top of page

Online-Käufer ignorieren zunehmend Warnzeichen für Betrug!
Neue Untersuchungen von McAfee zeigen, dass viele Verbraucher dazu neigen, Warnsignale für Betrug zu ignorieren, wenn sie online nach einem guten Angebot suchen. Die Untersuchung identifizierte die folgenden Verbrauchergewohnheiten, die alle dazu führen, dass Nutzer eher auf Online-Betrug hereinfallen: · 82 % legen beim Online-Shopping den Schwerpunkt darauf, das günstigste Angebot zu finden. · 55 % verbringen mehr Zeit damit, nach Angeboten zu suchen. · 40 % würden einem
Markus Haas
vor 5 Tagen2 Min. Lesezeit
FIFA Phishing
Die FIFA Fussball-Weltmeisterschaft 2026 läuft, und wenn Sie ein Fan von Fussball sind, möchten Sie vielleicht mitwirken! Zum Glück erhalten Sie eine E-Mail von einer Person, die behauptet, Recruiterin bzw. Recruiter bei FIFA zu sein. Es heisst, Ihr beruflicher Hintergrund passe hervorragend zu einer offenen Stelle. Die E-Mail enthält das offizielle FIFA-Branding und wirkt authentisch. Sie werden aufgefordert, einen Link auszuwählen, um ein Vorstellungsgespräch zu buchen – un
Markus Haas
24. Juni1 Min. Lesezeit
Angreifer nutzen gefälschte ChatGPT-Website zur Verbreitung von Malware
Forscher von Malwarebytes warnen, dass eine gefälschte ChatGPT-Download-Website Malware verbreitet. Die Angreifer verwenden gesponserte Suchergebnisse und SEO-Manipulation, um Nutzer ins Visier zu nehmen, die nach „ChatGPT download“ suchen. Die Phishing-Seite ist eine überzeugend nachgeahmte Version der legitimen ChatGPT-Website und liefert Malware, die speziell auf Windows- oder Mac-Nutzer zugeschnitten ist. „Die plattformübergreifende Vorgehensweise macht diese Kampagne bes
Markus Haas
16. Juni1 Min. Lesezeit
WM oder Weltklasse-Betrug
Wenn Sie ein Fan von Fussball sind, freuen Sie sich wahrscheinlich schon auf die bevorstehende FIFA-Weltmeisterschaft 2026! Vielleicht möchten Sie Tickets oder Fanartikel kaufen und suchen deshalb online nach der offiziellen FIFA-Website. Schliesslich finden Sie eine Website, die genau das zu sein scheint, wonach Sie suchen. Sie enthält scheinbar offizielle FIFA-Bilder und -Logos und hat sogar einen Onlineshop. Merkwürdig ist allerdings, dass der Shop Zahlungen nur über Zahlu
Markus Haas
2. Juni1 Min. Lesezeit
Der Helpdesk-Betrug
Stellen Sie sich vor, Sie beginnen Ihren Arbeitstag und stellen fest, dass Ihr E-Mail-Posteingang plötzlich mit Hunderten von Spam-Nachrichten überflutet wird. Noch bevor Sie das Chaos einordnen können, erhalten Sie in Microsoft Teams eine Nachricht von jemandem, der behauptet, zum IT-Team Ihrer Organisation zu gehören und Ihnen bei der Lösung des Problems helfen zu wollen. Die Person sendet Ihnen einen Link zur Installation eines „Mailbox Repair Utility“. Doch dieser angebli
Markus Haas
27. Mai1 Min. Lesezeit
Angreifer können KI-Assistenten dazu bringen, Phishing-Nachrichten anzuzeigen!
Forscher von Permiso warnen, dass Bedrohungsakteure Phishing-Nachrichten in Copilot-KI-Zusammenfassungen einschleusen können. Besonders bemerkenswert ist, dass die Forscher herausgefunden haben, dass Angreifer Copilot dazu bringen können, interne Informationen zu verwenden, um gezieltere Nachrichten zu erstellen. In einem Proof-of-Concept-Angriff hat Permiso den folgenden Angriff beschrieben: „Ein Angreifer sendet eine unauffällige E-Mail.“ Der Angreifer fügt „Anweisungstext“
Markus Haas
31. März2 Min. Lesezeit
Sie sollten sich diese Rückerstattung noch einmal überlegen
In diesem Wochenbetrug erhalten Sie eine SMS, die scheinbar von Amazon stammt. In der Nachricht wird behauptet, dass ein von Ihnen gekauftes Produkt von schlechter Qualität sei oder zurückgerufen wurde. Ausserdem wird Ihnen mitgeteilt, dass Amazon Ihnen eine vollständige Rückerstattung und einen kostenlosen Ersatz des Artikels anbietet. Dazu wird ein Link bereitgestellt, über den Sie weitere Einzelheiten einsehen können. Doch hierbei handelt es sich um einen sogenannten Smish
Markus Haas
3. März1 Min. Lesezeit
Die Phishing-as-a-Service-Ökonomie boomt
Laut Forschern von Flare sind Phishing-Plattformen von der Stange mittlerweile ein zentraler Bestandteil der kriminellen Cyber-Ökonomie. Diese Plattformen ermöglichen es Bedrohungsakteuren aller Erfahrungsstufen, fortschrittliche Angriffe in grossem Umfang durchzuführen. „Eine neuere Entwicklung dieses Modells ist Phishing-as-a-Service (PhaaS), bei dem Betreiber Abonnements für fertige Phishing-Infrastrukturen verkaufen, sodass Kunden nie mit dem zugrundeliegenden Code in Ber
Markus Haas
17. Feb.1 Min. Lesezeit
Öffentliches Hacking
Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés und Flughäfen gratis zur Verfügung. Leider lieben auch Cyberkriminelle dieses kostenlose Angebot von WLAN und Ladestationen. Cyberkriminelle können sich in öffentliche WLAN-Netzwerke und Ladestationen einhacken, um Ihre sensiblen Daten zu stehlen. Öffentliche WLAN-Netze Cyberkrim
Markus Haas
3. Feb.2 Min. Lesezeit
Dieser Phishing-Angriff macht Ärger
Bei diesem Betrug der Woche erhalten Sie Textnachrichten, die besagen, dass jemand versucht, sich ohne Ihre Erlaubnis bei Ihrem Apple-Konto anzumelden. Dann erhalten Sie einen Anruf von einer Person, die behauptet, ein Apple-Support-Team-Mitglied zu sein. Diese Person teilt Ihnen mit, dass Ihr Konto kompromittiert wurde und dass ein Support-Ticket für Sie eröffnet wurde, damit man Ihnen bei der Sicherung Ihres Kontos helfen kann. Sie erhalten sogar eine echte E-Mail vom Apple
Markus Haas
7. Jan.1 Min. Lesezeit
Vorsicht: Microsoft Teams „Mit jedem chatten“-Einladungen sind nicht immer sicher
Forscher von CyberProof warnen davor, dass Angreifer Phishing-Attacken über die „Mit jedem chatten“-Funktion von Microsoft Teams starten, die es externen Nutzern ermöglicht, Direktnachrichten über E-Mail-Adressen zu versenden. „Microsoft Teams erlaubt es nun Nutzern, direkte Chat-Einladungen an jede beliebige E-Mail-Adresse zu senden, auch wenn die Empfänger nicht Teil eines Teams-Mandanten sind“, erklären die Forscher. „Nutzer können Chats mit externen Teilnehmern beginnen,
Markus Haas
16. Dez. 20251 Min. Lesezeit
Berüchtigte Cybercrime-Gruppe nimmt jetzt Zendesk-Nutzer ins Visier
ReliaQuest warnt davor, dass das kriminelle Kollektiv „Scattered Lapsus$ Hunters“ offenbar Social-Engineering-Angriffe nutzt, um auf die Zendesk-Instanzen von Organisationen abzuzielen. Diese Gruppe war bereits Anfang des Jahres für eine weit verbreitete Kampagne verantwortlich, bei der mittels Voice-Phishing-Attacken die Salesforce-Portale dutzender Unternehmen kompromittiert wurden. „Das Threat-Research-Team von ReliaQuest hat Zendesk-bezogene Domains identifiziert, darunte
Markus Haas
9. Dez. 20251 Min. Lesezeit
Warnung: Betrüger nehmen WhatsApp-Nutzer ins Visier!
Forscher von Bitdefender warnen vor einer Welle von Social-Engineering-Angriffen, die sich gezielt gegen WhatsApp-Konten richten. Die Angriffe beginnen mit automatisierten Telefonanrufen, bei denen Nutzer aufgefordert werden, eine bestimmte Telefonnummer zu ihren WhatsApp-Kontakten hinzuzufügen. Der Anruf wird dann abrupt beendet. Die Betrüger verfolgen damit das Ziel, potenzielle Opfer für zukünftige Angriffe zu sammeln. Die meisten Menschen ignorieren solche Anrufe, aber di
Markus Haas
25. Nov. 20251 Min. Lesezeit
Wenn „Hallo“ Abschied von Ihrem Geld bedeutet
In dieser Woche geht es um einen aktuellen Betrug: Sie erhalten eine unerwartete SMS von einer unbekannten Nummer. Die Nachricht wirkt zunächst harmlos, etwa mit einem Text wie „Hey, wie geht’s dir?“ oder „Kommst du später zum Grillen?“ Wenn Sie auf die Nachricht antworten, beginnt der Absender ein freundliches Gespräch. Doch dieser „Freund“ ist in Wirklichkeit ein Cyberkrimineller! Nach etwas Smalltalk wird er von einer grossartigen Investitionsmöglichkeit in Kryptowährungen
Markus Haas
5. Nov. 20251 Min. Lesezeit
Phishing-Kampagne gibt sich als Google Personalrekrutierer aus.
Eine Phishing-Kampagne gibt sich laut Forschern von Sublime Security als Google Careers aus, um gezielt Arbeitssuchende anzusprechen. „Der Betrug ist simpel“, schreiben die Forscher. „Ein Angreifer sendet eine Nachricht mit dem Inhalt ‚Sind Sie offen für ein Gespräch?‘ und gibt sich dabei als Personalrekrutierer von Google Careers aus. Klickt das Ziel auf den Link, wird es auf eine Landingpage weitergeleitet, die wie ein Terminplaner für Google Careers-Meetings aussieht. Von
Markus Haas
28. Okt. 20251 Min. Lesezeit
Das ist auch Phishing!
Bei dem Betrug dieser Woche verwenden Cyberkriminelle einen cleveren Trick, der ihre Phishing-E-Mails echter als je zuvor erscheinen...
Markus Haas
7. Okt. 20251 Min. Lesezeit
Warum Ihre Sicherheitsstrategie ein menschliches Upgrade braucht!
Seien wir ehrlich: Unsere Branche steckt seit Jahren in einem regelrechten Kleinkrieg. Auf der einen Seite stehen die Technolog*innen,...
Markus Haas
1. Okt. 20252 Min. Lesezeit
Phishing-as-a-Service
Phishing-as-a-Service (PhaaS)-Angebote wie Lighthouse und Lucid stehen mit mehr als 17.500 Phishing-Domains in Verbindung, die 316 Marken...
Markus Haas
23. Sept. 20252 Min. Lesezeit
Das ist nicht der Helpdesk, den Sie suchen!
In dieser Woche handelt es sich bei der Betrugsmasche um einen unerwarteten Anruf über Microsoft Teams, einer App für Sprachanrufe,...
Markus Haas
16. Sept. 20251 Min. Lesezeit
Dieses kostenlose Geschenk hat einen hohen Preis!
Bei diesem Betrug der Woche erhalten Sie eine E-Mail, die aussieht, als käme sie von einer vertrauenswürdigen Marke wie REWE oder der...
Markus Haas
9. Sept. 20251 Min. Lesezeit
BLOG
bottom of page