Helpdesk-Phishing-Kampagne: Hacker fälschen Microsoft ADFS-Anmeldeseiten, um Anmeldeinformationen zu stehlen

Eine aktuelle Helpdesk-Phishing-Kampagne zielt laut einem Bericht von bleepingcomputer auf die Microsoft Active Directory Federation Services (ADFS) von Unternehmen aus der Bildungs- und Gesundheitsbranche sowie auf Regierungsorganisationen ab. Die Phishing-Akteure nutzen gefälschte Anmeldeseiten, um Anmeldeinformationen zu stehlen und den Schutz der Multi-Faktor-Authentifizierung (MFA) zu umgehen.

So erkennst du gefälschte, betrügerische Phishing-Mails von Banken, Teil 1: Deutsche Bank AG

In den vergangenen Monaten habe ich immer wieder über trickreiche und betrügerische Phishing-Mails von Banken berichtet. Da die Betrugsversuche via Phishing-Mails nicht abreißen, stelle ich euch hier die neuesten Maschen der Cyberkriminellen vor und zeige auf, wie ihr die betrügerischen Mails entlarven könnt. Seid bitte

Was ist Business-Email-Compromise? Warum ist es so gefährlich und wie kann man sich davor schützen?

Business-E-Mail-Compromise (BEC) ist eine betrügerische Taktik, bei der Kriminelle Zugriff auf geschäftliche E-Mail-Konten erlangen oder sich als legitime Geschäftsmitarbeiter ausgeben, um betrügerische Transaktionen durchzuführen oder sensible Informationen zu stehlen. Dies geschieht typischerweise durch Phishing, Social Engineering oder Malware. Was ist Business-Email-Compromise? Business Email Compromise (BEC)

Phishing-Angriffe: Es reicht ein Mitarbeiter, der den Köder annimmt.

Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. Laut dem IT-Sicherheitschef des Konzerns konnte der Angriff erfolgen, weil