Royal Spam: Hurra, es ist ein Blackhole Exploit Kit!

Etwa einen halben Tag nach der Geburt des Prinzen von Cambridge haben die Bedrohungsforscher des IT-Sicherheitsunternehmens Trend Micro die erste groß angelegte Spam-Kampagne entdeckt. [...]

Der kleine Prinz ist da. Während die Menschen vor allem im englischsprachigen Teil der Welt über die Geburt des Sohnes von Prinz William und seiner Ehefrau Kate jubeln, Prominente und Politiker aus aller Welt gratulieren und die britischen Buchmacher Wetten auf den Namen des Thronfolgers abschließen, nutzen Cyberkriminelle die vermeintliche Gunst der Stunde: Etwa einen halben Tag nach der Geburt des Prinzen von Cambridge haben die Bedrohungsforscher des IT-Sicherheitsunternehmens Trend Micro die erste groß angelegte Spam-Kampagne entdeckt: Mittels eines „Blackhole Exploit Kit“ fahnden die Online-Gangster nach den Sicherheitslücken in den Systemen der Anwender, um sie anschließend zu infizieren und im schlimmsten Fall zu kontrollieren.

Die Gangster locken mit einer fingierten Spam-Nachricht die Nutzer in die Falle. In der E-Mail wird behauptet, auf der Site „ScribbleLIVE“, einer interaktiven Plattform für den Echtzeit-Austausch von Informationen aller Art, gebe es aktuelle Nachrichten und Bilder zu dem königlichen Baby zu bestaunen. Man müsse nur auf den eingebetteten Link klicken. Wer auf die Masche hereinfällt, startet eine Serie von Weiterleitungen, die am Ende zu den mit dem „Blackhole Exploit Kit“ präparierten Seiten führen. Zur Zeit rollt die Spam-Welle durch Europa, nachdem sie bereits in den USA, Japan und Australien die Runde machte. Anwender sollten hierzulande also Nachrichten mit dem Betreff „The Royal Baby: Live Updates“ und dem ScribbleLIVE-Logo im Textfeld sofort löschen.

Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht ihr geistiges Eigentum auf dem Spiel. Sie sollten daher ihre Mitarbeiter vor dieser Bedrohung warnen, auf ihren Mail-Servern gezielt nach diesen Nachrichten suchen und sie löschen, rät Trend Micro. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*