Phish Hoist / RR:Suche

Eine kürzlich entdeckte Phishing-Kampagne zielt auf Microsoft 365-Konten von Führungskräften in US-amerikanischen Unternehmen ab, indem sie offene Weiterleitungen von der Indeed-Stellenbörse für Stellenanzeigen missbraucht.58194 Die Bedrohungsakteure verwenden den EvilProxy-Phishing-Service, der Sitzungscookies sammelt, die verwendet werden können, um Mehr-Faktor-Authentifizierungsmechanismen zu umgehen. Forscher von Menlo Security berichten, dass die Ziele dieser Phishing-Kampagne Führungskräfte und hochrangige Mitarbeiter aus verschiedenen Branchen sind, darunter Elektronikherstellung, Bankwesen und Finanzen, Immobilien, Versicherungen und Immobilienverwaltung. [+]

Seit geraumer Zeit häufen sich bei Netflix-Kunden gefälschte E-Mails von Kriminellen, wie die Verbraucherzentrale warnt. In den betrügerischen E-Mails wird unter einem sehr langen Betreff behauptet, dass aufgrund einer verdächtigen Anmeldung das Netflix-Konto gesperrt wurde. Um das Konto wieder freizuschalten, sollen die Nutzer ihre Identität überprüfen und bestätigen.58109 Doch diese E-Mails stammen nicht von Netflix, sondern sind ein weiterer Versuch von Kriminellen, an sensible Kundendaten zu gelangen. Ein Klick auf den angehängten Button "Mein Konto aktualisieren" kann zu einer Weiterleitung auf gefälschte Log-in-Seiten führen, auf denen die Betrüger die Nutzer zur Eingabe ihrer persönlichen Daten auffordern. [+]

Hallo Leute, hatte mal irgendwo ein Programm probiert das einem eine gute Sparkassen Kopie auf den Server zaubert, inklusive einer schönen Einladungs-Email. Hatte es mal Lokal installiert und war mit dem Ergebnis direkt zufrieden. Lief auch extremst simpel ab. Und nein, es ist nur als Privater Gag gedacht. Ich habe von der Materie viel zu wenig Ahnung um da auch nur einen ernsthaften Versuch in diese Richtung zu machen. Weiß hier jemand zufällig was ich da meinen könnte? Gruss, Gutschy P.S. Um jetzt noch eventuelle Moral Dünkel auszuräumen, ich wollte das Ding blau färben und Sparkasse Schlumpfhausen nennen. [+]

Auf meinen SPAM-Catcher ist eine aktuelle PayPal Phishingmail eingegangen die Persönliche Daten aus der GMX.net Datenbank beinhaltet. Es besteht seit längerem der Verdacht das größere Datensätze von GMX kopiert wurden, ob die Daten aus einem Hack stammen ist nicht bekannt. GMX Nutzer sollten also vorsichtig sein wenn sie in nächster Zeit Emails erhalten mit persönlicher Anrede! Die Zielseite besitzt ein gültiges SSL-Zertifikat von ssl6299.cloudflare.com! paypal.de-control.org/ver/konto/inter/de/problem/int/html/index Hier der Quellcode bzw Mailheader: From - Sun Nov 09 10:50:01 2014 Return-Path: service@paypal. [+]

songtext:Hoist the Colours deutsch