In einer konzertierten Aktion haben Europol, Microsoft und weitere Unternehmen den Phishing-as-a-Service (PhaaS) Dienst "Tycoon 2FA" lahmgelegt. Über 330 Domains, die zur Kerninfrastruktur von "Tycoon 2FA" gehörten (Phishing-Seiten, Kontrollpanels), wurden beschlagnahmt und vom Netz genommen.
Mit einer neuen Methode der University of South Florida lassen sich Mitarbeitende eines Unternehmens besser als bisher für Phishing-Mails sensibilisieren. Dezhi Yin, Gert-Jan de Vreede und Matthew Mullarkey empfehlen Datenschützern von Unternehmen, an die Mitarbeitenden in regelmässigen Abständen gefälschte Phishing-Mails zu verschicken, um zu prüfen, ob sie darauf hereinfallen. Anschliessend sollten alle E-Mail-Empfänger, ob sie die finsteren Absichten geahnt haben oder nicht, über das Ergebnis der Aktion informiert werden.
Trotz jahrelanger Sensibilisierungsschulungen, neuer Erkennungssysteme und sich weiterentwickelnder Verteidigungsstrategien bleibt Phishing nach wie vor eines der am weitesten verbreiteten Cyberrisiken, da Angreifer ihre Taktiken verfeinern, um sowohl das Vertrauen der Menschen als auch Sicherheitslücken auszunutzen. Zero Networks erklärt, wie Mikrosegmentierung die Wirkung von Phishing-Attacken eindämmen kann.
Die schweizerische Finanzmarktaufsicht (Finma) ist offenbar Gegenstand von Betrügereien im Internet und warnt vor Phishing-Mails mit gefälschter Finma-Absenderadresse. Gemäss einer Finma-Aussendung geben sich die Betrüger als Mitarbeitende der Aufsichtsbehörde aus.
Mit 57 Prozent hält Microsoft unter den am meisten gefälschten Marken weiterhin den Löwenanteil. Adidas, Whatsapp und Instagram gehören aber mittlerweile ebenfalls zu den Top 10 im Ranking der von Phishing betroffenen Brands. Dies geht aus dem aktuellen Brand Phishing Ranking hervor, den die Security-Expertin Check Point für das zweite Quartal 2024 veröffentlicht hat. Die Rangliste nennt bekannte Marken, die von Cyber-Kriminellen am häufigsten nachgeahmt werden, um Einzelpersonen zu täuschen und personenbezogene Informationen oder Zahlungsdaten zu stehlen.
Wie die europäische Polizeibehörde Europol mit Sitz in Den Haag bekannt gegeben hat, ist im Zuge von Ermittlungsarbeiten in 19 Ländern eine der weltweit grössten Phishing-Plattformen ausgehoben worden. Laut den Infos hat die Plattform "Labhost" gefälschte Websites und Software für Cyberverbrecher angeboten. Demnach sind 37 Verdächtige festgenommen worden, darunter auch die vier mutmasslichen Drahtzieher in Grossbritannien.
Personalbezogene E-Mail-Themen dominieren weiterhin die Phishing-Strategien und machen mehr als 50 Prozent der Top-E-Mail-Themen aus. For allem geschäftsbezogenen HR-Nachrichten sowie beliebte saisonbezogene Nachrichten sind es, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können und daher besonders Phishing-tauglich sind. Dies geht aus dem Phishing-Bericht für das dritte Quartal 2023 der IT-Security-Spezialistin Knowbe4 hervor.
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. Eset-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es demnach gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne sei seit mindestens April 2023 aktiv und dauere weiter an.
Die Security-Experten von Retarus hwarnen vor einer immer grösseren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, sei daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend zu berücksichtigen.
Swisscom hat einen automatischen SMS-Filter lanciert, der künftig vor Phishing-SMS schützen soll. Der Filter ist gemässs Mitteilung ab sofort standardmässig aufgeschaltet für alle Mobilfunkkunden von Swisscom sowie Zweit- und Drittmarken. Zu einem späteren Zeitpunkt sollen Kunden via Kundencenter auf Wunsch den Filter selber deaktivieren oder aktivieren können.
