzuleiten, müsse ein Paysafecard Pin-Code gekauft werden.

Laut aktueller Presseberichte gab es diese Woche Datenlecks bei der Supermarktkette Tegut sowie beim Bezahldienst Klarna. In beiden Fällen gelangten personenbezogene Daten in fremde Hände. Bereits im April diesen Jahres kämpfte das Handelsunternehmen Tegut mit Angriffen von Cyberkriminellen. Damals wurden Unternehmensdaten und Firmeninterna erbeutet und veröffentlicht. Die Kriminellen verlangten damals ein Lösegeld, Tegut zahlte aber nicht. Nun haben die Erpresser offenbar den Druck erhöht und Kundendaten im Netz veröffentlicht, so DER SPIEGEL.

Der IT-Sicherheitsexperte Marcus Mengs hat heute in einem Video vorgeführt, wie Kriminelle über eine Schwachstelle in der Luca-App Gesundheitsämter angreifen können. Zahlreiche Pressemeldungen berichten aktuell von dem Video. Über diese Sicherheitslücke ist es möglich, zunächst persönliche Daten wie Namen, Telefonnummern, Anschriften und E-Mail-Adressen abzugreifen. Daraufhin können Betrüger im Zusammenspiel der Luca-App mit einer Excel-Liste Schadsoftware in Gesundheitsämter einschleusen. Die Methode ist als „CSV Injection“ oder als „Code Injection“ bekannt.

Google berichtet aktuell von insgesamt vier neuen Sicherheitslücken im Betriebssystem Android, welches auf vielen Smartphones installiert ist. Das Sicherheitsrisiko sei bei drei Schwachstellen hoch. Über die Sicherheitslücken seien „gezielt Attacken im begrenzten Umfang“ möglich, so Google. Konkrete Details nennt das US-Unternehmen aber nicht. Die Schwachstellen seien bisher nicht ausgenutzt worden. Google hat bereits reagiert und Sicherheitsupdates für die neuen hauseigenen Pixel-Smartphones zum Download angeboten. Weitere Smartphone-Hersteller wie bspw.