Nutzer von Gmail und Microsoft Outlook haben eine rote Warnung ausgegeben

Ein Bericht des Cyberverteidigungsunternehmens BlueVoyant enthüllte einen 240-prozentigen Anstieg von E-Mail-Betrug, der auf Benutzer abzielt, wobei Betrügereien oft schwer zu erkennen sind.

Sicherheitsexperten haben eine neue Warnung an alle herausgegeben, die die beiden E-Mail-Sites nutzen, und sagen: „Eine der ausgeklügelteren Methoden, mit denen Angreifer der Entdeckung entgehen, sind mehrere Umleitungspfade, die Verbraucher zu gefälschten Domänen leiten, während vermeintliche Bedrohungsforscher oder Phishing-Analysatoren auf die Fehlerseite umgeleitet werden .

Diese Umgehungsmechanismen umfassen Benutzeragenten- oder IP-Einschränkungen und Sperrlisten, wobei ein großer Schwerpunkt auf der Bot- und Crawler-Erkennung liegt.

„Der Zweck dieser Art von Weiterleitung besteht darin, Phishing-Inhalte auf einer Website zu verschleiern, indem Bedrohungsjäger an eine andere Stelle umgeleitet werden, z. B. die offizielle Domain des Ziels, die Google-Suche usw.“.

Der Bericht fügte hinzu: „Dynamische DNS-Hosting-Anbieter sind bei Bedrohungsakteuren besonders beliebt, weil sie eine bequeme Plattform bieten, um mehrere Phishing-Seiten einfach einzurichten und zu hosten, ohne dass eine Domänenregistrierung erforderlich ist.

BlueVoyant verfolgt seit 2021 Phishing-Aktivitäten, die diese Infrastruktur nutzen, und stellte fest, dass 67 % aller Phishing-Angriffe bis Ende dieses Jahres auf einer dynamischen DNS-Infrastruktur gehostet wurden, was die schnelle Akzeptanz der Infrastruktur und das massive Nutzungsvolumen belegt.“

Der Bericht warnte auch vor einer Zunahme von SMS-Phishing, da Betrüger beginnen, gefährdete Personen über Textnachrichten ins Visier zu nehmen.

Ratschläge, was zu tun ist, wenn Sie von einem Phishing-Betrug angegriffen wurden, irgendwelche Verbraucherexperten? Er sagte: „Wenn Sie Opfer eines Betrugs werden, wenden Sie sich sofort an Ihre Bank, um Ihre Karte und Ihr Konto zu sperren.

Ihre Bank oder Baugemeinschaft kann dann mit ihrer Fraud-Unit fachkundige Unterstützung leisten.

Wenn Sie Zweifel an der Echtheit einer Textnachricht oder E-Mail haben, handelt es sich letztendlich wahrscheinlich um einen Betrug.

„Nehmen Sie sich eine Minute Zeit, um über den Brief nachzudenken; haben Sie ihn erwartet, auf Rechtschreibfehler geprüft und die Absenderadresse noch einmal überprüft.

Wenn die gesendete E-Mail-Adresse nicht von einer echten Adresse zu stammen scheint, klicken Sie nicht darauf.

„Wenn Sie glauben, dass es sich um einen Betrug handelt, können Sie die E-Mail als Anhang an Action Fraud weiterleiten, die die Untersuchung übernimmt, oder alternativ an report@phishing.gov.uk weiterleiten.“