Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag und warnt dich, dass dein Konto vorübergehend eingeschränkt wurde, weil du gegen die Richtlinien der Plattform verstossen hättest. Sie enthält das LinkedIn‑Logo und fordert dich auf, einen Link auszuwählen, um das Problem zu lösen und wieder Zugriff auf dein Konto zu erhalten. Doc

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden der Kits gehören URL-Verschleierung, das Umgehen von Multifaktor-Authentifizierung und der Missbrauch von Captchas.   Phishing-Kits haben im Jahr 2025 einen weiteren Sprung gemacht, sowohl in ihrer Anzahl als auch in ihrer Raffinesse. Sie bieten fortschrittliche, umfassende Angrif

Bei diesem Betrug der Woche erhalten Sie Textnachrichten, die besagen, dass jemand versucht, sich ohne Ihre Erlaubnis bei Ihrem Apple-Konto anzumelden. Dann erhalten Sie einen Anruf von einer Person, die behauptet, ein Apple-Support-Team-Mitglied zu sein. Diese Person teilt Ihnen mit, dass Ihr Konto kompromittiert wurde und dass ein Support-Ticket für Sie eröffnet wurde, damit man Ihnen bei der Sicherung Ihres Kontos helfen kann. Sie erhalten sogar eine echte E-Mail vom Apple

ReliaQuest warnt davor, dass das kriminelle Kollektiv „Scattered Lapsus$ Hunters“ offenbar Social-Engineering-Angriffe nutzt, um auf die Zendesk-Instanzen von Organisationen abzuzielen. Diese Gruppe war bereits Anfang des Jahres für eine weit verbreitete Kampagne verantwortlich, bei der mittels Voice-Phishing-Attacken die Salesforce-Portale dutzender Unternehmen kompromittiert wurden. „Das Threat-Research-Team von ReliaQuest hat Zendesk-bezogene Domains identifiziert, darunte

Eine gross angelegte Phishing-Kampagne nutzt laut Forschern von Symantec gefälschte saisonale Party-Einladungen, um Nutzer dazu zu verleiten, Remote-Management- und Monitoring-Tools (RMM) zu installieren. „Ein äusserst aktiver Bedrohungsakteur, der sich auf den Einsatz der ScreenConnect-Software für Fernverwaltung und -überwachung spezialisiert hat, hat seine Taktik geändert und infiziert seine Opfer nun mit mehreren RMM-Tools, darunter LogMeIn Resolve und Naverisk“, berichte

Forscher von Bitdefender warnen vor einer Welle von Social-Engineering-Angriffen, die sich gezielt gegen WhatsApp-Konten richten. Die Angriffe beginnen mit automatisierten Telefonanrufen, bei denen Nutzer aufgefordert werden, eine bestimmte Telefonnummer zu ihren WhatsApp-Kontakten hinzuzufügen. Der Anruf wird dann abrupt beendet. Die Betrüger verfolgen damit das Ziel, potenzielle Opfer für zukünftige Angriffe zu sammeln. Die meisten Menschen ignorieren solche Anrufe, aber di

Eine Phishing-Kampagne gibt sich laut Forschern von Sublime Security als Google Careers aus, um gezielt Arbeitssuchende anzusprechen. „Der Betrug ist simpel“, schreiben die Forscher. „Ein Angreifer sendet eine Nachricht mit dem Inhalt ‚Sind Sie offen für ein Gespräch?‘ und gibt sich dabei als Personalrekrutierer von Google Careers aus. Klickt das Ziel auf den Link, wird es auf eine Landingpage weitergeleitet, die wie ein Terminplaner für Google Careers-Meetings aussieht. Von

Der Betrug dieser Woche umfasst einen Business Email Compromise- oder BEC-Angriff, bei dem Cyberkriminelle Zugang zu einer echten Unternehmens-E-Mail-Adresse erhalten und diese verwenden, um bösartige E-Mails zu versenden. Sie erhalten eine E-Mail, die wie eine einfache Dateifreigabe-Benachrichtigung aussieht, mit einem Anhang, der ein PDF-Dokument zu sein scheint. Die E-Mail kommt sogar von einer legitimen Unternehmens-E-Mail-Adresse. Da es so aussieht, als stamme die E-Mail

Seien wir ehrlich: Unsere Branche steckt seit Jahren in einem regelrechten Kleinkrieg. Auf der einen Seite stehen die Technolog*innen,...

Phishing-as-a-Service (PhaaS)-Angebote wie Lighthouse und Lucid stehen mit mehr als 17.500 Phishing-Domains in Verbindung, die 316 Marken...

In dieser Woche handelt es sich bei der Betrugsmasche um einen unerwarteten Anruf über Microsoft Teams, einer App für Sprachanrufe,...

In dieser Woche nutzen Cyberkriminelle einen raffinierten Trick, um Instagram-Nutzer*innen ins Visier zu nehmen. Sie erhalten eine...

Im Betrug dieser Woche nutzen Cyberkriminelle das Gemini AI-Tool von Google Workspace, um Sie auf ungewöhnliche Weise zu täuschen. Sie...

Forscher*innen von Netcraft warnen, dass KI-generierte Suchmaschinenergebnisse Phishing-Seiten vorschlagen, wenn Nutzer*innen nach...

71 % der neuen Mitarbeitenden fallen auf Phishing herein: Viele neue Teammitglieder sind besonders gefährdet, da ihnen Erfahrung fehlt...

Mandiant warnt, dass die Cyberkriminellengruppe «Scattered Spider» „dreiste“ Social-Engineering-Angriffe einsetzt, um grosse Unternehmen...

Warum Phishing auch 2025 die am schnellsten wachsende Cyberbedrohung bleibt. Cybersecurity-Fachleute stehen einer zunehmend komplexeren...

Zunächst einmal ist es hilfreich zu definieren, was agentische KI ist. Dafür müssen wir damit beginnen, zu definieren, was künstliche...

Cyberkriminelle haben einen neuen Weg gefunden, um Sie zu betrügen, indem sie Gerätecodes verwenden. Das sind numerische Codes, mit denen...

Ein neuer Bericht von Sophos zeigt, dass Ransomware-Angriffe im Jahr 2024 über 90 % der Vorfälle bei mittelständischen Unternehmen und 70...