Die Sicherheitsexperten von Bitdefender haben herausgefunden, dass sich die so genannte Nigeria-Connection bei Ihren Betrügereien inzwischen der Kalender-Funktion von Google bedient. Dem Adressaten der Spam-Mail wird suggeriert, der Absender der E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der Adressat zunächst aber eine „geringe Gebühr“ überweisen.
Die E-Mails werden aus Google Kalender heraus als Einladungen zu Meetings versandt. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind sie von URL-basierten Spam-Filtern nur schwer herauszufiltern.
„Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social-Engineering-Ansatz der Spam-Versender“, sagt Bogdan Dumitru, CTO bei Bitdefender. „Auffällig ist, dass bereits hohe Zahlen dieser Einladungen versandt wurden. Gewöhnlich gibt es eine Art Probephase, um die Rückantwortquote zu testen. Wird eine Methode dann für ineffektiv befunden, wird diese normalerweise nicht wieder angewandt. Dieser Fall ist allerdings anders gelagert.“
Bitdefender hat den Support von Google inzwischen benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…