SiBa

Trojaner Emotet verbreitet sich über gefälschte E-Mails im Namen von Bekannten
Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind. Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden...
Frage-und-Antwort-Plattform Quora.com gehackt
Die Plattform Quora, bei der man Fragen zu beliebigen Themen stellen kann, die dann von anderen Nutzern beantwortet werden, wurde Opfer eines Angriffs. Gestohlen wurden dabei die E-Mail-Adressen aller registrierten Nutzer sowie deren verschlüsselte Passwörter. Betroffen sind rund 100 Millionen Konten. Quora hat alle betroffenen Nutzer per E-Mail über den Vorfall informiert. Obwohl die...
Datenleck bei der Hotelkette Marriott International
Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden. Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le...
Vermehrte Betrugsversuche bei Kleinanzeigen
Kleinanzeigen-Plattformen werden von Kriminellen immer wieder genutzt, um mit trickreichen Methoden arglose Käufer um ihr Geld zu betrügen. Aus diesem Grund warnen Experten regelmäßig: Werden Sie hellhörig, wenn das Geld auf ein Konto im Ausland überwiesen werden soll, Waren zu völlig unrealistisch niedrigen Preisen angeboten werden oder auf dem Versand der Ware (statt einer Abholung) bestanden...
Datenpanne bei Amazon: Kundendaten teilweise veröffentlicht
Beim Online-Versandhändler Amazon gab es ein Datenleck, wie das Unternehmen selbst bekanntgab. Dabei handelt es sich offenbar nicht um einen erfolgreichen Hackerangriff, sondern um einen Softwarefehler. Betroffene Kunden wurden per E-Mail über den Vorfall informiert – allerdings ist bislang unklar, wie viele Kunden insgesamt betroffen sind und wie es zum Leck kam. Berichten zufolge wurden...
Fake-Gewinnspiele in sozialen Netzwerken
Falsche Gewinnspiele in sozialen Netzwerken sind ein Dauerbrenner bei Datensammlern: Vermeintlich im Namen seriöser Anbieter werden angebliche Gewinnspiele aufgesetzt, bei denen Teilnehmer tolle Preise gewinnen können. Doch diesen Gewinn gibt es gar nicht - und die eingegebenen persönlichen Daten werden weiterverkauft. Die Masche ist dabei immer gleich: Ein Post mit einem Gewinnspiel wird...
Neue Spam-E-Mail-Kampagnen verbreiten Schadsoftware
Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails. Dabei gibt es grundlegend zwei verschiedene...
Betrüger werben mit falschen WhatsApp-Mitgliedschaften
WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden. Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden...
Phishing-Mails im Namen der DENIC im Umlauf
Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren. Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“. Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der...
Phishing-Mails zielen auf LinkedIn-Nutzer
Mit „Phishing“ bezeichnet man den Versuch von Angreifern, über gefälschte Webseiten, E-Mails oder Nachrichten an persönliche Daten eines Nutzers zu gelangen um diese für seine Zwecke zu missbrauchen. Dabei versuchen die Betrüger optisch und inhaltlich überzeugend zu agieren, damit die Empfänger nicht stutzig werden und die Fälschung erkennen. Aktuell zielt eine solche Phishing-Mail auf Nutzer...