Raffinierte Betrugsmaschen zum Diebstahl von OTP-Codes treten auf

Laut Kaspersky blockierte die Einheit zwischen dem 1. März und dem 31. Mai 2024 653.088 Besuche auf Webseiten, die mithilfe von Phishing-Toolkits erstellt wurden, die auf Banken abzielten.

Im gleichen Zeitraum entdeckte Kaspersky 4.721 Phishing-Websites, die mithilfe von Toolkits erstellt wurden, die darauf abzielen, die Zwei-Faktor-Authentifizierung zu umgehen.

w message code otp 3035.jpg
OTP-SMS sind eine in Vietnam gängige Methode der Zwei-Faktor-Authentifizierung. Foto: Trong Dat

Sobald das Opfer seinen Benutzernamen und sein Passwort auf der gefälschten Website eingibt, erfasst der Betrüger diese Informationen automatisch und in Echtzeit. Anschließend loggt er sich ein und veranlasst die Zusendung eines Einmalpassworts (OTP) an das Mobiltelefon des Opfers.

Normalerweise ist das Benutzerkonto auch dann geschützt, wenn das Passwort bekannt wird, durch Zwei-Faktor-Authentifizierung oder Zwei-Schritt-Authentifizierung. Betrüger nutzen jedoch eine neue Masche: Sie verwenden OTP-Bots, um Benutzer zur Preisgabe des Einmalpassworts (OTP) zu verleiten.

OTP-Bots rufen Opfer automatisch an und geben sich als Mitarbeiter einer vertrauenswürdigen Organisation aus. Sie verwenden vorprogrammierte Gesprächsskripte, um die Opfer zur Preisgabe ihrer OTP-Codes zu bewegen. Dadurch erlangen Hacker die OTP-Codes und nutzen sie, um illegal auf Konten zuzugreifen.

Betrüger bevorzugen Sprachanrufe gegenüber Textnachrichten, da Opfer auf diese Methode tendenziell schneller reagieren.

In jedem Fall sollten Nutzer keinesfalls OTP-Codes an Dritte weitergeben, insbesondere nicht per Anruf oder Nachricht, egal wie überzeugend der Informationsinhalt auch erscheinen mag.

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Standard-Sicherheitsmerkmal in der Cybersicherheit. Sie erfordert von Benutzern die Bestätigung ihrer Identität durch einen zweiten Authentifizierungsschritt, typischerweise ein Einmalpasswort (OTP), das per SMS, E-Mail oder App versendet wird.

Vietnam wird 10 weitere Unterwasser-Glasfaserkabel erhalten.

Am 14. Juni erließ das Ministerium für Information und Kommunikation einen Beschluss zur Genehmigung der „Strategie für die Entwicklung des internationalen Glasfaserkabelsystems Vietnams bis 2030 mit einer Vision bis 2035“.

Die Entwicklungsstrategie Vietnams für internationale Glasfaserkabelsysteme sieht vor, bis 2030 mindestens 10 neue Unterwasser-Glasfaserkabel in Betrieb zu nehmen, wodurch sich die Gesamtzahl der Unterwasser-Glasfaserkabel in Vietnam auf mindestens 15 erhöhen würde.

w nationale Nummernkonvertierung 1 1 1042.jpg
Eine Analyse der Telekommunikationsbehörde zeigt, dass zur Gewährleistung der Sicherheit des vietnamesischen Internetnetzes sowie zur Deckung des Backup-Bedarfs eine Gesamtkapazität von mindestens 350 Tbit/s erforderlich ist. Illustrationsfoto: Hoang Ha

Konkret sieht der Fahrplan vor, dass Vietnam bis 2027 vier neue Unterwasser-Glasfaserkabel verlegt und in Betrieb nimmt, wodurch die Gesamtkapazität auf mindestens 134 Tbit/s erhöht wird; Singapur, Hongkong (China) und Japan sollen weiterhin die wichtigsten digitalen Knotenpunkte bleiben; die digitalen Knotenpunkte sollen regelmäßig überprüft und bewertet werden, um Pläne zur Aufrechterhaltung, Verlagerung und Hinzufügung geeigneter Verbindungspunkte für jeden Zeitraum zu entwickeln.

Von den vier neuen Unterseekabeln, die bis 2027 verlegt werden sollen, wird mindestens eine im Besitz Vietnams sein.

Im Zeitraum von 2028 bis 2030 werden mindestens 6 neue Unterwasser-Glasfaserkabel verlegt und in Betrieb genommen, darunter 1 im Besitz Vietnams. Dadurch erhöht sich die geplante Gesamtkapazität der vietnamesischen Unterwasser-Glasfaserkabel auf mindestens 350 Tbit/s.

Während dieses Zeitraums wird Vietnam mindestens eine weitere internationale landgestützte Glasfaserleitung verlegen und in Betrieb nehmen. Gleichzeitig wird eine maximale Anbindung von 90 % der Kapazität des Seekabels an mindestens vier große benachbarte digitale Knotenpunkte in Asien gewährleistet. Darüber hinaus wird eine minimale Backup-Anbindung von 10 % der Kapazität des Seekabels an mindestens zwei große digitale Knotenpunkte in Amerika und Europa aufrechterhalten.

Laut dem Telekommunikationsministerium verfügt Vietnam neben den beiden Landkabelverbindungen nach Hongkong (China) und Singapur mit einer Gesamtkapazität von 5 Tbit/s derzeit über fünf internationale Unterseekabel mit einer Gesamtkapazität von über 20 Tbit/s und einer verfügbaren Gesamtkapazität von 34 Tbit/s. Statistiken zufolge ereignen sich durchschnittlich 15 Störungen an Unterseekabeln pro Jahr. Die Reparaturzeit betrug vor 2022 etwa ein bis zwei Monate pro Störung und nach 2022 ein bis drei Monate. Zeitweise waren in Vietnam alle fünf genutzten Unterseekabel von Störungen betroffen, was zu einem Ausfall von etwa 60 % der internationalen Internetverbindungskapazität für fast zwei Monate führte.

Hacker beschleunigen die Ausnutzung neuer Sicherheitslücken

Hacker erhöhen die Geschwindigkeit, mit der sie neu entdeckte Sicherheitslücken ausnutzen, um Cyberangriffe auf die Systeme von Behörden und Organisationen durchzuführen.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, gegenüber einem Reporter von VietNamNet am Rande der kürzlich in Hanoi stattgefundenen jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024 abgegeben.

Um seine These zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs herausfinden wollte, wie lange es dauert, bis eine Sicherheitslücke von ihrer ersten Veröffentlichung bis zu ihrer Ausnutzung gelangt, ob Schwachstellen mit hohen EPS-Werten (Exploit Prediction Scoring System) schneller ausgenutzt werden und ob es möglich ist, die durchschnittliche Zeit, die Hacker für die Ausnutzung benötigen, anhand von Daten aus dem EPSS-System vorherzusagen.

red bag 1 1447.jpg
Die Ausnutzung von Sicherheitslücken gängiger Technologieprodukte zum Eindringen in und zum Angriff auf Systeme ist in Vietnam und weltweit weiterhin ein weit verbreiteter Trend bei Cyberangriffen. (Illustrationsfoto: Internet)

Auf Grundlage dieser Analyse wiesen Fortinet-Experten darauf hin, dass Hacker in der zweiten Jahreshälfte des vergangenen Jahres die Geschwindigkeit, mit der neu entdeckte Sicherheitslücken ausgenutzt wurden, um 43 % beschleunigt haben – im Vergleich zur ersten Jahreshälfte 2023. Dies unterstreicht, wie wichtig es für Anbieter ist, Sicherheitslücken durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor eine Ausnutzung erfolgen kann, um Fälle zu minimieren, in denen Zero-Day-Sicherheitslücken ungenutzt bleiben.

Laut Experten ist die Ausnutzung von Sicherheitslücken, insbesondere von schwerwiegenden und folgenreichen Schwachstellen in gängigen Technologielösungen, um sich eine „Sprungbrett“-Lösung für das Eindringen in das System zu schaffen und dadurch die Kontrolle zu übernehmen und Informationen aus der Organisation zu stehlen, einer der prominentesten Trends bei Cyberangriffen der letzten Jahre.

Ho-Chi-Minh-Stadt hat 1,8 Billionen VND für die digitale Transformation bereitgestellt, bisher aber noch keinen Cent davon verwendet.

Am Morgen des 14. Juni, dem zweiten Arbeitstag der 31. Konferenz des Parteikomitees von Ho-Chi-Minh-Stadt, präsentierte der stellvertretende Vorsitzende des Volkskomitees von Ho-Chi-Minh-Stadt, Vo Van Hoan, einen Bericht über die Ergebnisse der digitalen Transformation der Stadt. Laut Herrn Hoan ist die Förderung der digitalen Transformation auch ein Thema des Jahres 2024 für Ho-Chi-Minh-Stadt.

Laut dem stellvertretenden Vorsitzenden des Volkskomitees von Ho-Chi-Minh-Stadt hat die Stadt bei der Umsetzung der digitalen Transformation fünf Hauptpfeiler identifiziert: digitale Plattform, digitale Wirtschaft , digitale Gesellschaft, digitale Regierung sowie digitale Sicherheit.

Laut Herrn Hoan genehmigte Ho-Chi-Minh-Stadt im Jahr 2024 eine regelmäßige Finanzierung von mehr als 1.800 Milliarden VND für Investitionstätigkeiten im Bereich der Anwendung von Informationstechnologie und der digitalen Transformation der Stadt (was einem Anteil von 1,22 % des Gesamtbudgets im Jahr 2024 entspricht).

Die Auszahlungsquote für die digitale Transformation liegt derzeit jedoch bei 0 %. Grund dafür ist, dass das städtische Finanzamt das Budget erst am 3. Mai 2024 zugewiesen hat.

„Die Stadt hat mehr als 1,8 Billionen VND für die digitale Transformation bereitgestellt, aber bisher nichts davon verwendet. Der Grund dafür ist, dass wir den Beschaffungsprozess für die Ausrüstung, die Ausschreibung und die Versteigerung in vielen Phasen nicht abschließen konnten“, sagte der stellvertretende Vorsitzende des Volkskomitees der Stadt.

Die einzelnen Einheiten haben die Erfassung, Digitalisierung und Verarbeitung von Verwaltungsakten im Informationssystem für Verwaltungsverfahren aufgrund der parallelen Nutzung zweier öffentlicher Dienstleistungsportale noch nicht vollständig implementiert. Digitale Signaturen werden zwar eingeführt, jedoch nur intern als Pilotprojekt und sind noch nicht weit verbreitet; die Implementierung erfolgt daher mit Vorsicht.

Apple erobert den „Thron“ von Microsoft zurück; Elon Musk droht mit einem iPhone-Verbot… das sind die Highlights der Technologie-News dieser Woche am Samstag.