Seltsame Malware greift elektronische Geräte an

Laut Kaspersky Security Company haben Hacker eine Sicherheitslücke namens Zero-Click in iOS Version 15.7 ausgenutzt, um über iMessage-Nachrichten auf iPhones die Kontrolle über das Gerät zu übernehmen und so persönliche Informationen und Konten geeigneter Vermögenswerte zu stehlen. Der Trick besteht darin, dass der Kunde per iMessage eine Nachricht mit einer schädlichen Datei (Malware) im Anhang erhält. Die Nachricht aktiviert dann automatisch die schädliche Datei und führt Angriffsaktionen aus, wobei sie ohne Eingreifen des Opfers die Kontrolle über das Gerät übernimmt. Sobald der Betrüger die vollständige Kontrolle über das Gerät hat, verwendet er eine Technologie, mit der er dafür sorgt, dass sich iMessage-Nachrichten selbst löschen.

Die Military Commercial Joint Stock Bank (MB) hat ihren Kunden geraten, die iOS-Version ihres Geräts zu überprüfen und umgehend ein Update durchzuführen, wenn die verwendete Version ≤ 15.7 ist. Bei Version 15.7 und früher können Benutzer iMessage vorübergehend deaktivieren, wenn sie es nicht verwenden müssen. Aktualisieren Sie gleichzeitig proaktiv regelmäßig die neuesten Versionen des iOS-Betriebssystems und der auf dem Gerät installierten Software. Für andere Geräte des Apple-Ökosystems, die iMessage verwenden (iPad, Mac …), gibt es noch keine Bestätigung dieses Fehlers, aber Kunden sollten auch hier darauf achten, die neue Betriebssystemversion kontinuierlich zu aktualisieren, um Risiken zu minimieren.

Bei verdächtigen Anzeichen trennen Sie das Gerät umgehend vom Internet, um sicherzustellen, dass keine Benutzerdaten an den Angreifer übermittelt werden können. Führen Sie bei mit Malware infizierten Geräten einen Werksreset durch und aktualisieren Sie auf die neueste iOS-Version.

Experten des Sicherheitsforschungsunternehmens Trend Micro (Japan) warnen, dass auf günstigen Handymodellen einiger Telefongesellschaften Schadsoftware vorinstalliert sei, bevor sie hergestellt und auf den Markt gebracht würden.

Um Risiken zu minimieren und die Sicherheit von Vermögenswerten und persönlichen Daten zu schützen, empfehlen Experten, dass Kunden, wenn sie Mobiltelefone von weniger renommierten Herstellern verwenden, einen Wechsel zu Mobilgeräten von renommierteren Marken weltweit in Erwägung ziehen sollten. Halten Sie Ihr Telefon außerdem immer mit der neuesten Softwareversion auf dem neuesten Stand, da diese Updates häufig Fehlerbehebungen und neue Sicherheitsfunktionen enthalten. Laden Sie Apps und Software außerdem von vertrauenswürdigen Quellen wie dem Google Play Store oder dem App Store herunter. Vermeiden Sie das Herunterladen von Anwendungen und Software aus unbekannten oder nicht vertrauenswürdigen Quellen. Nutzen Sie die Sicherheitsfunktionen Ihres Telefons, wie etwa Kennwortschutz, Fingerabdruckscan oder Gesichtserkennung. Vermeiden Sie ein Jailbreaking des Betriebssystems Ihres Telefons. Überprüfen Sie die App-Berechtigungen auf Ihrem Telefon und gewähren Sie nur den erforderlichen Zugriff.

Anlagebetrug, Aneignung von Kundeninformationen

Kürzlich hat das E-Wallet ZaloPay eine Warnung vor Betrügern herausgegeben, die sich als ZaloPay E-Wallet ausgeben, um das Vertrauen der Kunden zu gewinnen. Sie interagieren mit ihnen, geben sich als Mitarbeiter aus, beraten sie zum Geldverdienen und stehlen dann Benutzerinformationen und eignen sich Vermögenswerte an. Die Täter können außerdem eine Anmeldebildschirmoberfläche erstellen, die der Oberfläche der ZaloPay-Anwendung oder einer echten Website ähnelt, E-Mails unter dem Namen ZaloPay an eine gefälschte Adresse senden und gefälschte Links anhängen, um persönliche Informationen der Kunden zu stehlen. Der neuste Trick der Betrügergruppe besteht darin, eine Anwendung namens „Zalopay-Fondszertifikat“ zu betreiben und unter dem Namen „Zalopay Investment System“ Benutzer zu beraten und einzuladen, sich am Geldverdienen zu beteiligen. Wenn sich Leute an der Geldüberweisung beteiligen, wird die Betrügergruppe verschwinden.

Einige Banken warnen vor einem weiteren neuen Trick, bei dem Technologie zum betrügerischen Diebstahl von Kundeninformationen eingesetzt wird. Insbesondere warnt die Vietnam Maritime Commercial Joint Stock Bank (MSB) ihre Kunden vor Betrug mithilfe der Deepfake-Technologie – einer Technologie, die künstliche Intelligenz (KI) für gefälschte Videoanrufe einsetzt, um an die Gesichtsdaten der Kunden zu gelangen und diese Daten zum Eröffnen von Bankkonten zu verwenden. Betrüger nutzen die Deepfake-Technologie, um sich als Regierungsbeamte (Polizei, Steuerbehörden, Gerichte usw.) oder Bekannte des Opfers auszugeben und dann Videoanrufe mit dem Opfer zu tätigen. Während des Anrufs zeichnet die Person das Video auf und verwendet es, um ein Online-Konto (eKYC) bei Finanzinstituten – Banken – zu eröffnen. Letztendlich wird die betroffene Person diese Konten für böswillige Zwecke verwenden.

MSB empfiehlt seinen Kunden, bei Anrufen, die angeblich von Behörden oder Bekannten stammen und merkwürdige Aktionen beinhalten, wie etwa die Aufforderung, Aktionen auszuführen, wie etwa geradeaus zu schauen, nach links zu schauen, nach oben zu schauen oder nach unten zu schauen, vorsichtig zu sein. Geben Sie gleichzeitig keine persönlichen Daten wie Telefonnummer, Personalausweis-/CCCD-Nummer oder Adresse an Personen weiter, die Sie nicht kennen oder deren Verwendungszweck unbekannt ist.