Digitales Konto unter Beobachtung
Im Juni 2026 entdeckte das Global Research and Analysis Team (GReAT) von Kaspersky eine groß angelegte Malware-Verbreitungskampagne, die auf WhatsApp Desktop- und WhatsApp Web-Nutzer in zahlreichen Ländern und Gebieten, darunter Vietnam, abzielte.
Den Recherchen zufolge nutzten die Täter der Kampagne zuvor kompromittierte WhatsApp-Konten, um mit Schadsoftware infizierte Anhänge zu verbreiten. Die Nachrichten wurden von bestehenden Kontakten aus dem Adressbuch versendet, wodurch die Empfänger eher geneigt waren, den Dateien zu vertrauen und sie zu öffnen. Die schädlichen Dateien waren als Rechnungen, Kontoauszüge, Zahlungsbelege oder Mahnungen getarnt und in verschiedenen Sprachen benannt, um möglichst viele Opfer zu erreichen.
Fareed Radzi, Sicherheitsforscher bei Kaspersky GReAT, erklärte, die Angreifer hätten eine Vertrauenslücke in Messaging-Plattformen ausgenutzt, indem sie kompromittierte WhatsApp-Konten verwendeten, um schädliche Anhänge zu versenden. Beim Öffnen dieser Dateien wird eine mehrstufige Infektionskette ausgelöst, die unbemerkt weitere schädliche Komponenten von der vom Angreifer kontrollierten Infrastruktur herunterlädt und ausführt.
Diese Entwicklung spiegelt den zunehmenden Trend von Angriffen auf digitale Konten wider. Laut VNPT Cyber Immunity verzeichnete das Überwachungssystem im Mai 2026 41.749 Konten mit Anzeichen von Datenlecks – doppelt so viele wie im April, als 19.828 Konten identifiziert wurden.
VNPT Cyber Immunity ist der Ansicht, dass die zunehmende Anzahl von Unternehmen und Nutzern digitaler Produkte und Dienstleistungen zu einem größeren Bedarf an Informations- und Datenaustausch führt und damit das Risiko von Authentifizierungsinformationslecks erhöht.
Die Verwendung schwacher Passwörter stellt nach wie vor ein erhebliches Risiko dar. Einfache Passwörter wie „123456aA@“ machen 5,33 % aus, gefolgt von „123456“ mit 1,33 %, neben vielen anderen einfachen Varianten wie „12345678“ oder „123456789“.
Nach Einschätzung dieser Einheit stammen die meisten kompromittierten Konten von Schadsoftware, Phishing-Angriffen oder mangelndem Sicherheitsbewusstsein der Nutzer. Dies bietet Hackern die Möglichkeit, Anmeldeinformationen wiederzuverwenden oder Passwörter auszuspähen, um die Kontrolle über Konten zu erlangen.
Die Bedrohung breitet sich aus.
Die neuesten Statistiken von Cybersicherheitsbehörden zeigen eine komplexe und sich ständig verändernde Informationssicherheitslandschaft. Laut dem VNPT-Informationssicherheitszentrum nehmen in Südostasien gezielte Angriffskampagnen (APTs), Schadsoftware und die Anzahl kompromittierter Konten wieder zu.
Laut Angaben des Cybersicherheitsunternehmens Viettel verzeichnete das Viettel Threat Intelligence-System im ersten Quartal 2026 6,9 Millionen gestohlene Konto- und Anmeldeinformationen – ein Anstieg von 53 % gegenüber dem Vorjahreszeitraum. Im selben Zeitraum wurden 165 Datenschutzverletzungen registriert, 2,4-mal so viele wie im gleichen Zeitraum 2025, wobei über 473 Millionen Datensätze gestohlen wurden.
Darüber hinaus haben sich Denial-of-Service-Angriffe (DDoS) im Vergleich zum Vorjahreszeitraum vervierfacht. Das Überwachungssystem verzeichnete außerdem 3.890 Phishing-Domains, was einem Anstieg um mehr als das 4,3-Fache gegenüber dem Vorjahreszeitraum entspricht.
Herr Nguyen Ngoc Quan, Direktor des Informationssicherheitszentrums von VNPT, kommentierte: „APT-Angriffe auf kritische Sektoren wie Industrie, Transportwesen, Militär , Telekommunikation und Gesundheitswesen zeigen, dass die Motive von APT-Gruppen nicht auf Datendiebstahl beschränkt sind, sondern auch der Cyberspionage dienen, eine langfristige Präsenz aufrechterhalten und als Sprungbrett für tiefergehende Eindringkampagnen dienen können.“
Um Risiken zu minimieren, empfehlen Experten, dass Benutzer bei Anhängen, die sie über Messenger-Apps erhalten, vorsichtig sind, selbst wenn diese von Bekannten stammen; dass sie das Öffnen von Skriptdateien oder ausführbaren Dateien vermeiden, ohne deren Quelle zu überprüfen; und dass sie Sicherheitslösungen auf Computern und Mobilgeräten verwenden.
Für Behörden, Organisationen und Unternehmen empfehlen Cybersicherheitsabteilungen die Implementierung technischer Lösungen zum Schutz von Informationssystemen, das Scannen von Rechnern auf Anzeichen einer Malware-Infektion, das Einspielen der neuesten Sicherheitspatches, die Stärkung automatischer Warnsysteme und die strikte Einhaltung der Vorschriften gegen das Öffnen oder Herunterladen verdächtiger Anhänge aus E-Mails und nicht verifizierten Quellen.
Quelle: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
![[Foto] Das „Hanoi Lotus Festival“ ehrt die Lotusblume, die seit Jahrtausenden mit Vietnam in Verbindung gebracht wird.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/27/1782516943048_sen-ha-noi-2026-minh-duy-1-jpg.webp)
