:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing mit Facebook-Anzeigen Hacker nutzen KI-Trend für Malvertising
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Facebook verleitet Nutzer zum Herunterladen von Malware. Das soziale Netzwerk wird immer öfter genutzt, um bösartige Anzeigen und Seiten für gefälschte KI-Dienste zu platzieren. „Malvertising“ nimmt zu. Check Point deckt auf.
„Cyberkriminelle werden immer schlauer“, so Sergey Shykevich, Threat Intelligence Group Manager bei Check Point. Vor allem sind sie hinter einem her: privaten Informationen. Um an diese zu gelangen, finden sie immer wieder neue Wege. So machen sie sich derzeit vor allem den Hype um KI zu Nutze. „Sie wissen, dass jeder an generativer KI interessiert ist und nutzen Facebook-Seiten und Anzeigen, um sich als ChatGPT, Google Bard, Midjourney und Jasper auszugeben“, erklärt Shykevich. So installieren Nutzern beispielsweise Malware, die als kostenlose KI-Tools getarnt sind oder interagieren mit gefälschten Seiten, was deren Verbreitung fördert. Viele der Seiten sind dabei eine Mischung aus echten Inhalten und Malware. Check Point Research (CPR) hat einen neuen Betrug via Facebook aufgedeckt, mit welchem Hacker versuchen, ahnungslosen Nutzern ihre Passwörter und privaten Daten zu entlocken.
KI-Hype erhöht Bedrohungen
Zunächst erstellen die Kriminellen gefälschte Facebook-Seiten oder -Gruppen, vermeintlich für eine beliebte Marke. Der Nutzer kommentiert oder mag den Inhalt und sorgt so dafür, dass dieser in den Feeds der Freunde auftaucht. Die gefälschte Seite bietet über einen Link einen neuen Dienst oder weitere besondere Inhalte an. Klickt der Nutzer auf den Link, lädt er unwissentlich bösartige Malware herunter, die seine Online-Passwörter, Krypto-Wallets und andere in seinem Browser gespeicherte Informationen stehlen soll.
Das zunehmende öffentliche Interesse an KI-basierten Lösungen führte verstärkt dazu, dass sich Hacker diesen Trend zunutze machen, insbesondere diejenigen, die Info-Stealer verbreiten. Dieser Anstieg kann laut CPR-Experten auf die expandierenden Untergrundmärkte zurückgeführt werden, in denen sich erste Zugangsvermittler auf den Erwerb und Verkauf von Zugangs- oder Anmeldedaten für kompromittierte Systeme spezialisiert haben. Darüber hinaus heizte sicherlich auch der wachsende Wert von Daten gezielte Angriffe, wie die Kompromittierung von Geschäfts-E-Mails und Spear-Phishing, und die Verbreitung von Info-Stealern an.
:quality(80)/p7i.vogel.de/wcms/fd/e7/fde7f06f2a35a540808aacdbd66e1213/0112961986.jpeg "Die Forschungseinheit Sophos X-Ops deckt auf: Malvertising-Kampagnen mit bezahlten Anzeigen führen zu Infostealer- und Backdoor-Angriffen. (Bild: donald - stock.adobe.com)")
Malvertising ist „in“
Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich
Wie kann man Identitätsmissbrauch erkennen?
Phishing-Angriffe nutzen Tricks, um die Zielperson davon zu überzeugen, dass es sich um eine legitime Seite handelt. Ein paar Tipps können helfen, einen solchen Angriff zu erkennen:
- Anzeigenamen ignorieren: Phishing-Seiten oder -E-Mails können so konfiguriert sein, dass sie alles im Anzeigenamen anzeigen. Anstatt auf den Anzeigenamen zu achten, sollten Sie die E-Mail- oder Web-Adresse des Absenders überprüfen, um sicherzustellen, dass sie von einer vertrauenswürdigen und authentischen Quelle stammt.
- Domäne überprüfen: Phisher verwenden häufig Domänen mit kleinen Rechtschreibfehlern oder Domänen, die plausibel erscheinen. So kann beispielsweise „company.com” durch „cormpany.com“ ersetzt werden oder eine E-Mail kann von „company-service.com“ stammen.
- Download der Software von vertrauenswürdigen Quellen: Facebook-Gruppen sind nicht die richtige Quelle, um Software auf den Computer herunterzuladen. Stattdessen sollten Nutzer offizielle Webseite nutzen.
- Link überprüfen: Bewegen Sie den Mauszeiger über die Links in einer E-Mail und prüfen Sie, ob sie tatsächlich dorthin führen, wo sie hinführen sollen. Phishing-Überprüfungstools wie „phishtank.com“ können bei der Aufdeckung helfen. Alternativ können Surfer direkt die Website des Unternehmens besuchen.
:quality(80)/p7i.vogel.de/wcms/f5/31/f531746f7e57f330330909345b239dce/0112375718.jpeg "Die Digital Crimes Unit von Microsoft verzeichnete einen Anstieg um 38 Prozent in Cybercrime-as-a-Service mit Ausrichtung auf geschäftliche E-Mails zwischen 2019 und 2022. (Bild: RareStock - stock.adobe.com)")
Microsoft Cyber Signals Report
Business-E-Mails im Fokus der Angreifer
(ID:49650679)
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")