Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind Angreifer immer auf der Suche nach neuen Wegen, um Sicherheitsmaßnahmen zu umgehen. Eine aktuelle Analyse zeigt, dass vernachlässigte Domains zunehmend für bösartige Spam-Kampagnen genutzt werden.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Cyberkriminelle haben eine neue Methode entwickelt, um Sicherheitsprotokolle wie SPF und DMARC zu umgehen, indem sie vernachlässigte Domains für ihre Spam-Kampagnen nutzen. Diese Domains, die oft seit Jahren nicht mehr aktiv genutzt werden, bieten den Angreifern die Möglichkeit, Sicherheitsmechanismen zu umgehen, die auf die Überprüfung des Domainalters setzen.

Ein DNS-Bedrohungsintelligenzunternehmen hat herausgefunden, dass Gruppen wie Muddling Meerkat alte Top-Level-Domains (TLDs) verwenden, die seit fast zwei Jahrzehnten nicht mehr für Inhalte genutzt wurden. Diese Domains fehlen oft wichtige DNS-Einträge, die normalerweise zur Überprüfung der Authentizität einer Absenderdomain verwendet werden, wie z.B. SPF-Einträge.

Eine der Kampagnen, die seit Dezember 2022 aktiv ist, verteilt E-Mails mit Anhängen, die QR-Codes enthalten, die zu Phishing-Seiten führen. Die E-Mails verwenden steuerbezogene Köder in Mandarin und verschleiern die QR-Code-Dokumente hinter einem vierstelligen Passwort, das im E-Mail-Text enthalten ist.

Die Phishing-Seiten fordern die Benutzer auf, ihre Identifikations- und Kartendaten einzugeben und eine betrügerische Zahlung an den Angreifer zu leisten. Diese Kampagnen nutzen nicht nur vernachlässigte Domains, sondern auch zufällig generierte Domains, um wiederholte E-Mails vom selben Absender zu vermeiden.

Darüber hinaus wurden Phishing-Kampagnen beobachtet, die beliebte Marken wie Amazon und Mastercard imitieren, um Opfer auf gefälschte Anmeldeseiten zu leiten. Diese Kampagnen verwenden Traffic-Distribution-Systeme, um die Anmeldedaten der Opfer zu stehlen.

Ein weiterer Aspekt dieser Bedrohung ist die Erpressung, bei der Empfänger aufgefordert werden, Zahlungen in Bitcoin zu leisten, um angeblich peinliche Videos von sich selbst löschen zu lassen. Die Angreifer fälschen die E-Mail-Adresse des Benutzers und behaupten, die Nachricht sei von dessen eigenem Konto gesendet worden.

Diese Entwicklungen zeigen, wie wichtig es ist, Sicherheitsprotokolle kontinuierlich zu aktualisieren und zu verbessern, um den immer raffinierteren Methoden der Cyberkriminellen entgegenzuwirken. Unternehmen und Einzelpersonen sollten wachsam bleiben und ihre Sicherheitsmaßnahmen regelmäßig überprüfen.

Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Experten decken 70.000 gekaperte Domains in weit verbreitetem Angriffsschema auf MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Bericht haben Sicherheitsexperten eine massive Anzahl von 70.000 gekaperten Domains aufgedeckt, die von Cyberkriminellen für Phishing-Angriffe und Betrug genutzt werden. In einem kürzlich veröffentlichten Bericht haben Sicherheitsexperten eine...
Gefälschte Rabattseiten nutzen Black Friday zur Datendiebstahl MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf Online-Shopper in Europa und den USA ab, indem sie gefälschte Webseiten bekannter Marken erstellt, um persönliche Informationen zu stehlen. In der Vorweihnachtszeit, insbesondere rund um den...
Nordkoreanische Hackergruppe Kimsuky nutzt russische E-Mail-Adressen für Phishing-Angriffe SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky hat erneut mit einer Reihe von Phishing-Angriffen auf sich aufmerksam gemacht, bei denen sie russische E-Mail-Adressen verwendet, um an Zugangsdaten zu gelangen. Die nordkoreanische Hackergruppe...
Mehrstufige Cyberangriffe: Aktuelle Szenarien und Abwehrstrategien MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind mehrstufige Cyberangriffe eine zunehmende Bedrohung für Unternehmen und Einzelpersonen. Diese Angriffe zeichnen sich durch komplexe Ausführungsketten aus, die darauf abzielen, Sicherheitsmechanismen zu umgehen und Opfer...
Gefährliche NPM-Pakete zielen auf Roblox-Nutzer mit Daten-Diebstahl-Malware MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen, um Roblox-Nutzer mit Daten-Diebstahl-Malware zu infizieren. In der jüngsten Bedrohungskampagne haben Angreifer die npm-Paket-Repository infiltriert, um gezielt Roblox-Nutzer mit bösartiger Software zu...
BabbleLoader: Neue Malware-Bedrohung mit ausgeklügelten Tarnmechanismen MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity ist eine neue Bedrohung aufgetaucht: BabbleLoader, ein hochentwickelter Malware-Loader, der sich durch seine ausgeklügelten Tarnmechanismen auszeichnet. Diese neuartige Bedrohung zielt darauf ab, Informationen zu stehlen und...
CrowdStrike-Fehler: IT-Sicherheitsexperten suchen nach Ursachen MÜNCHEN (IT BOLTWISE) – Ein fehlerhaftes Update von CrowdStrike hat Millionen Windows-PCs lahmgelegt, was sowohl Microsoft als auch die IT-Sicherheitsbranche vor große Herausforderungen stellt. Während Kriminelle Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache...
DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte...
Polter Finance erleidet Flash-Loan-Angriff, Mann wegen Krypto-Betrug zu 24 Jahren verurteilt MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen und der dezentralen Finanzen (DeFi) sind Sicherheitslücken und Betrugsfälle keine Seltenheit. Jüngste Ereignisse zeigen erneut, wie anfällig diese Systeme für Angriffe und Manipulationen sein können. Die...
Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen".

Stichwörter Acros Security Akira-Hacker Cybersecurity Domains Email Aliases Email Spoofing Finanzphishing It Sicherheit Netzwerksicherheit

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

FireScam-Malware tarnt sich als Telegram Premium und bedroht Android-Geräte

9. Januar 2025

Vorheriger Artikel

USA plant neue Handelsbeschränkungen für KI-Chips nach China

9. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

387 Leser gerade online auf IT BOLTWISE® ⚛

Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Mobilfunk: Rechtsstreit um Mobilfunk-Auktion geht in die Verlängerung

Deutschlands Mobilfunk-Netzbetreiber brauchen gute Frequenzen, die sie bislang ersteigern mussten. Dafür wichtig war eine Auktion im Jahr 2019. Ging damals alles mit rechten Dingen zu?
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
Start-up-Check: Arx Robotics modernisiert die Bundeswehr mit Robotern und KI-Software

Als Offiziere merkten sie, wie veraltet die Ausrüstung der Bundeswehr wirklich ist. Als Unternehmer zielen sie nun auf die Digitalisierung des Bestandes. Einer ihrer Geldgeber ist die Nato.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Chiphersteller: TSMC dank KI erneut mit überraschend starkem Umsatz

Weil die Nachfrage nach KI-Chips weiter stark wächst, verdient der Marktführer deutlich mehr als von Experten erwartet. Allein im Dezember legten die Umsätze um 58 Prozent zu.
ChatGPT: Musk-Anwalt will Teilverkauf von OpenAI erwirken

Musk gegen Altman, nächste Runde: Ein Anwalt des Tesla-Chefs will Justizbehörden in zwei US-Bundesstaaten dazu bringen, den Non-Profit-Teil des ChatGPT-Entwicklers versteigern zu lassen.
Chipindustrie : Der nächste „ChatGPT-Moment“: Nvidia setzt auf KI für Roboter und selbstfahrende Autos

Der Chiphersteller aus den USA will gleich mehrere neue Märkte gewinnen, das wird deutlich auf der Technikmesse CES in Las Vegas. Die Aktie steigt auf ein Rekordhoch.
Datenschutz: Google droht US-Sammelklage wegen Datenschutz-Verstoß

Google wird vorgeworfen, Informationen über das Verhalten von Smartphone-Nutzern gesammelt zu haben, obwohl diese die Nachverfolgung abgeschaltet hatten. Nun drohen dem Konzern hohe Strafen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

FireScam-Malware tarnt sich als Telegram Premium und bedroht Android-Geräte

USA plant neue Handelsbeschränkungen für KI-Chips nach China

Schreibe einen Kommentar Antworten abbrechen

Chinas Exportwachstum trotz Zollunsicherheiten

Klarna-CEO sieht KI als Bedrohung für eigene Position

KI-Orchestrierungsplattform ermöglicht individuelle Sprachagenten

Meta in der Kritik: Urheberrechtsverletzungen bei KI-Training