Ausgefeilter Betrug zum Diebstahl von OTP-Codes

Laut Kaspersky blockierte die Einheit zwischen dem 1. März und dem 31. Mai 2024 653.088 Besuche auf Websites, die von Phishing-Kits erstellt wurden und auf Banken abzielen.

Im gleichen Zeitraum entdeckte Kaspersky 4.721 Phishing-Websites, die mit Toolkits erstellt wurden, deren Ziel die Umgehung von Zwei-Faktor-Authentifizierungsmaßnahmen war.

w Nachrichtencode otp 3035.jpg
OTP-Textnachrichten sind eine in Vietnam weit verbreitete Zwei-Faktor-Authentifizierungsmethode. Foto: Trong Dat

Sobald das Opfer seinen Benutzernamen und sein Passwort auf der gefälschten Website eingibt, erfasst der Betrüger die Informationen automatisch und in Echtzeit. Anschließend meldet er sich an und sendet den OTP-Code an das Telefon des Opfers.

Normalerweise ist das Benutzerkonto selbst bei Bekanntwerden des Passworts durch eine Zwei-Faktor-Authentifizierung oder eine Zwei-Schritt-Authentifizierung geschützt. Allerdings gibt es einen neuen Trick: Betrüger nutzen OTP-Bots, um Benutzer zur Preisgabe des OTP-Codes zu verleiten.

OTP-Bots rufen das Opfer automatisch an und geben sich als Mitarbeiter einer vertrauenswürdigen Organisation aus. Mithilfe vorprogrammierter Konversationsskripte überzeugen sie das Opfer, den OTP-Code preiszugeben. Dadurch erhält der Hacker den OTP-Code und nutzt ihn, um sich unbefugten Zugriff auf das Konto zu verschaffen.

Betrüger verwenden lieber Sprachanrufe als Textnachrichten, da die Opfer bei dieser Methode tendenziell schneller reagieren.

Auf jeden Fall sollten Benutzer OTP-Codes niemals an andere weitergeben, insbesondere nicht über Anrufe oder Nachrichten, egal wie überzeugend der Informationsgehalt erscheinen mag.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Standard-Sicherheitsfunktion in der Cybersicherheit. Dabei müssen Benutzer ihre Identität in einem zweiten Authentifizierungsschritt bestätigen. In der Regel wird dazu ein Einmalkennwort (OTP) per SMS, E-Mail oder App gesendet.

Vietnam wird 10 weitere optische Unterseekabel haben

Am 14. Juni erließ das Ministerium für Information und Kommunikation eine Entscheidung zur Genehmigung der „Strategie zur Entwicklung des internationalen Glasfaserkabelsystems Vietnams bis 2030 mit einer Vision bis 2035“.

Die Strategie Vietnams zur Entwicklung seines internationalen Glasfaserkabelsystems zielt darauf ab, bis 2030 mindestens zehn neue Untersee-Glasfaserkabelleitungen in Betrieb zu nehmen, wodurch sich die Gesamtzahl der Untersee-Glasfaserkabelleitungen in Vietnam auf mindestens 15 erhöht.

w nationale Nummernumwandlung 1 1 1042.jpg
Eine Analyse des Telekommunikationsministeriums zeigt, dass die Gesamtkapazität mindestens 350 Tbit/s betragen muss, um die Sicherheit des vietnamesischen Internetnetzwerks zu gewährleisten und den Backup-Bedarf zu decken. Illustration: Hoang Ha

Konkret sieht der Fahrplan vor, dass Vietnam bis 2027 vier neue optische Unterseekabelleitungen verlegt und in Betrieb nimmt, wodurch die Gesamtkapazität auf mindestens 134 Tbps steigt. Außerdem soll es weiterhin mindestens Singapur, Hongkong (China) und Japan als wichtigste digitale Knotenpunkte beibehalten. Außerdem sollen die digitalen Knotenpunkte regelmäßig überprüft und bewertet werden, um Pläne für die Wartung, Verschiebung und Hinzufügung geeigneter Verbindungspunkte für jeden Zeitraum zu entwickeln.

Von den vier neuen Unterseekabelleitungen, die bis 2027 verlegt werden sollen, wird mindestens eine Unterseekabelleitung im Besitz Vietnams sein.

Im Zeitraum von 2028 bis 2030 werden mindestens sechs neue optische Unterseekabelleitungen, darunter eine Leitung im Besitz Vietnams, verlegt und in Betrieb genommen, wodurch die geplante Gesamtkapazität der optischen Unterseekabel Vietnams auf mindestens 350 Tbps steigt.

In diesem Zeitraum wird Vietnam außerdem mindestens eine weitere internationale Glasfaserkabelleitung verlegen und in Betrieb nehmen. Gleichzeitig wird eine maximale Verbindung von 90 % der Kapazität des Unterseekabels zu mindestens vier großen benachbarten digitalen Knotenpunkten in Asien aufrechterhalten. Eine Backup-Verbindung von mindestens 10 % der Kapazität des Unterseekabels zu mindestens zwei großen digitalen Knotenpunkten in Amerika und Europa wird aufrechterhalten.

Nach Angaben des Telekommunikationsministeriums sind in Vietnam neben den beiden Landkabeln mit einer Gesamtkapazität von 5 Tbit/s, die Hongkong (China) und Singapur verbinden, derzeit fünf internationale Unterseekabel mit einer Gesamtkapazität von über 20 Tbit/s in Betrieb und verfügen über eine verfügbare Gesamtkapazität von 34 Tbit/s. Laut Statistik kommt es jährlich durchschnittlich zu 15 Störungen an Unterseekabeln. Die Reparaturzeit beträgt vor 2022 etwa 1–2 Monate und nach 2022 etwa 1–3 Monate. Daher kam es in Vietnam zeitweise zu Störungen an allen fünf genutzten Unterseekabeln, wodurch fast zwei Monate lang etwa 60 % der internationalen Internetverbindungskapazität ausfielen.

Hacker nutzen neue Schwachstellen immer schneller aus

Hacker nutzen zunehmend neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024, die kürzlich in Hanoi stattfand, mitgeteilt.

Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen Exploit Prediction Scoring System (EPSS)-Werten schneller ausgenutzt werden und ob es möglich sei, die durchschnittliche Zeit, die Hacker bis zur Ausnutzung der Lücke benötigen, mithilfe der Daten aus dem EPSS-System vorherzusagen.

Tasche rot 1 1447.jpg
Die Ausnutzung von Sicherheitslücken in gängigen Technologieprodukten, um Systeme zu infiltrieren und anzugreifen, ist in Vietnam und weltweit nach wie vor ein weit verbreiteter Cyberangriffstrend. Bild: Internet

Auf Grundlage dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des vergangenen Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller steigerten als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann. Dadurch wird die Zahl der Fälle minimiert, in denen an Zero-Day-Sicherheitslücken „festgehalten“ wird.

Einer der wichtigsten Cyberangriffstrends der letzten Jahre ist nach Ansicht von Experten die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um diese als „Sprungbrett“ für die Infiltration des Systems zu nutzen und so die Kontrolle über das Unternehmen zu übernehmen und Informationen zu stehlen.

Ho-Chi-Minh-Stadt stellt 1.800 Milliarden VND für die digitale Transformation bereit, hat aber nichts davon verwendet

Am Morgen des 14. Juni, dem zweiten Arbeitstag der 31. Konferenz des Parteikomitees von Ho-Chi-Minh-Stadt, präsentierte der stellvertretende Vorsitzende des Volkskomitees von Ho-Chi-Minh-Stadt, Vo Van Hoan, einen Bericht über die Ergebnisse der digitalen Transformation der Stadt. Laut Herrn Hoan ist die Förderung der digitalen Transformation auch ein Inhalt des Jahresthemas 2024 von Ho-Chi-Minh-Stadt.

Laut dem stellvertretenden Vorsitzenden des Volkskomitees von Ho-Chi-Minh-Stadt sieht die Stadt bei der Umsetzung der digitalen Transformation fünf Hauptsäulen, darunter: digitale Plattform, digitale Wirtschaft , digitale Gesellschaft, digitale Regierung sowie digitale Sicherheit.

Laut Herrn Hoan genehmigte Ho-Chi-Minh-Stadt im Jahr 2024 außerdem ein reguläres Budget von über 1.800 Milliarden VND für Investitionen in die Anwendung von Informationstechnologie und die digitale Transformation der Stadt (was einer Quote von 1,22 % des Gesamtbudgets im Jahr 2024 entspricht).

Allerdings liegt die Auszahlungsquote für die digitale Transformation aktuell bei 0%. Grund dafür ist, dass das Finanzamt der Stadt das Budget erst am 3. Mai 2024 bewilligt hat.

„Die Stadt hat über 1.800 Milliarden VND für die digitale Transformation bereitgestellt, aber nichts davon genutzt. Der Grund dafür ist, dass wir die Beschaffung der Ausrüstung, die Ausschreibung und den Auktionsprozess in vielen Phasen nicht abschließen konnten“, sagte der stellvertretende Vorsitzende des Stadtkomitees.

Aufgrund der parallelen Nutzung zweier Portalsysteme für öffentliche Dienste haben die Abteilungen die Erfassung, Digitalisierung und Bearbeitung von Verwaltungsvorgängen im Informationssystem noch nicht zu 100 % umgesetzt. Digitale Signaturen wurden zwar eingeführt, allerdings nur als internes Pilotprojekt, sind noch nicht weit verbreitet und werden weiterhin nur zögerlich umgesetzt.

Apple erobert den „Thron“ von Microsoft zurück; Elon Musk droht mit einem Verbot des iPhone … das sind die Highlights der Technologienachrichten dieser Woche am Samstag.