Websense warnt vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angeblich wichtiges Update für Microsoft Outlook Web Access (OWA) herunterzuladen. Die E-Mail sowie die darin verlinkte Webseite, von der statt des Updates schadhafter Programmcode auf den Rechner gelangt, machen dem Sicherheitsunternehmen zufolge durchaus einen seriösen Eindruck.
In der E-Mail wird vorgegeben, dass sich die Standardeinstellungen der Mailbox aufgrund eines Sicherheitsupdates geändert hätten. Der Nutzer wird aufgefordert, eine Datei mit neuen Einstellungen für sein E-Mail-Konto herunterzuladen und auszuführen. Die URL der verlinkten Webseite sieht so aus, als führe sie zu Microsofts OWA-System.
Die gefälschte Webseite ist wie die E-Mail personalisiert. Sie nutzt die Domain des Opfers als Sub-Domain, um den Anschein zu erwecken, dass es sich um die echte OWA-Website handelt. Auch der Domainname und die E-Mail-Adresse des Opfers erscheinen mehrfach.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.