10.09.2013
Sicherheit
Erneute Phishing-Angriffe auf Targobank
Autor: Michael Rupp
Kunden der Targobank stehen abermals im Visier von Phishing-Angreifern. Sie wollen die Zugangsdaten und die PIN zum Telefonbanking erbeuten.
Derzeit werden im großen Stil Phishing-Mails mit dem Betreff „Aktualisieren Sie Ihr Targo Bank Konto“ verschickt, an die eine HTML-Datei angehängt ist. Die Nachricht stammt nicht von der in der Mail erwähnten Bank. Die Angreifer wollen mit der Attacke den Benutzernamen, das Passwort sowie die persönliche Identifikationsnummer zum Telefonbanking erbeuten.
Dem Nachrichtentext zufolge hat das Sicherheitssystem der Bank hat einen Fehler im Telefonbanking gemeldet. „Um eine missnbräuchliche Verwendungen zu vermeiden, ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig“, so die Angriffs-Mail. Auffällig ist der Rechtschreibfehler bei „missnbräuchliche“.
Anschließend folgt eine Anleitung hum zum angeblichen Ändern der Telefonbanking-PIN, wozu der Empfänger der Mail die angehängte HTML-Datei ausführen und den enthaltenen Anweisungen folgen soll. Hält sich der Nutzer an die Anleitung, werden die eingegebenen Daten zu einem fremden Server weitergeleitet.
Fazit
Angebliche Mails von Banken, die Informationen erfragen, gehören direkt in den Papierkorb.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>