Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Von -
Aktualisiert: 2019-10-16

Identitätsdiebstahl mittels Phishing ist eine sehr verbreitete Form der Cyberkriminalität. Informationen zu Phishing und aktuelle Beispiele sowie zu Datenlecks und Schwachstellen.

Phishing
Grafik: eb

Phishing – Warnungen

Allein in Deutschland war davon 2017 fast jeder zweite Internetnutzer betroffen. Der finanzielle Schaden lag bei insgesamt 2,2 Milliarden Euro. Deshalb sollten Sie bei E-Mails oder SMS unbekannter Herkunft immer kritisch betrachten.

In den vergangenen 7 Tagen sind Phishing E-Mails oder Nachrichten, die vorgeben von folgenden Unternehmen zu kommen, im Umlauf. Darüber hinaus finden Sie am Ende dieser Übersicht Informationen zu dauerhaften bzw. wiederkehrenden Phishing Versuchen sowie zur Bedeutung der Text-Markierungen.
Falls Sie aktuell eine hier nicht aufgeführte Phishing-E-Mail oder -Nachricht erhalten haben, können Sie mir das gerne über das Kommentarfeld mitteilen.

Aktuelle Phishing E-Mails

* ! Link mit Lücken: falscher Absender @ .Domain –Betreff [BUTTON] LinkDrohung – … : Variable / Auslassung – Übersetzung / besonderer Hinweis

Wiederkehrendes Phishing / Erpresser-E-Mails

Vorsicht vor Abofalle:

Bei ca. 41 000 Kunden der Mobilfunkanbieter Vodafone, Mobilcom-Debitel und Klarmobil wurden Beträge für „Sonderdienste von Infin“ abgebucht, die sie nie in Anspruch genommen hatten. Vermutlich habe sie versehentlich auf einen In-App-Werbebanner geklickt.

Nur allein durch einen Klick auf einen Banner kommt jedoch kein Kauf oder der Abschluss eines Abos zustande! Vodafone hat den Betroffenen die Summe zurückerstattet. Eine Reaktion der beiden anderen Anbieter steht noch aus.

Quellen: VERBRAUCHERZENTRALE NORDRHEIN-WESTFALEN – POLIZEI NIEDERSACHSEN – ONLINEWARNUNGEN

Datenleck-Monitor

Bei folgenden Unternehmen ist in letzter Zeit ein illegaler Zugriff auf Daten bekannt geworden:

30.09.2019 – Comodo Forensoftware vBulletin – 170 000+ Datensätze von Benutzern der Foren
Nutzernamen, echte Namen, E-Mail-Adressen, zuletzt verwendete IP-Adressen, Nutzernamen von Konten bei sozialen Medien

16.09.2019 – Unsicher konfigurierte Picture Archiving and Communication System-Server (PACS) – 16 Millionen Datensätze aus 50 Ländern; davon 13 000 Patienten in Deutschland betroffen (mehr Infos)
Medizinische Dateien (u. a. Brustkrebsscreenings, Röntgen-Aufnahmen) zusammen mit Patientennamen und Geburtsdaten

10.09.2019 – KiwiFarms
IP-Adressen, E-Mail-Adressen, Geburtsdaten, Avatare, Webseiten-Aktivitäten

20.08.2019 – Mastercard – 89.388 Betroffene
IP-Adressen, E-Mail-Adressen, Telefonnummern, Teile von Kreditkartendaten, Namen und Begrüßungen

Sollten Sie den Verdacht haben, dass Ihre Daten in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden und auch nicht für andere Konten verwendet werden bzw. worden sein.

Aktuelle Schwachstellen

Folgende, die genannten Plattformen betreffende Schwachstellen wurden in den letzten Tagen gefunden.
Risiko: Stufe 3 mittelStufe 4 hoch – Stufe 5 sehr hoch. / Auswahl der wichtigsten:

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) / u. a.



Schreibe einen Kommentar