23.03.2023 - Ebay-Kleinanzeigen-Betrug
Jemand stellt ein Angebot bei Ebay Kleinanzeigen ein, daraufhin meldet sich ein Interessent. Man klopft sich gegenseitig, das Produkt und gegebenenfalls noch den Preis ab, man einigt sich – fertig. So läuft das normalerweise auf dem Kleinanzeigen-Portal. Die Kommunikation erfolgt dabei meist über den integrierten Messenger. Kommt es dann zu einem Verkauf, tauscht man eventuell noch Nummern aus, um sich einfacher absprechen zu können. Bei der aktuellen Betrugsmasche fordern die angeblichen Kaufinteressenten allerdings direkt die Kontaktdaten des Verkäufers. Entweder, weil die Bezahlfunktion über Ebay Kleinanzeigen selbst nicht funktioniere oder weil man schlicht lieber per Mail kommunizieren wolle. Wer seine Daten herausgibt und eventuell sogar noch auf Links in den E-Mails klickt, landet auf einer gefälschten Seite. Die Polizei warnt deshalb ganz aktuell vor der neuen Masche. Konkreten Anlass lieferte der Fall eines jungen Mannes, der über Ebay Kleinanzeigen ein Buch verkaufen wollte. Es meldete sich eine angebliche Kaufinteressentin bei ihm. Da die Bezahlfunktion via PayPal nicht funktioniere, sollte er allerdings auf eine alternative Bezahlmethode umsteigen. Der 26-Jährige gab daraufhin seine E-Mail-Adresse heraus und bekam eine Nachricht zugesandt, in der er aufgefordert wurde, auf einen gelben Button zu klicken beziehungsweise dem entsprechenden Link zu folgen. Die Webseite, zu der der Link führte, machte wohl optisch einen seriösen Eindruck. Der Betroffene gab dort nach Aufforderung seine Bankdaten; kurz darauf stellte er fest, dass eine unautorisierte Abbuchung in Höhe mehrerer tausend Euro von seinem Konto erfolgt war.
28.02.2023 - Warnung vor neuen Fake-Shops
Fallen Sie nicht auf die Masche von Fake-Shops herein! Identifizieren Sie die betrügerischen Online-Shops über die Fake-Shop-Liste mit nur einem Klick.
Siehe Menuepunkt NEWS 16.03.
21.02.2023 - Neue Betrugsmasche mit digitalen EC-Karten
13 Betrugsfälle und über 100.000 Euro Schaden ordnet das „Fachkommissariat Cybercrime“ der Kripo im bayerischen Traunstein einer neuen Betrugsmasche zu, bei der Kriminelle die digitale EC- oder Kreditkarte ihrer Opfer nutzen. Die Karten sind auf Smartphones oder Smartwatches gespeichert und lassen sich unkompliziert für Barzahlungen verwenden. Kriminelle gelangen über eine Phishing-Seite an die Bankdaten ihrer Opfer. Um die Karten nutzen zu können, geben sich die Täterinnen und Täter anschließend als Bankmitarbeitende aus und fordern ihre Opfer auf, eine Push-TAN zu bestätigen. Damit erhalten die Cyber-Kriminellen Zugriff auf die Karten und können sie vom eigenen Smart-Device aus benutzen. Die Polizei empfiehlt dringend, keine Links in E-Mails anzuklicken, die vermeintlich von der eigenen Bank stammen und Webseiten der Banken nur über die Eingabe der URL aufzurufen, nicht über solche Links.
11.02.2023 - Verbraucherzentralen warnen vor betrügerischen Anrufen
Heise Online berichtet über betrügerische Anrufe im Namen der Verbraucherzentralen. Dabei geben sich die Anrufenden als Anwältinnen und Anwälte von "Verbraucherzentrale", "Verbraucherberatung" oder des "Bundesamtes für Verbraucherschutz" aus. Um an die persönlichen Daten ihrer Opfer zu kommen, so Heise, "denken sich die Kriminellen zahlreiche Geschichten aus" – etwa über die Möglichkeit einer Gebührenerstattung von Banken und Sparkassen oder über Gesetzesänderungen bei Lebensversicherungen. Dabei arbeiteten die Cyber-Kriminellen auch mit Druck: "Angedrohte Kontopfändungen oder Gerichtsverfahren sollen Opfer zu weniger überlegtem Handeln drängen", heißt es in dem Bericht.
22.09.2022 - Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen - Risikostufe 5
Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um
Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw.
einen Link zu einer solchen Seite anzuklicken.
Betroffene Systeme: Mozilla Firefox und Mozilla Firefox ESR
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
18.09.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche
Informationen darzustellen
Betroffene Systeme: Microsoft Edge
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
01.09.2022 - mehrere Schwachstellen im Browser Chrome und Microsoft Edge - Risikostufe 4
Mehrere Schwachstellen in Google Chrome und Microsoft Edge geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen
offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen
entsprechenden Link anzuklicken.
Betroffene Systeme: Google Chrome und Microsoft Edge
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
21.08.2022 - mehrere Schwachstellen im Browser Chrome - Risikostufe 3
Google hat mehrere Schwachstellen im Browser Chrome geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen
offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen
entsprechenden Link anzuklicken.
Betroffene Systeme: Google Chrome
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
10.08.2022 - mehrere Schwachstellen im Microsoft Edge Browser - Risikostufe 4
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Microsoft Edge Browser ausnutzen, um mehrere Angriffe durchzuführen und beliebigen Code auszuführen und vertrauliche Informationen
offen legen
Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
29.07.2022 - mehrere Schwachstellen im Webbrowser Mozilla Firefox - Risikostufe 4
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Mozilla Firefox und
Mozilla Firefox ESR ausnutzen, um mehrere Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu
umgehen, beliebigen Code auszuführen und vertrauliche Informationen offen zu
legen
Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
11.07.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4
Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen
offen zu legen und um einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen
Betroffene Systeme: Google Chrome < 99
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
28.06.2022 - mehrere Schwachstellen in F-Secure - Risikostufe 4
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen
Betroffene Systeme: Google Chrome < 99
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
01.06.2022 - mehrere Schwachstellen Bitdefender Antivirus/Internet Security/Total Security - Risikostufe 4
Bitdefender Antivirus/Internet Security/Total Security: Schwachstelle ermöglicht Manipulation von Produkteinstellungen
Betroffene Systeme: Bitdefender Antivirus < 24.0.26.136 - Internet Security < 24.0.26.136 - Total Security < 24.0.26.136
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
27.05.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4
Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese
ausnutzen, um vertrauliche Informationen offen zu legen, um einen Programmabsturz zu verursachen und
um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen
Betroffene Systeme: Google Chrome < 98.0.4758.80 - Google Chrome < 98.0.4758.81 Google Chrome < 98.0.4758.82
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
05.05.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche
Informationen darzustellen
Betroffene Systeme: Microsoft Edge < 98.0.1108.50
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
01.04.2022 - Microsoft Edge for Android: Schwachstelle ermöglicht Offenlegung von Informationen - Risikostufe 4
Microsoft hat eine Schwachstelle im Edge Browser für Android behoben. Ein Angreifer kann diese
Schwachstelle ausnutzen, um Informationen offen zulegen. Zur Ausnutzung genügt es, eine bösartig
gestaltete Webseite zu öffnen bzw. einen Link zu einer solchen Webseite anzutippen
Betroffene Systeme: Microsoft Edge for android < 97.0.1072.69
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
27.03.2022 - Google Chrome/Microsoft Edge: Mehrere Schwachstellen - Risikostufe 4
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge
ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder
Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung der Schwachstelle genügt es, eine bösartig
gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken
Betroffene Systeme: Google Chrome < 97.0.4692.99 - Microsoft Edge < 97.0.1072.69
Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen
|