Proofpoint hat seinen achten jährlichen „State of the Phish Report“ veröffentlicht. Der Bericht liefert einen detaillierten Überblick über das Thema Phishing und gibt Auskunft über die Anfälligkeit und die Sensibilisierung der Anwender.
Phishing-Angriffe lassen sich mit neuen Tools und bedienungsfreundlichen Entwickler-Kits immer einfacher erstellen. Selbst unerfahrene Benutzer können betrügerische Websites mit nur wenigen Klicks bereitstellen.
Seit Anfang Dezember 2021 wurden mehr als 100.000 bösartige SMS-Nachrichten zur Verbreitung des Banking-Trojaners FluBot (auch bekannt als Cabassous) abgefangen. Die neu aufflammende Angriffswelle betrifft bisher vor allem Android-Nutzer in Deutschland, Österreich, Italien, Polen, Spanien und Australien, wobei sie seit zwei Wochen auch in den Niederlanden oder
Betrugs-SMS mit der «Smishing»-Masche bleiben ein gravierendes Problem. Die Deutsche Telekom informierte im vergangenen Jahr etwa 30 000 Kundinnen und Kunden, dass deren Geräte von Smishing-Angriffen betroffen seien, wie der Bonner Konzern auf Anfrage mitteilte.
Wer ein Paket erwartet, dürfte die SMS für plausibel halten: Von einer baldigen Zustellung wird berichtet, für den Status möge man doch einen Link anklicken. Tatsächlich sind solche SMS aber eine Betrugsmasche – und von ihnen gibt es immer mehr.
Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten fast verdoppelt.
Kurz nach Ostern haben viele Menschen SMS angeblicher Paketdienste bekommen. Wer auf den enthaltenen Link getippt hat, konnte sich schädliche Apps einfangen, die unbemerkt und massenhaft SMS verschickt haben.
Smishing
Veranstaltungen
- Bauleiter Elektrotechnik m/w/d
SPIE Building Technology & Automation GmbH, Essen - Referent (m/w/d) Informationssicherheit in der Stabstelle Digitalisierung
Technische Hochschule Ingolstadt, Ingolstadt - Datenbankadministrator MS SQL (m/w/d)
SITA Airport IT GmbH, Düsseldorf - Java-Entwickler*in
Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main