Ausgefeilter Betrug zum Diebstahl von OTP-Codes und Cyberangriffe nutzen neue Schwachstellen aus

Ausgefeilter Betrug zum Diebstahl von OTP-Codes aufgetaucht

Laut Kaspersky blockierte die Einheit zwischen dem 1. März und dem 31. Mai 2024 653.088 Besuche auf Websites, die von Phishing-Kits erstellt wurden, die auf Banken abzielen.

Im gleichen Zeitraum entdeckte Kaspersky 4.721 Phishing-Websites, die mit Toolkits erstellt wurden, die darauf abzielten, Maßnahmen zur Zwei-Faktor-Authentifizierung zu umgehen.

Wenn das Opfer seinen Benutzernamen und sein Passwort auf der gefälschten Website eingibt, sammelt der Betrüger die Informationen sofort und in Echtzeit. Anschließend meldet er sich an und löst die Übermittlung des OTP-Codes an das Telefon des Opfers aus.

Normalerweise ist das Benutzerkonto auch bei Bekanntwerden des Passworts durch eine Zwei-Faktor-Authentifizierung oder eine Zwei-Schritt-Authentifizierung geschützt. Es gibt jedoch einen neuen Trick: Betrüger verwenden OTP-Bots, um Benutzer dazu zu bringen, den OTP-Code preiszugeben.

OTP-Bots rufen das Opfer automatisch an und geben sich als Mitarbeiter einer vertrauenswürdigen Organisation aus. OTP-Bots verwenden vorprogrammierte Konversationsskripte, um das Opfer zur Preisgabe des OTP-Codes zu bewegen. Dadurch erhält der Hacker den OTP-Code und nutzt ihn, um sich unbefugten Zugriff auf das Konto zu verschaffen.

Betrüger bevorzugen Sprachanrufe gegenüber Textnachrichten, da die Opfer bei dieser Methode tendenziell schneller reagieren.

Auf jeden Fall sollten Benutzer OTP-Codes niemals an andere weitergeben, insbesondere nicht über Anrufe oder Nachrichten, egal wie überzeugend der Informationsgehalt erscheinen mag.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Standard-Sicherheitsfunktion in der Cybersicherheit. Dabei müssen Benutzer ihre Identität in einem zweiten Authentifizierungsschritt bestätigen, in der Regel mit einem Einmalkennwort (OTP), das per SMS, E-Mail oder App gesendet wird.

Vietnam wird 10 weitere optische Unterseekabel haben

Am 14. Juni erließ das Ministerium für Information und Kommunikation eine Entscheidung zur Genehmigung der „Strategie zur Entwicklung des internationalen optischen Kabelsystems Vietnams bis 2030 mit einer Vision bis 2035“.

Die internationale Strategie Vietnams zur Entwicklung des Glasfaserkabelsystems zielt darauf ab, bis 2030 mindestens zehn neue Untersee-Glasfaserkabelleitungen in Betrieb zu nehmen, wodurch sich die Gesamtzahl der Untersee-Glasfaserkabelleitungen in Vietnam auf mindestens 15 erhöht.

Konkret sieht der Fahrplan vor, dass Vietnam bis 2027 vier neue optische Unterseekabelleitungen verlegen und in Betrieb nehmen wird, wodurch die Gesamtkapazität auf mindestens 134 Tbps erhöht wird. Außerdem wird es weiterhin mindestens Singapur, Hongkong (China) und Japan als seine wichtigsten digitalen Knotenpunkte beibehalten. Außerdem werden die digitalen Knotenpunkte regelmäßig überprüft und bewertet, um Pläne für die Aufrechterhaltung, Verschiebung und Hinzufügung geeigneter Verbindungspunkte für jeden Zeitraum zu entwickeln.

Von den vier neuen Unterseekabelleitungen, die bis 2027 verlegt werden sollen, wird mindestens eine Unterseekabelleitung im Besitz Vietnams sein.

Im Zeitraum von 2028 bis 2030 werden mindestens sechs neue optische Unterseekabelleitungen, darunter eine Leitung im Besitz Vietnams, verlegt und in Betrieb genommen, wodurch die geplante Gesamtkapazität der optischen Unterseekabel Vietnams auf mindestens 350 Tbps erhöht wird.

In diesem Zeitraum wird Vietnam außerdem mindestens eine weitere internationale Glasfaserkabelleitung an Land verlegen und in Betrieb nehmen. Gleichzeitig wird eine maximale Verbindung von 90 % der Kapazität des Unterseekabels zu mindestens vier großen benachbarten digitalen Knotenpunkten in Asien aufrechterhalten. Eine Backup-Verbindung von mindestens 10 % der Kapazität des Unterseekabels zu mindestens zwei großen digitalen Knotenpunkten in Amerika und Europa wird aufrechterhalten.

Nach Angaben des Telekommunikationsministeriums sind in Vietnam neben den beiden Landkabeln mit einer Gesamtkapazität von 5 Tbit/s nach Hongkong (China) und Singapur derzeit fünf internationale Unterseekabel mit einer Gesamtkapazität von über 20 Tbit/s in Betrieb und einer verfügbaren Gesamtkapazität von 34 Tbit/s. Laut Statistik kommt es jährlich durchschnittlich zu 15 Störungen an Unterseekabeln. Die Reparaturzeit beträgt vor 2022 etwa 1–2 Monate und nach 2022 etwa 1–3 Monate. Daher kam es in Vietnam zeitweise zu Störungen an allen fünf in Betrieb befindlichen Unterseekabeln, wodurch fast zwei Monate lang etwa 60 % der internationalen Internetverbindungskapazität ausfielen.

Hacker nutzen neue Schwachstellen immer schneller aus

Hacker nutzen zunehmend neu entdeckte Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024, die kürzlich in Hanoi stattfand, mitgeteilt.

Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen EPSS-Werten (Exploit Prediction Scoring System) schneller ausgenutzt werden und ob es möglich sei, die durchschnittliche Zeit, die Hacker bis zur Ausnutzung der Lücke benötigen, anhand der Daten aus dem EPSS-System vorherzusagen.

Basierend auf dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des letzten Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller erhöht haben als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann, wodurch die Fälle des „Festhaltens“ an Zero-Day-Sicherheitslücken minimiert werden.

Einer der wichtigsten Cyberangriffstrends der letzten Jahre ist nach Ansicht von Experten die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um das System zu infiltrieren und so die Kontrolle zu übernehmen und Informationen aus dem Unternehmen zu stehlen.

Ho-Chi-Minh-Stadt stellt 1.800 Milliarden VND für die digitale Transformation bereit, hat aber nichts davon verwendet

Am Morgen des 14. Juni, dem zweiten Arbeitstag der 31. Konferenz des Parteikomitees von Ho-Chi-Minh-Stadt, präsentierte der stellvertretende Vorsitzende des Volkskomitees von Ho-Chi-Minh-Stadt, Vo Van Hoan, einen Bericht über die Ergebnisse der digitalen Transformation der Stadt. Laut Herrn Hoan ist die Förderung der digitalen Transformation auch ein Inhalt des Mottos von Ho-Chi-Minh-Stadt für 2024.

Laut dem stellvertretenden Vorsitzenden des Volkskomitees von Ho-Chi-Minh-Stadt sieht die Stadt bei der Umsetzung der digitalen Transformation fünf Hauptsäulen: digitale Plattform, digitale Wirtschaft , digitale Gesellschaft, digitale Regierung sowie digitale Sicherheit.

Laut Herrn Hoan genehmigte Ho-Chi-Minh-Stadt im Jahr 2024 außerdem ein reguläres Budget von über 1.800 Milliarden VND für Investitionen in die Anwendung von Informationstechnologie und die digitale Transformation der Stadt (was einem Anteil von 1,22 % des Gesamtbudgets im Jahr 2024 entspricht).

Allerdings liegt die Auszahlungsquote für die digitale Transformation aktuell bei 0%. Grund dafür ist, dass das Finanzamt der Stadt das Budget erst am 3. Mai 2024 bewilligt hat.

„Die Stadt hat über 1.800 Milliarden VND für die digitale Transformation bereitgestellt, aber nichts davon genutzt. Der Grund dafür ist, dass wir den Beschaffungs-, Ausschreibungs- und Auktionsprozess für die Ausrüstung in vielen Phasen nicht abschließen konnten“, sagte der stellvertretende Vorsitzende des Stadtkomitees.

Aufgrund der parallelen Nutzung zweier öffentlicher Serviceportalsysteme haben die Einheiten den Empfang, die Digitalisierung und die Verarbeitung im Informationssystem für Verwaltungsverfahren noch nicht zu 100 % umgesetzt. Darüber hinaus wurden digitale Signaturen eingeführt, allerdings nur als internes Pilotprojekt. Sie sind noch nicht weit verbreitet und werden weiterhin nur zögerlich umgesetzt.

Apple erobert den „Thron“ von Microsoft zurück; Elon Musk droht mit einem Verbot des iPhone … das sind die Highlights der Technologienachrichten dieser Woche am Samstag.