Ein neuer Identitätsbetrug richtet sich an Benutzer der beliebten Zahlungsplattform unter dem Deckmantel, dass das Opfer Geld erhält mit dem Ziel, Zelle-Anmeldeinformationen zu erhalten.
Das Ziel der Imitierung besteht darin, Glaubwürdigkeit zu schaffen, wie eine Marke mit einem großen Kundenstamm zu nutzen. Mit über 67 Millionen Nutzern ist Zelle eine perfekte Marke, wenn Sie ein Betrüger sind, der Opfer für Anmeldeinformationen nehmen möchte, die Ihnen Zugang zu Geld und Kontakten geben (die Sie weiter betrügen können).
Laut Sicherheitsforschern des SicherheitsanbietersAvanan enthält ein neuer Betrug zum Thema Zelle eine E-Mail mit großartiger Präsentation und eine kurze URL, die die Opfer zu einer ähnlichen Website führt:
Das Ziel dieser Angriffe ist laut Avanan, Glaubwürdigkeit zu schaffen und das Opfer zu drängen, auf Sicherheitskontrollen zu verzichten und den vielen möglichen Betrügereien zum Opfer zu fallen, zu denen diese erste Phishing-E-Mail führen kann.
Dies dient als Erinnerung daran, dass alles, was es braucht, die richtige Marke ist, die bei einem Phishing-Angriff gegen einen Benutzer verwendet wird, der diese Marke nutzt, um diese Person zum Opfer zu machen. Ob es sich um verbraucherorientierte Angriffe handelt – wie die Zelle-Angriffe – oder solche, die sich als Unternehmensmarken ausgeben (z. B. Microsoft, UPS, Banken usw.), jeder muss sich der Möglichkeit solcher Angriffe bewusst sein und wie man sie schnell erkennt. Unternehmensanwender können sich einer kontinuierlichen Sicherheitsbewusstseinsschulung unterziehen, um ihnen beizubringen, wie sie einen Identitätsangriff erkennen und nicht zum nächsten Opfer werden können.
Können Hacker eine E-Mail-Adresse Ihrer eigenen Domain fälschen?
Sind Sie sich bewusst, dass eines der ersten Dinge, die Hacker versuchen, ist zu sehen, ob sie die E-Mail-Adresse Ihres CEO fälschen können? Wenn sie in der Lage sind, “CEO-Betrug” zu begehen, ist das Eindringen in Ihr Netzwerk nicht mehr sehr schwer.
Jetzt können die Cyberkriminellen einen Speer-Phishing-Angriff auf Ihr Unternehmen starten. Diese Art von Angriff ist sehr schwer zu verteidigen, es sei denn, Ihre Benutzer sind hochgradig im Sicherheitsbewusstsein geschult.
Finden Sie jetzt heraus, ob Ihre Domain gefälscht werden kann. Der Domain Spoof Test (DST) ist ein einmaliger kostenloser Service. Führen Sie diesen Test aus, damit Sie alle gefundenen Probleme mit der Mailserver-Konfiguration beheben können.