#PSA: UK residents: malaware scam/phishing email warning (via Atomic Shrimp on YT)
#phishing
28 innlegg28 deltakere3 innlegg i dag
heise+ | Online-Banking: Was sich aus dem PayPal-Vorfall lernen lässt
Ende August gab es bei PayPal Probleme mit Lastschriften. Wir erklären, was sich abgespielt hat und weshalb Geld oder Passwörter nur indirekt in Gefahr waren.
c't MagazinOnline-Banking: Was sich aus dem PayPal-Vorfall lernen lässtEnde August gab es bei PayPal Probleme mit Lastschriften. Wir erklären, was sich abgespielt hat und weshalb Geld oder Passwörter nur indirekt in Gefahr waren.
decio 
Une nouvelle vague d’arnaques aux fausses amendes de parking sévit en Romandie depuis une semaine. 
Leur typologie reste la même que celle déjà signalée par les autorités 
https://www.ge.ch/actualite/arnaque-fausse-contravention/amende-24-07-2025
https://www.geneve-parking.ch/fr/actualites/tentative-de-phishing
Le message semble venir de notifications[@]amendes.ch.
C’est une technique (spoofing) utilisée par les fraudeurs pour "légitimer" le message aux yeux du destinataire.
Les escrocs achètent et activent régulièrement des noms de domaine qui tournent autour du thème « amendes / parking » — souvent des variantes proches du nom officiel ou cantonales — pour y héberger leurs faux portails.
( Le template graphique est pompé et reproduit fidèlement via des systèmes ou des hébergeurs qui proposent la création graphique assistée par IA)
Ces domaines changent fréquemment: le lien dans le mail ouvre un site qui a l’air légitime mais qui est contrôlé par les fraudeurs pour voler nos données.
[domaine du jour]
https://lookyloo.circl.lu/tree/31099e56-2b85-468c-8c23-45adc1cbe5ec
Cyberkriminelle nutzen immer raffiniertere Methoden, um eure E-Mail-Adressen zu ergattern. Besonders häufig kommen Phishing-Mails zum Einsatz, die euch dazu bringen sollen, vertrauliche Daten preiszugeben. Auch über Datenlecks bei Online-Diensten können eure Login-Daten gestohlen werden. 
Wie ihr eure E-Mail-Accounts besser schützt, verrät BSI-Experte Alexander Härtel in #UpdateVerfügbar: https://www.bsi.bund.de/dok/1162608
Smashing Security podcast #435: Lights! Camera! Hacktion! - When "bad actors" stop being hackers and start being... actual actors.
This week, Graham... https://grahamcluley.com/smashing-security-podcast-435/ #smashingsecurity #lawℴ #phishing #malware #podcast #privacy #israel #school #iran
Graham Cluley · Smashing Security podcast #435: Lights! Camera! Hacktion!
Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen.
heise online · Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
KI, dein Freund & Helfer bei der Erstellung von Phishing-Mails etc.
Sehr anschauliche Reuters-Recherche:
https://www.reuters.com/investigates/special-report/ai-chatbots-cyber/
Novo ciberataque “Shai-Hulud” propaga-se como um verme e compromete 187 pacotes npm
https://tugatech.com.pt/t71903-novo-ciberataque-shai-hulud-propaga-se-como-um-verme-e-compromete-187-pacotes-npm
TugaTechNovo ciberataque “Shai-Hulud” propaga-se como um verme e compromete 187 pacotes npm O ecossistema de desenvolvimento JavaScript está em alerta máximo devido a um novo e sofisticado ataque à cadeia de abastecimento de software. Batizada de 'Sha
KI-Missbrauch: Wie Chatbots zum Komplizen für Betrüger werden
Forscher baten KI-Chatbots, beim perfekten Betrug zu helfen. Die Ergebnisse des Experiments ernüchtern und zeigen eine neue Dimension der Cyberkriminalität auf.
heise online · KI-Missbrauch: Wie Chatbots zum Komplizen für Betrüger werden
"De hotelketen waarschuwt klanten niet als data gestolen zijn, om ‘klanten niet onnodig te verontrusten’."
Ius Mentis · Van der Valk-medewerkers trappen in phishing, klantdata gebruikt voor fraude - Ius MentisDiverse gasten van de Nederlandse hotelketen Van der Valk zijn slachtoffer geworden van phishing nadat medewerkers van het bedrijf op een phishinglink hadden geklikt. Dat meldde Tweakers vorige week. Ik wilde vooral even inhaken op “medewerkers trappen in phishing”, want de echte kop is “Van der Valk zo laks met security dat mensen kunnen klikken […]
#Musk's #Grok generated the deception after being asked to create a phishing email targeting the elderly. W/o prodding, the bot also suggested fine-tuning the pitch to make it more urgent: “Don’t wait! Join our compassionate community today & help transform lives...!”
#Phishing: tricking ppl into revealing sensitive info online via scam msgs such as the one prod by Grok *the gateway for many types of online fraud. A GL problem & #1 reported #cybercrime in the US.
#USPol
https://www.reuters.com/investigates/special-report/ai-chatbots-cyber/
heise security Tour 25: Security outsourcen, Phishing abwehren, Risiken managen
Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.
heise online · heise security Tour 25: Security outsourcen, Phishing abwehren, Risiken managen
25.000 KI-Agenten und 2 Menschen lesen unseren Newsletter. Willst du die Nummer 3 sein? Dann melde dich jetzt an:
https://teufelswerk.net/newsletter-2/
#newsletter #cybernews #cybersecurity #securityawareness #phishing #spam #scam #teufelswerk #ki #bots
teufelswerk | IT-Sicherheit & Cybersecurity · Newsletter | teufelswerk | IT-Sicherheit & CybersecurityAbonniere unseren kostenfreien Newsletter und erhalte Nachrichten & Updates zur Cybersicherheit, Sicherheits-Tipps und Insiderwissen. Ganz gleich ob du
Das Böse schläft nicht. Heute im Angebot:
Phishing‑as‑a‑Service‑Plattform „VoidProxy“ greift Microsoft 365‑ und Google‑Konten an.
Ein von Okta Threat Intelligence entdecktes Phishing‑Service namens VoidProxy nutzt sogenannte Adversary‑in‑the‑Middle‑Techniken, um in Echtzeit Anmeldedaten, MFA‑Codes und Session‑Cookies von Microsoft 365‑ und Google‑Nutzern zu stehlen – auch von solchen, die über Drittanbieter‑SSO‑Lösungen wie Okta geschützt sind.
Der Angriff startet mit kompromittierten E‑Mails. Die Nachrichten enthalten verkürzte Links, die nach mehreren Weiterleitungen zu Phishing‑Seiten führen, die auf günstigen, kurzlebigen Domains (z. B. .icu, .sbs, .xyz) gehostet und über Cloudflare maskiert werden. Besucher müssen zunächst ein Cloudflare‑CAPTCHA lösen, bevor sie zu einer gefilterten Landing‑Page gelangen... Und dann nimmt das Übel seinen Lauf.
Okta SecurityUncloaking VoidProxy: a Novel and Evasive Phishing-as-a-Service FrameworkOkta Threat Intelligence has published a detailed analysis on a previously unreported Phishing-as-a-Service (PhaaS) operation, which its authors name Void
c't-Webinar: Sicher online bezahlen
Wo Geld im Spiel ist, tummeln sich auch in der digitalen Welt Kriminelle. Unser Seminar soll helfen, Betrugsversuche zu erkennen und Schäden zu verringern.
heise online · c't-Webinar: Sicher online bezahlen
#Poland minister of digitisation Gawkowski warns about an ongoing campaign of #Signal messenger #phishing currently targeting Polish officials. From his description, it’s about fake Signal group invites, which were previously used against soldiers and officials in #Ukraine
Technical details are below, but in short you should be very suspicious against any Signal “invites” received through email, SMS, unsolicited Signal messages or other messengers.
https://cloud.google.com/blog/topics/threat-intelligence/russia-targeting-signal-messenger/
Google Cloud BlogSignals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud BlogRussia state-aligned threat actors target Signal Messenger accounts used by individuals of interest to Russia's intelligence services.
Disabled facebook account campaign tries to get users to install malware
A malware campaign targeting Facebook users pushes fake account lockout warnings in advertisements that redirected victims to fraudulent support pages, where they are guided to copy and run PowerShell commands that download multi-stage malware hidden in images using steganography techniques.
**Never trust Facebook ads or messages claiming your account will be "permanently locked". Don't rush, think about the issue and consult with people. If you're concerned about your account, go directly to Facebook.com (don't click any links) and check your account status there instead.**
#cybersecurity #infosec #scam #phishing #activephishing
https://beyondmachines.net/event_details/disabled-facebook-account-campaign-tries-to-get-users-to-install-malware-p-3-b-n-w/gD2P6Ple2L
BeyondMachinesDisabled facebook account campaign tries to get users to install malwareA malware campaign targeting Facebook users pushes fake account lockout warnings in advertisements that redirected victims to fraudulent support pages, where they are guided to copy and run PowerShell commands that download multi-stage malware hidden in images using steganography techniques.
Online-Banking: Echtzeitüberweisungen und IBAN-Name-Prüfung kommen
Banken müssen bald Überweisungen in Echtzeit anbieten. Außerdem sollen sie Empfängernamen und IBAN abgleichen. Das wird aber kein Allheilmittel gegen Betrug.
c't MagazinOnline-Banking: Echtzeitüberweisungen und IBAN-Name-Prüfung kommenBanken müssen bald Überweisungen in Echtzeit anbieten. Außerdem sollen sie Empfängernamen und IBAN abgleichen. Das wird aber kein Allheilmittel gegen Betrug.
Falls ihr solche Schreiben bekommt: NICHT reagieren! Ist phishing.
Die angegebene Webseite zeigt NICHT auf die Deutsche Telekom, sondern auf eine gefälschte Webseite!
#telekom #phishing #Internetbetrug