22. März 2025

Zscaler warnt vor aktuellen Scamming-Kampagnen

Betrugskampagnen mit billigen Domains und Endungen, wie .tk, .ga, .gq, .ml, .cf sind seit einigen Jahren auf dem Vormarsch. Diese sich unter dem Begriff Scamming bekannten Angriffe basieren auf der Massenregistrierung günstiger Domains und werden von Cyberkriminellen durchgeführt, um über gefälschte Seiten Umsatz zu generieren. [...]

Rainer Rehm, Zscaler CISO EMEA Central (c) Zscaler

Während einige dieser nachgeahmten Webseiten schlecht gemacht sind und der Betrug leicht erkennbar ist, werden andere Seiten anspruchsvoll gestaltet und sehen der nachgeahmten Webseite täuschend ähnlich.

Da die Sicherheitsforscher des Zscaler ThreatLabZ Teams aktuell einen Anstieg von Scamming-Kampagnen beobachten konnten, u.a. mit gefälschten Online-Bezahlseiten, Fluggesellschaften, Online-Services aller Art und sogar Nachrichtenseiten, wurde die Vorgehensweise der Hacker genauer unter die Lupe genommen.

Im vergangenen Jahr dominierte der Support-Betrug die Scamming-Szene. Dabei erhielten Anwender eine Benachrichtigung über eine Malware-Infektion ihres Computersystems verbunden mit dem Hinweis, dass unter einer Support-Hotline-Nummer für Abhilfe gesorgt werden könne. Die bei Anruf gegen eine Gebühr bereitgestellte Nummer war ihr Geld nicht wert.

Identische Templates weisen auf Scam-Kit hin

Dieses Jahr kommen vergleichbare URL-Muster für die Scams zum Einsatz, wobei die angebotenen Services auf die gleiche Infrastruktur zurückgreifen. Unabhängig davon, ob die gefälschten Seiten medizinischen Angebote enthalten, Reparaturservices, Steuer-Dienstleistungen oder Fluggesellschaften, werden das identische Webseiten-Template und die gleichen Kontakt-Nummern verwendet. Die Verwendung der nahezu identischen Templates weist darauf hin, dass ein Scam-Kit verwendet wird, der die Seiteninhalte automatisch generiert.

„Für den Anwender wird immer schwieriger erkennbar, ob er sich noch auf der korrekten Seite oder auf einer nachgemachten Kopie befindet. Umso wichtiger ist es für Nutzer zu beachten, dass besonders wichtige und kritische Webseiten – also mit Verlust von Geld oder Reputation verbunden – besser nicht aufgrund von dringend klingenden E-Mails durch Klicken auf in den Mails eingebunden Links besucht werden sollten. Die sichere Alternative zum Ansurfen einer wirklich gewünschten Webseite ist mit der Mühe der Direkteingabe oder der Auswahl aus den eigenen Favoriten verbunden, zahlt sich aber aus. Durch Schutzmechanismen innerhalb geeigneter Security-Plattformen wie der von Zscaler angebotenen kann dieser eigene Schutz wirkungsvoll ergänzt werden“, erklärt Rainer Rehm, Zscaler CISO EMEA Central.

Nutzer sollten sich die aufgerufene URL einer Website also ganz genau ansehen um sicherzustellen, dass es sich um eine echte Website handelt, bevor eine Verbindung aufgebaut oder irgendeine Art von Transaktion durchgeführt wird.

Weitere Information über die kriminellen Kampagnen lesen Interessierte hier im (englischsprachigen) Zscaler-Blog.

Warum sich Klicks auf Phishing-Links am Arbeitsplatz im Jahr 2024 verdreifacht haben 

21. März 2025 Ray Canzanese *

Angreifer wissen, dass Mitarbeiter bei eingehenden E-Mails misstrauisch sind. Deshalb platzieren sie Phishing-Links immer häufiger an anderen Stellen im Internet. Sie erstellen gefälschte Websites oder Anmeldeseiten, die sich als legitime Organisationen ausgeben. Ihr Ziel ist es, die Anmeldeinformationen der Besucher zu stehlen. […]

Resilient und autonom wie eine Raumstation

21. März 2025 Paul Butnaru *

Autonom durch KI Gefahren erkennen, sich redundant aufstellen und Ausfallszenarien schon in der Entwicklung einkalkulieren: Auf der internationalen Raumstation ISS implementierte IT zeigt den Weg für die irdische IT-Sicherheit. […]

KI-Agenten brauchen menschliche Aufsicht

21. März 2025

Agentic AI bietet Unternehmen große Vorteile, muss aber von menschlichen Instanzen überwacht werden, um regulatorische Vorgaben und ethische Standards zu erfüllen. […]

Unternehmen im DACH-Raum zunehmend mit KI-Angriffen konfrontiert

21. März 2025

Unternehmen im DACH-Raum sehen sich verstärkt mit KI-gesteuerten Cyberangriffen konfrontiert und verzeichnen einen Anstieg von Multichannel-Cyberattacken. Besonders kritisch ist außerdem der unkontrollierte Zugriff auf sensible Unternehmensinfrastrukturen über persönliche Geräte und Konten von Mitarbeitenden. […]

OC3 2025: Top-Event für Confidential Computing

21. März 2025

Die fünfte Auflage der Open Confidential Computing Conference (OC3) steigt am 27. März 2025 im hybriden Format in Berlin sowie online und vereint Spitzenexperten aus den Bereichen IT-Sicherheit, Cloud und KI-Datenschutz. […]

Generative KI wird bereits von knapp 44 Prozent der Onlinebevölkerung genutzt. (c) Pexels

Nutzung und Wahrnehmung generativer KI zur Informationssuche in Deutschland

21. März 2025 pi/wf

In welchem Ausmaß, für welche Zwecke und aus welchen Gründen die deutsche Bevölkerung generative künstliche Intelligenz in Anwendungen wie ChatGPT oder Google Gemini nutzt, hat das Forschungsprojekt “Generative künstliche Intelligenz für die Informationsnavigation”, gefördert vom BMBF, untersucht. […]

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

Die wichtigsten IT-Trends für 2025

20. März 2025

Peter Lieber, Unternehmer und Vize-Präsident des Verbandes Österreichischer Software Innovationen, skizziert, welche IT-Themen heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen sollten. […]

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Zscaler warnt vor aktuellen Scamming-Kampagnen

Identische Templates weisen auf Scam-Kit hin

Mehr Artikel

Warum sich Klicks auf Phishing-Links am Arbeitsplatz im Jahr 2024 verdreifacht haben

Resilient und autonom wie eine Raumstation

KI-Agenten brauchen menschliche Aufsicht

Unternehmen im DACH-Raum zunehmend mit KI-Angriffen konfrontiert

OC3 2025: Top-Event für Confidential Computing

Nutzung und Wahrnehmung generativer KI zur Informationssuche in Deutschland

DaaS als Gamechanger im IT-Management

Die wichtigsten IT-Trends für 2025

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

Be the first to comment

Leave a Reply Antworten abbrechen