Eine neue Betrugsmasche namens ClickFix zielt auf Benutzer ab und ist in den USA auf dem Vormarsch. Wie der Name schon sagt, fordert sie Sie auf, auf einen Link zu klicken und behauptet, ein Problem zu beheben. In Wirklichkeit infiziert sie jedoch Ihren Computer mit Malware.
ICH habe schon früher darüber berichtetDarin wird detailliert beschrieben, wie Bedrohungsakteure Nachrichten nutzten, die Fehler von Google Chrome, Microsoft Word und OneDrive vortäuschten, um die Computer von Benutzern zu infizieren.
Jetzt gibt es einen Angriff ähnlicher Art Google Meet Benutzer, unabhängig davon, ob sie einen Windows-PC oder einen Mac verwenden. Ich erkläre, wie dieser Cyberangriff funktioniert und was Sie tun können, um sich zu schützen.
Ich verschenke eine Geschenkkarte im Wert von 500 $ für die Feiertage
Eine Frau arbeitet an ihrem Laptop (Kurt „CyberGuy“ Knutsson)
So funktioniert die Google Meet-Falle
Laut Französisch Cybersicherheitsunternehmen SekoiaAlles beginnt mit einer E-Mail mit einem Link zu Google Meet. Die E-Mail kann von einer beliebigen Adresse stammen und durch Social Engineering so gestaltet sein, dass sie den Anschein erweckt, sie beziehe sich auf Ihre Organisation. Es könnte einen Link zu einer Google Meet-Einladung für ein Meeting, ein Webinar, eine Online-Zusammenarbeit oder etwas Ähnliches enthalten. Wenn Sie auf den Link klicken, werden Sie zu einer gefälschten Google Meet-Seite weitergeleitet, auf der bald eine Warnung angezeigt wird, dass ein Problem mit Ihrem PC vorliegt. Möglicherweise funktioniert Ihr Mikrofon oder Ihre Kamera nicht oder es liegt ein Problem mit Ihrem Headset vor.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Sie können davon ausgehen, dass in diesen gefälschten Besprechungs-E-Mails die folgenden URLs zu finden sind:
treffen[.]Google[.]uns-machen Sie mit[.]com
treffen[.]Google[.]Web-Join[.]com
treffen[.]googie[.]com-join[.]uns
treffen[.]Google[.]cdm-join[.]uns
Auf dieser gefälschten Seite wird auch ein Popup-Angebot zur Behebung des Problems angezeigt, das Sätze wie „Drücken Sie die Tastenkombination“ oder „STRG+V“ anzeigt. Wenn Sie diese Anweisungen befolgen, wird Schadcode in das eingefügt Windows-EingabeaufforderungIhren Computer mit Malware infizieren. Sobald sich der Code auf Ihrem Computer befindet, können Hacker Zugriff auf Ihre Kryptowährungen, sensiblen Dateien und persönlichen Daten erhalten.
Sekoia hat über Google Meet hinaus noch mehrere andere Malware-Verbreitungscluster entdeckt. Dazu gehören Plattformen wie Zoom, PDF-Reader, gefälschte Videospiele (wie Lunacy, Calipso, Battleforge und Ragon), Web3-Browser und Projekte wie NGT Studio und Messenger-Apps wie Nortex.
Gefälschte Google Meet-Seite (Mammutbaum)
LASSEN SIE MIT DIESEM KURZEN TIPP NICHT ZU, DASS SNOOPS IN DER NÄHE IHRE VOICEMAIL MITHÖREN
Das Gesamtbild
Bereits im Juli stellte McAfee fest, dass ClickFix-Kampagnen vor allem in den USA und Japan zunahmen (via Piepender Computer). In letzter Zeit standen zwei Gruppen – Slavic Nation Empire und Scamquerteo – hinter einigen dieser Angriffe. Beide sollen Ableger der größeren Krypto-Betrügerbanden Marko Polo und CryptoLove sein.
Anfang des Jahres hat Proofpoint das herausgefunden Malware verbreitete sich, indem sie vorgab, gefälschte Fehlermeldungen zu sein für Google Chrome, Word und OneDrive und verleitet Menschen dazu, bösartigen Code herunterzuladen. Sie wiesen auch auf eine Methode namens „E-Mail-Köder“ hin, bei der Hacker gefälschte E-Mails verschicken, die vorgeben, von MS Word zu stammen, um Computer zu infizieren.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Gefälschte Seitenanfragen (Mammutbaum)
BESTES ANTIVIRUS FÜR PCS, MACS, IPHONES UND ANDROIDS – CYBERGUY PICKS
4 Möglichkeiten, sich vor schädlicher Software zu schützen
Die gefälschte Google Meet-Seite erzeugt ein Gefühl der Dringlichkeit, sodass Benutzer auf die Links klicken und unwissentlich ihre Geräte kompromittieren. Es gibt mehrere Schritte, die Sie unternehmen können Schützen Sie sich vor solchen Cyberangriffen.
1. Verfügen Sie über eine starke Antivirensoftware: Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Dies kann Sie auch vor Phishing-E-Mails oder Ransomware-Betrug warnen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
2. Überwachen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Kontoauszüge, Kreditkartenabrechnungen und andere Finanzkonten auf unbefugte Aktivitäten. Wenn Ihnen verdächtige Transaktionen auffallen, melden Sie diese umgehend Ihrer Bank oder Ihrem Kreditkartenunternehmen.
3. Geben Sie eine Betrugswarnung auf: Kontaktieren Sie eine der drei großen Kreditauskunfteien (Equifax, Experian oder TransUnion) und fordern Sie eine Betrugswarnung zur Aufnahme in Ihre Kreditakte an. Dadurch wird es für Identitätsdiebe schwieriger, ohne Verifizierung neue Konten in Ihrem Namen zu eröffnen.
4. Aktivieren Sie die Zwei-Faktor-Authentifizierung: Aktivieren Zwei-Faktor-Authentifizierung wann immer möglich. Dies sorgt für eine zusätzliche Sicherheitsebene, da zusätzlich zu Ihrem Passwort eine zweite Form der Verifizierung erforderlich ist, z. B. ein an Ihr Telefon gesendeter Code.
So entfernen Sie Ihre privaten Daten aus dem Internet
Kurts wichtigste Erkenntnisse
Hacker haben sich raffinierte Methoden ausgedacht, um Sie zur Installation von Malware zu verleiten. Sie nutzen Social Engineering, um E-Mails und Website-Aufforderungen seriös aussehen zu lassen, in der Hoffnung, dass Sie auf einen Link klicken und ihren Anweisungen folgen. Der beste Weg, sich zu schützen, besteht darin, unbekannte Links zu meiden und immer die URL der Seite zu überprüfen, auf der Sie sich befinden, bevor Sie Maßnahmen ergreifen.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Haben Sie schon einmal eine E-Mail oder Aufforderung erhalten, die verdächtig aussah, auf den ersten Blick aber legitim erschien? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
