Schädliche Chrome-Erweiterungen können Passwort-Manager imitieren und sensible Daten stehlen

Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige

Phishing-Mails: Mit diesen fiesen Tricks arbeiten Cyberkriminelle

Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von

E-Skimming: Wie Zahlungs- und Kreditkartendaten unbemerkt gestohlen werden und wie du dich davor schützen kannst

Web-Skimming oder E-Skimming, auch Digital-Skimming, Online-Card-Skimming, Formjacking oder MageCart genannt, bezeichnet eine Art von Cyberangriff, bei dem Cyberkriminelle bösartigen Code in Websites einschleusen, um Zahlungs- und Kreditkarteninformationen von Nutzern zu stehlen. Dies geschieht oft durch Kompromittierung von E-Commerce- oder anderen Websites, die Zahlungsabwicklungen durchführen. Der

Online- und Kreditkartenbetrug - teufelswerk

Online- und Kreditkartenbetrug: Wenn unschuldige Opfer zu Tätern gemacht werden

Wenn es um das Thema Online-Betrug oder Kreditkartenbetrug geht, sind viele Menschen schnell dabei, nicht die Täter, sondern die Opfer zu verurteilen. Opfer bekommen von ihrer Bank und den Kreditkartenunternehmen nicht selten Sätze wie: „Sie haben die Transaktion an irgendeiner Stelle autorisiert und freigegeben. Denken

Vorsicht, Phishing-Mail: IONOS Kundenbetreuung – Ergreifen Sie sofort Maßnahmen

Phishing-Mails, die vortäuschen von IONOS zu sein, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell gibt es mehrere Phishing-Kampagnen, die IONOS-Nutzer in den Fokus ihrer betrügerischen Aktivitäten stellen. Beim Öffnen von E-Mails, die den Empfängern glauben machen wollen,

teufelswerk - Hackern das Handwerk legen

Wenn du einem Hacker das Handwerk legen willst, musst du denken wie ein Hacker

In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte man sich in die Denkweise eines Cyberkriminellen versetzen wollen? Doch

Unternehmens-Accounts und Domains für Phishing missbraucht: Vorsicht bei der Verwendung des IONOS Homepage Baukastens MyWebsite!

Bei uns sind in den vergangenen Tagen Phishing Mails eingetroffen, die einen Link zu gefälschten Strato-Login-Formularseiten enthalten. Die Phishing-Mails werden über kompromittierte Domains/E-Mail-Accounts von Unternehmen versendet. Die gefälschten Login-Formulare werden über gehackte IONOS MyWebsites von Unternehmen bereitgestellt. Fallbeispiel: Gefälschte Strato-Mails und Phishing-Formulare, die auf gehackten

So erkennst du betrügerische Phishing-Mails, Teil 3: Miles & More Kreditkarte

Erschienen am 9. Februar 2024 – Der 3. Teil aus der Reihe: „So erkennst du betrügerische Phishing-Mails, Miles & More Kreditkarte“ (hier geht’s zum 1. Teil und zum 2. Teil) Im vergangenen Jahr habe ich bereits über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren.

So erkennst du betrügerische Phishing-Mails, Teil 2: Miles & More Kreditkarte

Erschienen am 3. Juli 2023 – Der 2. Teil aus der Reihe: „So erkennst du betrügerische Phishing-Mails“ (hier geht’s zum 1. Teil) Am 27. Februar habe ich bereits über eine Phishing-Kampagne berichtet, die Miles & More Kreditkarte imitiert. Aktuell sind solche böswilligen Phishing-Mails wieder im

So erkennst du gefälschte, betrügerische Phishing-Mails von Banken, Teil 1: Deutsche Bank AG

In den vergangenen Monaten habe ich immer wieder über trickreiche und betrügerische Phishing-Mails von Banken berichtet. Da die Betrugsversuche via Phishing-Mails nicht abreißen, stelle ich euch hier die neuesten Maschen der Cyberkriminellen vor und zeige auf, wie ihr die betrügerischen Mails entlarven könnt. Seid bitte

Erpresser-Mails, Teil 1 – Alt bekannte Betrugsmasche findet immer wieder neue potentielle Opfer: „Ich weiß, dass Sie ein Pädophiler sind..“

Erpresser-Mails machen immer wieder die Runde. Bei den Erpresser-Mails handelt es sich um eine altbekannte Betrugsmasche, die von Cyberkriminellen immer wieder erfolgreich genutzt wird. Mit ihren Drohgebärden schüchtern sie die Empfänger dieser boswilligen Nachrichten ein und fordern die Zahlung eines Lösegeldes. Erpresser-Mails gibt es seit

Achtung, Phishing! E-Mails und Benachrichtigungen vom Kundenservice der Volksbank

Aktuell werden von Phishing-Akteuren wieder einmal gefälschte Kundenservice-Benachrichtigungen per SMS und E-Mail versendet, die angeblich von der Volksbank stammen sollen. Dabei handelt es sich um gefälschte Benachrichtigungen, die einen Link zu einer täuschend echt aussehenden, gefälschten Login-Seite der Volks- und Raiffeisenbank enthalten. In der Phishing-Mail

Vorsicht, Phishing: Gefälsche Linkedin-Benachrichtigungen

Aktuell werden gefälschte Linkedin-Benachrichtigungen von böswilligen Akteuren versendet, die die Phishing-Opfer auf eine gefälschte Linkedin-Loginseite weiterleiten, nachdem sie auf den in der Mail enthaltenen Link-Button geklickt haben. Auf der betrügerischen Linkedin-Login-Seite werden die Opfer dazu aufgefordert, ihren Benutzernamen und ihr Passwort einzugeben, um sich bei

Vorsicht! Bösartige Phishing-Mail mit gefährlichem Anhang: „Ihr E-Mail Postfach ist fast voll.⚡“

Bei dieser kürzlich eingetroffenen E-Mail, die angeblich von support@1und1.de stammen soll, handelt es sich um eine Phishing-Mail. Besonders viel Mühe haben sich die Spammer auf den ersten Blick nicht gegeben, um die Phishing-Mail echt wirken zu lassen. Sie ist lediglich im „Plain-Text-Format“ (einfacher Text bzw.

Augen auf beim Onlinekauf: Phishing-Kampagne nutzt 6.000 Websites, um sich als bekannte Marken auszugeben

Eine noch recht junge Phishing-Kampagne nutzt 6.000 Websites, um sich als bekannte Marken auszugeben. Bei diesen Websites handelt es sich um Fälschungen, die vom Original kaum zu unterscheiden sind. Diese weltweit verbreitete Markenimitationskampagne läuft seit Juni 2022. Sie zielt auf über hundert beliebte Bekleidungs- und