:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing mit Facebook-Anzeigen Hacker nutzen KI-Trend für Malvertising
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Facebook verleitet Nutzer zum Herunterladen von Malware. Das soziale Netzwerk wird immer öfter genutzt, um bösartige Anzeigen und Seiten für gefälschte KI-Dienste zu platzieren. „Malvertising“ nimmt zu. Check Point deckt auf.
„Cyberkriminelle werden immer schlauer“, so Sergey Shykevich, Threat Intelligence Group Manager bei Check Point. Vor allem sind sie hinter einem her: privaten Informationen. Um an diese zu gelangen, finden sie immer wieder neue Wege. So machen sie sich derzeit vor allem den Hype um KI zu Nutze. „Sie wissen, dass jeder an generativer KI interessiert ist und nutzen Facebook-Seiten und Anzeigen, um sich als ChatGPT, Google Bard, Midjourney und Jasper auszugeben“, erklärt Shykevich. So installieren Nutzern beispielsweise Malware, die als kostenlose KI-Tools getarnt sind oder interagieren mit gefälschten Seiten, was deren Verbreitung fördert. Viele der Seiten sind dabei eine Mischung aus echten Inhalten und Malware. Check Point Research (CPR) hat einen neuen Betrug via Facebook aufgedeckt, mit welchem Hacker versuchen, ahnungslosen Nutzern ihre Passwörter und privaten Daten zu entlocken.
KI-Hype erhöht Bedrohungen
Zunächst erstellen die Kriminellen gefälschte Facebook-Seiten oder -Gruppen, vermeintlich für eine beliebte Marke. Der Nutzer kommentiert oder mag den Inhalt und sorgt so dafür, dass dieser in den Feeds der Freunde auftaucht. Die gefälschte Seite bietet über einen Link einen neuen Dienst oder weitere besondere Inhalte an. Klickt der Nutzer auf den Link, lädt er unwissentlich bösartige Malware herunter, die seine Online-Passwörter, Krypto-Wallets und andere in seinem Browser gespeicherte Informationen stehlen soll.
Das zunehmende öffentliche Interesse an KI-basierten Lösungen führte verstärkt dazu, dass sich Hacker diesen Trend zunutze machen, insbesondere diejenigen, die Info-Stealer verbreiten. Dieser Anstieg kann laut CPR-Experten auf die expandierenden Untergrundmärkte zurückgeführt werden, in denen sich erste Zugangsvermittler auf den Erwerb und Verkauf von Zugangs- oder Anmeldedaten für kompromittierte Systeme spezialisiert haben. Darüber hinaus heizte sicherlich auch der wachsende Wert von Daten gezielte Angriffe, wie die Kompromittierung von Geschäfts-E-Mails und Spear-Phishing, und die Verbreitung von Info-Stealern an.
:quality(80)/p7i.vogel.de/wcms/fd/e7/fde7f06f2a35a540808aacdbd66e1213/0112961986.jpeg "Die Forschungseinheit Sophos X-Ops deckt auf: Malvertising-Kampagnen mit bezahlten Anzeigen führen zu Infostealer- und Backdoor-Angriffen. (Bild: donald - stock.adobe.com)")
Malvertising ist „in“
Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich
Wie kann man Identitätsmissbrauch erkennen?
Phishing-Angriffe nutzen Tricks, um die Zielperson davon zu überzeugen, dass es sich um eine legitime Seite handelt. Ein paar Tipps können helfen, einen solchen Angriff zu erkennen:
- Anzeigenamen ignorieren: Phishing-Seiten oder -E-Mails können so konfiguriert sein, dass sie alles im Anzeigenamen anzeigen. Anstatt auf den Anzeigenamen zu achten, sollten Sie die E-Mail- oder Web-Adresse des Absenders überprüfen, um sicherzustellen, dass sie von einer vertrauenswürdigen und authentischen Quelle stammt.
- Domäne überprüfen: Phisher verwenden häufig Domänen mit kleinen Rechtschreibfehlern oder Domänen, die plausibel erscheinen. So kann beispielsweise „company.com” durch „cormpany.com“ ersetzt werden oder eine E-Mail kann von „company-service.com“ stammen.
- Download der Software von vertrauenswürdigen Quellen: Facebook-Gruppen sind nicht die richtige Quelle, um Software auf den Computer herunterzuladen. Stattdessen sollten Nutzer offizielle Webseite nutzen.
- Link überprüfen: Bewegen Sie den Mauszeiger über die Links in einer E-Mail und prüfen Sie, ob sie tatsächlich dorthin führen, wo sie hinführen sollen. Phishing-Überprüfungstools wie „phishtank.com“ können bei der Aufdeckung helfen. Alternativ können Surfer direkt die Website des Unternehmens besuchen.
:quality(80)/p7i.vogel.de/wcms/f5/31/f531746f7e57f330330909345b239dce/0112375718.jpeg "Die Digital Crimes Unit von Microsoft verzeichnete einen Anstieg um 38 Prozent in Cybercrime-as-a-Service mit Ausrichtung auf geschäftliche E-Mails zwischen 2019 und 2022. (Bild: RareStock - stock.adobe.com)")
Microsoft Cyber Signals Report
Business-E-Mails im Fokus der Angreifer
(ID:49650679)
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/dc/53dc2c34d8cefd60b10ac42a6e3072de/0117748097.jpeg "Derzeit versuchen Angreifer Bürger über Steuerrückzahlungen zu locken. (Bild: icreative3d - stock.adobe.com)")