Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag und warnt dich, dass dein Konto vorübergehend eingeschränkt wurde, weil du gegen die Richtlinien der Plattform verstossen hättest. Sie enthält das LinkedIn‑Logo und fordert dich auf, einen Link auszuwählen, um das Problem zu lösen und wieder Zugriff auf dein Konto zu erhalten. Doc

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden der Kits gehören URL-Verschleierung, das Umgehen von Multifaktor-Authentifizierung und der Missbrauch von Captchas.   Phishing-Kits haben im Jahr 2025 einen weiteren Sprung gemacht, sowohl in ihrer Anzahl als auch in ihrer Raffinesse. Sie bieten fortschrittliche, umfassende Angrif

Bei diesem Betrug der Woche erhalten Sie Textnachrichten, die besagen, dass jemand versucht, sich ohne Ihre Erlaubnis bei Ihrem Apple-Konto anzumelden. Dann erhalten Sie einen Anruf von einer Person, die behauptet, ein Apple-Support-Team-Mitglied zu sein. Diese Person teilt Ihnen mit, dass Ihr Konto kompromittiert wurde und dass ein Support-Ticket für Sie eröffnet wurde, damit man Ihnen bei der Sicherung Ihres Kontos helfen kann. Sie erhalten sogar eine echte E-Mail vom Apple

Eine gross angelegte Phishing-Kampagne nutzt laut Forschern von Symantec gefälschte saisonale Party-Einladungen, um Nutzer dazu zu verleiten, Remote-Management- und Monitoring-Tools (RMM) zu installieren. „Ein äusserst aktiver Bedrohungsakteur, der sich auf den Einsatz der ScreenConnect-Software für Fernverwaltung und -überwachung spezialisiert hat, hat seine Taktik geändert und infiziert seine Opfer nun mit mehreren RMM-Tools, darunter LogMeIn Resolve und Naverisk“, berichte

Forscher von Bitdefender warnen vor einer Welle von Social-Engineering-Angriffen, die sich gezielt gegen WhatsApp-Konten richten. Die Angriffe beginnen mit automatisierten Telefonanrufen, bei denen Nutzer aufgefordert werden, eine bestimmte Telefonnummer zu ihren WhatsApp-Kontakten hinzuzufügen. Der Anruf wird dann abrupt beendet. Die Betrüger verfolgen damit das Ziel, potenzielle Opfer für zukünftige Angriffe zu sammeln. Die meisten Menschen ignorieren solche Anrufe, aber di

In dieser Woche geht es um einen aktuellen Betrug: Sie erhalten eine unerwartete SMS von einer unbekannten Nummer. Die Nachricht wirkt zunächst harmlos, etwa mit einem Text wie „Hey, wie geht’s dir?“ oder „Kommst du später zum Grillen?“ Wenn Sie auf die Nachricht antworten, beginnt der Absender ein freundliches Gespräch. Doch dieser „Freund“ ist in Wirklichkeit ein Cyberkrimineller! Nach etwas Smalltalk wird er von einer grossartigen Investitionsmöglichkeit in Kryptowährungen

Eine Phishing-Kampagne gibt sich laut Forschern von Sublime Security als Google Careers aus, um gezielt Arbeitssuchende anzusprechen. „Der Betrug ist simpel“, schreiben die Forscher. „Ein Angreifer sendet eine Nachricht mit dem Inhalt ‚Sind Sie offen für ein Gespräch?‘ und gibt sich dabei als Personalrekrutierer von Google Careers aus. Klickt das Ziel auf den Link, wird es auf eine Landingpage weitergeleitet, die wie ein Terminplaner für Google Careers-Meetings aussieht. Von

Der Betrug dieser Woche umfasst einen Business Email Compromise- oder BEC-Angriff, bei dem Cyberkriminelle Zugang zu einer echten Unternehmens-E-Mail-Adresse erhalten und diese verwenden, um bösartige E-Mails zu versenden. Sie erhalten eine E-Mail, die wie eine einfache Dateifreigabe-Benachrichtigung aussieht, mit einem Anhang, der ein PDF-Dokument zu sein scheint. Die E-Mail kommt sogar von einer legitimen Unternehmens-E-Mail-Adresse. Da es so aussieht, als stamme die E-Mail

Microsoft warnt davor, dass eine aktuelle Phishing-Kampagne KI-Technologie eingesetzt hat um Sicherheitsfilter zu umgehen. Die Angreifer nutzten ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens, um die Phishing-E-Mails zu versenden, die als Benachrichtigungen über Dateifreigaben getarnt waren. Öffnete ein Nutzer die angehängte Datei, wurde er auf eine Webseite umgeleitet, die darauf ausgelegt war, seine Zugangsdaten zu stehlen. Microsoft merkt an: „Die Angreifer v

Bei dem Betrug dieser Woche verwenden Cyberkriminelle einen cleveren Trick, der ihre Phishing-E-Mails echter als je zuvor erscheinen...

Phishing-as-a-Service (PhaaS)-Angebote wie Lighthouse und Lucid stehen mit mehr als 17.500 Phishing-Domains in Verbindung, die 316 Marken...

In dieser Woche handelt es sich bei der Betrugsmasche um einen unerwarteten Anruf über Microsoft Teams, einer App für Sprachanrufe,...

Bei diesem Betrug der Woche erhalten Sie eine E-Mail, die aussieht, als käme sie von einer vertrauenswürdigen Marke wie REWE oder der...

Cyberkriminelle nutzen immer häufiger KI-gestützte Website-Generatoren, um schnell überzeugende Phishing-Seiten zu erstellen, wie...

In dieser Woche nutzen Cyberkriminelle einen raffinierten Trick, um Instagram-Nutzer*innen ins Visier zu nehmen. Sie erhalten eine...

Das FBI hat eine Warnung herausgegeben, dass Betrüger QR-Code-Phishing-Links („Quishing“) über Pakete verbreiten, die per Post...

Forscher*innen von Netcraft warnen, dass KI-generierte Suchmaschinenergebnisse Phishing-Seiten vorschlagen, wenn Nutzer*innen nach...

Im Betrug dieser Woche nutzen Cyberkriminelle Telefonanrufe, um zu versuchen, Sie zu betrügen. Diese Art von Betrug ist auch als Vishing...

In diesem Wochenbeispiel für Betrug erhalten Sie eine unerwartete SMS, die den Anschein erweckt, als würde jemand versuchen, sich in Ihr...

71 % der neuen Mitarbeitenden fallen auf Phishing herein: Viele neue Teammitglieder sind besonders gefährdet, da ihnen Erfahrung fehlt...