25.04.2022
Warnung
E-Mail-Welle mit neuer Fake-Sextortion-Variante
Autor: Claudia Maag
ncsc.admin.ch
Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken.
In letzter Zeit steigen beim Nationalen Zentrum für Cybersicherheit NCSC der Schweiz die Meldungen zu Fake-Sextortion wieder an. Die Betrüger behaupten in einer E-Mail, dass sie im Besitz von Foto- oder Videomaterial seien, welches den E-Mail-Empfänger beim Besuch von pornografischen Webseiten zeigen soll. Für den Fall, dass die Empfängerin oder der Empfänger nicht ein Lösegeld bezahlen, wird mit der Veröffentlichung des Bild- oder Videomaterials gedroht. Um der Drohung Nachdruck zu verleihen, erwähnen die Cyberkriminellen in manchen Drohmails auch echte Passwörter, wie das NCSC auf seiner Webseite berichtet. Bisher stammten diese Passwörter aus Datenlecks, welche mehrere Jahre alt seien.
Bei der derzeitigen Fake-Sextortion-Welle gehen die Angreifer jedoch einen Schritt weiter. Nach Angaben des NCSC häufen sich Meldungen, wonach die in den Mails genannten Passwörter aktuell und korrekt sind. Wie die Cyberkriminellen zu den aktuellen Passwörtern gekommen sind, konnte laut NCSC bisher noch nicht geklärt werden.
Betroffene sollten solche E-Mails als Spam markieren und auf keinen Fall Links darin anklicken. Falls in der E-Mail ein aktuelles Passwort genannt wird, sollte dies umgehend geändert werden. Bietet ein Dienst eine Zwei-Faktor-Authentifizierung an. ist es ratsam, diese zu aktivieren.
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>