Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

Sie stecken unter anderem in WebKit und Exchange ActiveSync. Apple behebt auch ein Darstellungsproblem mit internationalisierten Domainnamen. Es erlaubt Adress Bar Spoofing und damit auch Phishing-Angriffe. weiter

Die Hacker nutzen eine Schwachstelle im Windows Object Linking and Embedding Interface. Sie setzen dabei erstmals auf eine PowerPoint-Datei als Exploit statt einer Datei im Rich Text Format (RTF). Das erschwert die Erkennung durch Antivirensoftware. weiter

Sie enthält ein Anmeldeformular, das persönliche Daten wie Name und Ausweisnummer abfragt. Nutzer können zudem Kurse buchen und per Kreditkarte bezahlen. Inzwischen ist das betrügerische Angebot der angeblichen Newcastle International University nicht mehr erreichbar. weiter

Er infiziert Java-Installationen und ist damit unabhängig vom Betriebssystem. Die Verbreitung erfolgt über Phishing-E-Mails. Laut Trend Micro steigt die Zahl der Adwind-E-Mails von 5286 im Januar auf 117.649 im Juni. weiter

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Hochrangige Politiker und Beamte klicken überwiegend auf einen erkennbar dubiosen Link. Das zeigt ein Gadgetblog mit einem einfachen Test auf. Bei der kanadischen Finanzbehörde fielen kürzlich Tausende Mitarbeiter auf einen internen Phishing-Test herein. weiter

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Nachdem Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Kriminellen deren Mobilfunknummer aus und beantragten dafür eine neue SIM. Mit deren Unterstützung gelang es ihnen, das mTAN-Verfahren auszuhebeln. weiter

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. weiter

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter

Mit dem Scout Browser können Anwender Online-Tracker blockieren und ihr Surfverhalten vor Werbenetzwerken geheim halten. Zudem schützt der Scout Browser gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Scout Browser basiert auf Chromium und steht zum kostenlosen Download bereit. weiter

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter

Der 28-jährige Edward Majerczyk soll mindestens 300 E-Mail-Konten geknackt haben. Die Nutzernamen und Passwörter erbeutete er per Phishing. An der Veröffentlichung der von ihm gestohlenen privaten Fotos war er der Anklage zufolge nicht beteiligt. weiter

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. weiter

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. weiter

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter

Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." weiter

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Der 26-jährige Onur Kopçak hat als Teil einer Gruppe von Cyberkriminellen Websites für Phishing-Kampagnen erstellt und betrieben. Mit ihnen entwendeten er und seine Komplizen Bank- und Kreditkartendaten. Diese verkauften sie später auf dem Schwarzmarkt. weiter