Mit einer äußerst raffinierten Methode versuchen Phisher derzeit an vertrauliche Daten von Yahoo-Anwendern zu kommen. Die Angreifer spionieren Benutzername und Passwort aus, während sich die Anwender in einen legitimen Bereich des Yahoo-Portals einloggen. Das berichten die Sicherheitsexperten der Firma Websense.
Die Nutzer bekommen eine IM-Nachricht (Instant Messaging) oder E-Mail, die angeblich von einem Freund stammt, der seine Geburtstags- oder Urlaubs-Fotos zeigen möchte. Die Nachricht enthält einen Link zu der Phishing-Seite, auf der Nutzer-ID und Passwort aufgezeichnet werden – anschließend wird der Anwender jedoch auf die reguläre Yahoo-Foto-Seite weitergeleitet.
“Es ist für die Anwender schwierig zu bemerken, dass sie das Opfer einer Phishing-Attacke sind”, sagte Ross Paul, Produkt-Manager bei Websense für EMEA. Die Betrüger bewegen sich offenbar komplett im Yahoo-Umfeld. So wird die Phishing-Seite in einem kostenlosen Web-Speicherplatz gehostet, der vom ‘Yahoo Geocities Service’ in den USA zur Verfügung gestellt wird.
Die Methode ist nach den Worten von Paul insofern einzigartig, da die Phisher nicht nur ein gefälschtes Logo verwenden, um die Nutzer hereinzulegen – sondern die betroffene Person auch auf eine andere Seite weiterleiten. Dieser Trick sei zwar auch schon zuvor angewendet worden, aber nicht in so großem Stil.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…