Meldung

Ransomware: Hacker locken Opfer auf gefährliche Webseiten

Cyberkriminelle haben in Azure gefälschte Warnseiten, auch bekannt als Browserlock-Seiten, gehostet. Dabei wurden Werbeanzeigen auf großen Internetportalen genutzt, um die Opfer über Köderblogs auf die sogenannten Browserlock-Seiten umzuleiten und Geld einzufordern.
Im aktuellen Fall haben die Angreifer lebensmittelbezogene Anzeigen benutzt, um den Traffic in Richtung ihrer Köderblogs zu steigern, die die Opfer dann auf eine gefährliche Webseite umleiteten und mit einer Meldung zu einem angeblich gesperrten Rechner erpressten. Malwarebytes [1] soll den Betrug durch eine Suche nach kulinarischen Rezepten auf verschiedenen Webportalen (CenturyLink, Att.net, Yahoo! search und xfinity) aufgedeckt und so die von den Betrügern gekauften Anzeigen gefunden haben. Während diese unauffällig aussahen und tatsächlich gut zu der Keyword-Suche passten, leiteten sie auf die gefährlichen Webseiten weiter.

Derlei gefälschte Warnseiten gehörten bei den Betrügern mittlerweile zum Standardrepertoire. Dabei wird nach dem Typ des Browsers und des Betriebssystems gesucht, um den Windows- und macOS-Opfern die entsprechende Vorlage des Erpresserschreibens anzuzeigen. Die Sicherheitsforscher sollen sofort nach Identifizierung entsprechende sogenannten Browserlock-Seiten blockiert und die betrügerischen Anzeigen an Google sowie Microsoft (Bing) gemeldet haben, ebenso wie die Köderblogs an GoDaddy. So konnten laut Malwarebytes mittlerweile die meisten Domains gesperrt und die Werbekampagnen unterbunden werden.
10.07.2019/jm

Tipps & Tools

Vielseitiger GPS-Tracker [20.07.2019]

Um verlorengegangene Gegenstände wiederzufinden, gibt es bereits viele Helfer. Besonders schlau geht dabei der "SpotyPal"-Tracker vor. Neben den klassischen Features wie Bluetooth und GPS für das Lokalisieren von Schlüsseln, Geldbörsen oder Gepäckstücken besitzt das Gadget zudem einen praktischen SOS-Button. Der kompakte Tracker lässt sich an fast alle Gegenstände problemlos anbringen und über eine App steuern und einrichten. [mehr]

Überall online [17.07.2019]

Wenn Sie das nächste Mal einen längeren Aufenthalt an einem Flughafen haben und schnell Internetzugriff benötigen, kann die Webseite "Wireless Passwords From Airports" weiterhelfen. Auf einer Google-Maps-Karte sehen Sie die Lage sämtlicher Flughäfen weltweit und im Menü die wichtigsten Informationen, um verfügbare WLAN-Hotspots vor Ort problemlos zu benutzen. [mehr]

Fachartikel

Was tun gegen Insider-Bedrohungen? [10.07.2019]

Nicht immer kommt nur Gutes aus den eigenen Reihen. Unternehmen, die sich zu sehr auf die Abwehr von externen Cyberangriffen konzentrieren, laufen Gefahr, die Bedrohungen von Innen zu unterschätzen – die Zahl der Datenschutzverletzungen durch interne Akteure steigt. Ein Grund dafür ist das Alles-oder-nichts-Prinzip, nach dem in vielen Systemen der Datenzugriff geregelt ist. Zudem benötigen für einen modernen Geschäftsbetrieb immer häufiger Außenstehende Zugriff auf Unternehmensdaten. Der Fachartikel beschreibt, wie sich die Risiken reduzieren lassen. [mehr]

Buchbesprechung

Anzeigen