Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

AMD: 31 Sicherheitslücken in Ryzen- und Epyc-Prozessoren entdeckt

AMD hat 31 Sicherheitslücken in den hauseigenen Server- und Desktop-Prozessoren aufgespürt - und teilweise schon behoben.

Immer wieder tauchen Sicherheitslücken in Prozessoren auf, die bei der Entwicklung übersehen wurden.
Nun hat Hersteller AMD gleich 31 Sicherheitslücken in seinen Ryzen- und Epyc-Prozessoren publik gemacht.
Eigentlich sind derartige Berichte nur für Mai und November eines jeden Jahres angedacht.
Doch offenbar sind zu viele Schwachstellen in kurzer Zeit aufgelaufen.
Endanwender brauchen sich über die meisten der aufgelisteten Lücken keine Sorgen zu machen.
Der Großteil von 28 Schwachstellen entfällt auf die Server-Prozessoren der Epyc-Reihe von AMD.

Nur bei drei Sicherheitslücken ist auch eine Relevanz für Heimanwender gegeben.
Eine der Schwachstellen betrifft beispielsweise Prozessoren aus den Familien Ryzen 2000, 3000, 5000 sowie den Athlon 3000.
Diese lassen sich mit einem UEFI-Update beheben, AMD hat entsprechende Updates bereits veröffentlicht.
Einmal eingespielt, sind damit die Schrecken der gefundenen Sicherheitslücken gebannt.
Sie erhalten die Updates über die jeweiligen OEM-Hersteller.

Instabiler Standfuß: Unfallgefahr bei TV-Geräten von LG

Aufgrund von instabilen Standfüßen warnt die CPSC in den USA vor LG-TVs mit 86 Zoll Bildschirmdiagonale.

Elektronik-Hersteller LG hat im Januar eine Rückrufaktion für ausgewählte Smart-TV-Modelle in den USA, Kanada und Mexiko gestartet.
Grund für den Rückruf sind die filigranen Standfüße, die den Geräten beiliegen.



Der U.S. Consumer Product Safety Commission (CPSC) wurden zwölf Fälle gemeldet, bei denen die TV-Geräte durch die zu kleinen Standfüße umgekippt seien.
Bei einem Gewicht von rund 50 Kilogramm kann dieser Umstand eine erhebliche Verletzungsgefahr bergen.

Laut der CPSC sollten die Standfüße sofort entfernt werden und das TV-Gerät an einem für Kinder nicht zugänglichen Ort aufbewahrt werden.
Wer seinen Fernseher an der Wand montiert hat, muss sich keine Sorgen machen.
LG selbst bestreitet, dass die mitgelieferten Standfüße gefährlich seien.
Laut dem Unternehmen seien die Unfälle eher auf eine falsche Installation der Ständer zurückzuführen.
“Wenn der Standfuß genau wie in der Produktanleitung beschrieben installiert wird und alle mitgelieferten Schrauben verwendet und ordnungsgemäß angezogen werden, tritt dieses strukturelle Versagen nicht auf,“ so das Unternehmen gegenüber dem IT-Magazin Digital Trends.

LG stellt Käufern der TV-Geräte zusätzliche Anleitungen zur Verfügung und bietet an, einen Techniker vorbei zu schicken, um die ordnungsgemäße Installation der Standfüße zu überprüfen.

NortonLifeLock - Norton meldet Einbruch bei Passwort-Manager

Nutzer von Norton-Sicherheitsprodukten und insbesondere dem Passwortmanager NortonLifeLock sollten dringend ihre Passwörter ändern.
Dazu rät das Unternehmen.

Bei dem IT-Sicherheitsunternehmen Gen Digital, zu dem Marken wie Norton, Avast, Avira oder AVG gehören, ist es offenbar zu einem Zwischenfall gekommen.
In einer Mitteilung an Nutzer des Produkts NortonLifeLock warnt das Unternehmen vor unerlaubten Zugriffen auf Nutzerkonten und eine Missbrauchsgefahr.

Das berichtet das IT-Portal heise.de mit Verweis auf ein Schreiben von NortonLifeLock.
Es ist zwar nicht mehr über die Website des Unternehmens erreichbar, jedoch noch im Google-Cache gespeichert und dort abrufbar.

In der Mitteilung an seine Kunden berichtet das Unternehmen, dass die Angreifer vermutlich in den ersten drei Dezemberwochen in eine unbekannte Zahl von Nutzeraccounts eingedrungen seien.

Dabei hätten sie Zugriff auf Vor- und Nachnamen, Telefonnummer und E-Mailadresse der betroffenen Konten gehabt.
Es könne nicht ausgeschlossen werden, dass die Angreifer auch alles andere einsehen konnten - also alle gespeicherten Nutzernamen und Passwortkombinationen, die im Passwortmanager gespeichert waren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

: Social-Media-Betrug - Fake-Anzeigen versprechen Geld für Haare

Locken ab und kassieren?
Wird auf Social-Media-Plattformen wie Facebook Geld für eine Haarspende versprochen, handelt es sich wahrscheinlich um einen Fake.

Im Internet kursieren derzeit Fake-Anzeigen zum Haare spenden.
Wer darauf eingeht, könnte seine Haare los sein, ohne jemals den versprochenen Betrag zu erhalten, warnt das Verbraucherschutzportal "Watchlist Internet".
Bei den Fake-Angeboten würden aktuell bis zu 2.000 Euro für "kaputtes Haar oder gesundes Haar" geboten: Dieses werde benötigt, um für an Krebs erkrankte Menschen Perücken anzufertigen, heißt es etwa in einer Anzeige.

Es folgt die Anweisung, über eine private Nachricht Kontakt zum weiteren Vorgehen aufzunehmen.
Nutzer erhielten dann eine Anleitung, wie sie die Haare abzuschneiden hätten, so "Watchlist Internet".
Doch dann holt weder jemand die Haare ab, noch fließt das versprochene Geld, so die Überwacher.

"Watchlist Internet" rät allen, die auf solche betrügerischen Inserate hereingefallen sind, bei der Polizei Anzeige zu erstatten.

Paypal: Angreifer konnten Kundendaten einsehen

Paypal hat eingeräumt, dass Angreifer die Daten von Paypal-Nutzern einsehen konnten.
Laut Paypal konnten die Angreifer diese Daten sehen: Name, Adresse, Sozialversicherungsnummer (in den USA zur Identifikation wichtig), Steuernummer und teilweise auch das Geburtsdatum. Bank- oder Kreditkartendaten erwähnt Paypal nicht.

Wie viele Paypal-Nutzer von dem Datenleck betroffen sind, schreibt Paypal nicht.
Laut Bleepingcomputer sollen knapp 35.000 Nutzer betroffen sein.

Ebenso ist unbekannt, ob auch Nutzer aus Deutschland betroffen sind.
Da die Sozialversicherungsnummer für Identifikationszwecke aber nur in den USA eine Rolle spielt, dürfte es sich vor allem um US-Nutzer handeln.

Paypal habe die Passwörter der betroffenen Nutzer zurückgesetzt und zusätzliche Sicherheitskontrollen eingeführt, die die betroffenen Nutzer bei deren nächsten Login dazu auffordern, ein neues Passwort auszuwählen.
Zudem beauftragte Paypal das Sicherheitsunternehmen Equifax damit, die geleakten Daten zwei Jahre lang zu überwachen.
Paypal informiert zudem alle betroffenen Nutzer direkt.
Falls Sie von Paypal über diesen Vorfall informiert werden, dann ändern Sie sofort Ihr Passwort.
Beobachten Sie zudem besonders aufmerksam Aktivitäten auf Ihrem Paypal-Konto.
Falls noch nicht geschehen: Aktivieren Sie die Zwei-Faktor-Authentifizierung.

LKA warnt vor Passwort-Klau per E-Mail

Täuschend echt - Passwörter von Webhoster werden mit neuem Trick abgefischt

Passwörter des Webhosters Ionos werden aktuell mit gefälschten Mails abgefischt.
Die Masche ist so raffiniert, dass sie kaum Verdacht bei den Opfern erregt.

Kunden des Webhosters Ionos sollten auf der Hut sein: Derzeit erhielten viele von ihnen gefälschte E-Mails, die nicht von der 1&1-Tochter, sondern von Kriminellen stammen.
Davor warnt das Landeskriminalamt (LKA) Niedersachsen.
Darin wird etwa fälschlicherweise behauptet, dass das Passwort fürs E-Mail-Postfach ablaufe oder die Geschäftsbedingungen aktualisiert würden.
Im ersten Fall soll man das Passwort ändern, im zweiten Fall fordern die Kriminellen zum Log-in auf, angeblich zum Bestätigen der AGB-Änderungen.


​

Tausende betroffen: PayPal informiert über gekaperte Konten

Einige PayPal-User erhalten dieser Tage unerfreuliche Post vom Zahlungsdienstleister.
Das Unternehmen räumt ein, dass Angreifer mehrere Tausend Konten gekapert haben - weist aber jede Schuld von sich.

Nutzerinnen und Nutzer des Zahlungsdienstes PayPal sind ein beliebtes Ziel für Cyberkriminelle.
In den meisten Fällen versuchen die Verbrecher, via Phishing an Zugangsdaten zu kommen und damit die Konten der User zu kapern.
Nun meldet PayPal laut der Website bleepingcomputer.com eine großangelegte Angriffswelle auf die Accounts seiner Kundinnen und Kunden, bei denen fast 35.000 Konten geknackt wurden.

Allerdings ging der Attacke laut Unternehmen weder eine Phishing-Offensive noch ein illegaler Zugriff auf die Systeme des Dienstleisters voraus.
Stattdessen soll es sich um einen sogenannten Credential-Stuffing-Angriff gehandelt haben.
Dabei verwenden Kriminelle im Netz kursierende Nutzerdatensätze aus früheren Datenlecks, um sich damit auf gut Glück in Online-Konten einzuwählen.
Sie setzen darauf, dass User für mehrere Dienste dasselbe Passwort verwenden.
Die Eingabe der Informationen erfolgt automatisiert, sodass sich von den Gaunern große Mengen von Zugangskombinationen ausprobieren lassen.
In diesem Fall hatten sie bei 34.942 Accounts Erfolg.

BSI warnt vor gefährlicher Sicherheitslücke in WinRAR

Das beliebte Archivierungsprogramm WinRAR, das zur Komprimierung und zum Entpacken genutzt wird, ist weitverbreitet.
Das BSI rät dringend zum Update.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat für das beliebte Dateiarchivierungsprogramm WinRAR, das zur Komprimierung und zum Entpacken von Archiven benutzt wird, eine Warnung herausgegeben.
Alle Versionen vor Version 6.20 enthalten eine Sicherheitslücke, die es Angreifern erlaubt, einen Denial-of-Service-Angriff auszuführen.
Die Software sollte daher schleunigst auf den neusten Stand gebracht werden.

Gefunden wurde die Sicherheitslücke von der “Zero Day Initiative”, die den Fehler schnell an den Entwickler weitergaben.

Der spezifische Fehler besteht in der Analyse von ZIP-Dateien.
Durch manipulierte Daten in einer ZIP-Datei kann ein Lesevorgang über das Ende eines zugewiesenen Puffers hinaus ausgelöst werden.
Ein Angreifer könne dies in Verbindung mit anderen Sicherheitslücken ausnutzen, um beliebigen Code im Kontext des aktuellen Prozesses auszuführen.

Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet

Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier.
In Deutschland soll es Millionen Attacken gegeben haben.

Sicherheitsforscher von Palo Alto Networks haben Ende 2022 global rund 134 Millionen Angriffe auf IoT-Geräte und Router mit Wireless-SoCs von Realtek beobachtet. Davon sind unter anderem Router von Asus, Belkin, D-Link, Netgear und Zyxel betroffen.
Die Attacken sollen von mehreren Botnetzen wie Gafgyt, Mirai und Mozi ausgehen.

Wie aus einem Bericht der Forscher hervorgeht, setzen die Angreifer an einer "kritischen" Sicherheitslücke (CVE-2022-35394) an, die seit Sommer 2021 bekannt ist.

Konkret findet sich die Lücke im UDPServer im Realtek Jungle SDK Version 2.0 bis 3.4.14B.
Die Schwachstelle nutzen Angreifer ohne Authentifizierung mit präparierten Datenpaketen aus, die aufgrund einer unzureichenden Validierung durchgehen.
Im Anschluss können sie DoS-Zustände provozieren oder sogar Schadcode ausführen.
Die Forscher geben an, dass sie die Attacken im Zeitraum ab August 2022 dokumentiert haben.
Knapp die Hälfte der Angriffe soll aus den USA stammen.
In Deutschland haben sie rund 3 Millionen Attacken beobachtet.

Wer ein betroffenes Gerät besitzt, sollte die Software aktualisieren.
Befindet sich ein Produkt nicht mehr im Support und bekommt keine Updates mehr, sollte man über einen Hardwarewechsel nachdenken.

DHL warnt vor besonders cleverem Betrug

DHL warnt vor einer Betrugsmasche, die bereits erhaltene, korrekte SMS von DHL nutzt, um ihre betrügerische Herkunft zu verschleiern.

DHL warnt seine Kunden via Facebook vor einer aktuellen Angriffs-Kampagne, vor der sich DHL-Nutzer in Acht nehmen sollen.
DHL schreibt:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Mit derartigen Phishing-SMS sind unterschiedliche Gefahrenszenarien verbunden.
Die Benutzer können auf gefälschte Webseiten gelockt werden, auf denen sie ihre Zugangs- und Bankdaten eingeben sollen.
Oder sie sollen Apps installieren, die sich als Malware herausstellen.

Internetseiten außer Betrieb: Russische Hacker greifen Polizei in Baden-Württemberg an

Nichts geht mehr: Hacker haben die Webseiten der Polizei in Baden-Württemberg lahmgelegt.
Weitere Seiten wurden angegriffen - vermutlich aus Russland.

Attacke auf die Polizei in Baden-Württemberg: Hacker haben einen Angriff auf die Webseiten der Polizei im Südwesten verübt und dabei verschiedene Portale außer Gefecht gesetzt.
Das Innenministerium berichtete am Donnerstag von bundesweiten sogenannten DDoS-Attacken auf verschiedene deutsche Webseiten von Institutionen unter anderem aus den Bereichen Infrastruktur und Verwaltung.
Die Angreifer stammen wohl aus Russland.

Diese Angriffe fänden bereits seit Mittwochabend statt, hieß es.
Betroffen von diesen Attacken sei auch die Internetpräsenz .
Der Server sei als Vorsichtsmaßnahme auf Anraten der IT-Sicherheit am Mittwochabend heruntergefahren worden, um mögliche Schäden zu vermeiden.
Auch die Webseiten der Polizeipräsidien in Stuttgart, Ludwigsburg, Aalen, Ulm und weitere stehen derzeit nicht zur Verfügung.
Ebenso die Seite des Landeskriminalamts von Baden-Württemberg.

Seitdem stehe die Internetseite der Polizei nicht mehr zur Verfügung, teilte das Ministerium am Donnerstag mit.
Es werde mit Hochdruck an der Wiederherstellung gearbeitet.

"Bitte aktualisieren Sie Ihre Informationen": Disney+ - Verbraucherzentrale warnt vor Phishing-Mails

Nutzer des Streaming-Anbieters Disney+ sollten bei vermeintlichen Mails vom Kundenservice aufpassen: Laut Verbraucherzentrale könnte es sich um Phishing handeln.

Im Moment sind wieder vermehrt Phishing-Mails im Umlauf, diesmal betreffen sie Kunden des Streaming-Dienstes Disney+.
"Bitte aktualisieren Sie Ihre Informationen", heißt es dort - angeblich sei es zu einem Zahlungsproblem gekommen und infolgedessen werde das Streaming-Abonnement storniert.

Was direkt auffällt: Bereits zu Beginn der Nachricht findet sich ein Schreibfehler, so heißt es lediglich "Halo" anstatt "Hallo".
Eine personalisierte Anrede soll potentielle Opfer von der Echtheit der Nachricht überzeugen, warnt die Verbraucherzentrale, doch lassen Sie sich nicht täuschen.

Weiter unten in der Mail findet sich auch ein dicker, blau hinterlegter Button, der Empfänger der Nachricht dazu animieren soll, darauf zu klicken.
Wer das tut, wird auf eine unsichere Seite weitergeleitet und gibt seine Daten an die Kriminellen weiter.

Deshalb die Empfehlung der Verbraucherschützer: Keine fremden Links anklicken, die Mail direkt in den Spam-Ordner verschieben und die Absenderadresse sperren.

Neue Betrugsmasche auf Ebay-Kleinanzeigen: Fritzboxen zu Traumpreisen

Auf Ebay-Kleinanzeigen stellen Betrüger in meist übernommenen Konten supergünstige Angebote zu Fritzboxen ein und überreden Käufer zur Zahlung ohne Käuferschutz.

Dass Betrüger auf Webseiten für Gebrauchtwaren, wie etwa Ebay-Kleinanzeigen, unterwegs sind, ist bekannt.
Deren Methoden variieren dabei immer etwas.
Derzeit locken Kriminelle vermehrt mit günstigen Angeboten zu den beliebten Fritzboxen von AVM, wie auch Heise Online berichtet.

Die eingestellten Angebote sollen dabei besonders echt wirken.
Allerdings versuchen die Täter, mögliche Kunden zu unsicheren Zahlungsmethoden zu verleiten - die “An Freunde senden”-Option von Paypal wird dabei gerne genutzt.
Hier wird statt der üblichen 5 Prozent kein Extra-Betrag erhoben, Sie haben allerdings auch keinen Käuferschutz.
Im Betrugsfall ist das Geld dann weg.

Ebay selbst sperrt Betrüger oder Konten, die von Dritten übernommen wurden und warnt Nutzer auch vor diesen.
Etwa erhält man von dem Dienst dann eine Warnmail mit dem folgenden Text: “Das Nutzerkonto wurde mutmaßlich durch einen unberechtigten Dritten übernommen”.
Allerdings kann das auch erfolgen, wenn der Schaden bereits angerichtet ist.
Die einzige sichere Methode, nicht auf Betrüger hereinzufallen, bleibt eine gesunde Portion Skepsis, um sich möglichen Ärger zu ersparen.

Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke

Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe.
Tausende Server rund um die Welt sind Ziel einer Cyber-Attacke mit Ransomware geworden.
Das hat die italienische Cyber-Sicherheitsbehörde ACN am Sonntag dieser Woche gemeldet und gewarnt, dass Organisationen Maßnahmen ergreifen sollten, um ihre Systeme zu schützen.
Zunächst war unklar, wie der Schutz aussehen soll.
Inzwischen wurde deutlich, dass es Updates zum Schließen der angegriffenen Lücke gibt.

Der Generaldirektor der ACN, Roberto Baldoni, sagte gegenüber der Nachrichtenagentur Reuters, dass die Angreifer offenbar eine Software-Schwachstelle missbrauchten, um die Angriffe massiven Ausmaßes auszuführen.

Die italienische Nachrichtenagentur ANSA zitiert das ACN, dass Server in anderen europäischen Ländern wie Finnland und Frankreich oder auch in den Vereinigten Staaten sowie Kanada kompromittiert wurden.

Cyber-Angriffe häufen sich zunehmend.
So gab es kürzlich Angriffe auf Adesso oder Datendiebstahl bei Bitmarck, bei denen Cyber-Einbrecher Daten gestohlen haben.
Ransomware-Angriffe führen regelmäßig zu lahmgelegter IT, wie kürzlich bei der TU Freiberg und können Unternehmen endgültig in die Insolvenz treiben wie den Fahrradhersteller Prophete.

Update
Information ergänzt, dass das französische CERT in zeitlicher Nähe vor verstärkten Angriffen auf VMware-ESXi-Lücken gewarnt hat.
Zweites Update am 06.02.2023 um 07:30 Uhr, dass Reuters inzwischen den Zusammenhang bestätigt hat.

Betrug beim Bezahlen mit Smartphone: "Relativ unbekannte" Masche - Polizei warnt

Derzeit ermittelt die Kripo in Oberbayern in 13 Fällen.
Bislang ist den Opfern dieser Masche ein Schaden von rund 100.000 Euro entstanden.

Sie haben es vor allem auf Smartphone- und Smartwatch-User abgesehen: Ermittler des speziell gegründeten Fachkommissariats Cybercrime der Kriminalpolizei Traunstein gehen Betrügern nach, die Männer und Frauen jeglichen Alters aus den Landkreisen Traunstein, Berchtesgadener Land und Altötting um zum Teil erhebliche Geldbeträge gebracht haben sollen.
Dabei nutzen die Kriminellen eine Sicherheitslücke beim Bezahlen mittels digitaler Bankkarte auf dem Smartphone oder der Smartwatch.
Die Polizei spricht in einer aktuellen Mitteilung von einer "relativ unbekannten" Masche, auf die sie jetzt verstärkt aufmerksam machen möchte.

Kriminelle hätten eine Strategie entwickelt, wie sie fremde Bankkarten klonen und damit Bezahlungen vornehmen können.
Die Täter gelangen demnach über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen.
Damit die Betrüger die digitale Kreditkarte nutzen können, muss diese noch freigeschaltet werden.
Dafür kontaktieren die Kriminellen die betroffenen Verbraucher am nächsten Tag per Telefon an und geben sich hierbei als Bankmitarbeiter aus.
Im Gespräch wird das Opfer dazu aufgefordert, eine Push-TAN, die es während des Gesprächs erhält, zu bestätigen.

Angreifer könnten über Nvidia GeForce Experience Daten manipulieren

Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren.
Geschieht dies nicht, könnten Angreifer an mehreren Schwachstellen ansetzen und sich etwa höhere Nutzerrechte verschaffen.

Mit dem Tool optimiert man unter anderem Grafikeinstellungen in Computerspielen auf die eigene Hardware, sodass Titel besser laufen.
In einer Warnmeldung geben die Entwickler an, dass GeForce Experience 3.27.0.112 gegen die möglichen Attacken abgesichert sei.
Alle vorigen Ausgaben sollen verwundbar sein.

Am gefährlichsten gilt eine Lücke (CVE-2022-42291 "hoch") im Installer.
Für eine erfolgreiche Attacke müsste ein Opfer den Entwicklern zufolge die Installation aus einem kompromittierten Verzeichnis starten.
Ist das gegeben, könnten Angreifer Daten manipulieren.

Das erfolgreiche Ausnutzen der beiden anderen Schwachstellen (CVE-2022-31611 "mittel", CVE-2022-42292 "mittel") könnte dazu führen, dass Angreifer über höhere Rechte verfügen oder sogar Schadcode ausführen können.

Neuer PayPal-Betrug: Gefälschte Rechnung in der echten App

PayPal-User sind einmal mehr ins Visier fieser Trickbetrüger geraten.
Die bedienen sich einer neuen und besonders fiesen Masche, auf die unter Umständen selbst aufmerksame Nutzerinnen und Nutzer reinfallen!

Kundinnen und Kunden des Zahlungsdienstleisters PayPal sind ein beliebtes Ziel von Cyberkriminellen.
Mit unterschiedlichsten Methoden versuchen die Verbrecher, sich den Zugang zu fremden Nutzerkonten zu ergaunern oder Usern unechte Rechnungen unterzujubeln, um so den großen Reibach zu machen.
Oft sind die Betrugsversuche relativ leicht zu durchschauen, etwa weil sie über schlecht gefälschte E-Mails oder SMS-Nachrichten erfolgen.
Nun allerdings haben sich Online-Gangster eine Methode ausgedacht, die selbst erfahrene PayPal-Profis in einem schwachen Moment ins Bockshorn jagen könnte.
Wie ein Twitter-User mit dem Online-Pseudonym @Spicysauced über den Kurznachrichtendienst berichtet, ist ihm unlängst eine Fake-Rechnung untergekommen, die ihn über die offizielle PayPal-App erreicht hat.
Er erhielt demnach zunächst eine Push-Nachricht mit folgendem Inhalt: "Rechnung wurde aktualisiert, 619.99 USD, Coinbase".

Die Meldung habe den Eindruck erweckt, als sei der Betrag bereits via PayPal beglichen worden.
Nach Öffnen der Rechnung in der PayPal-App fand der User dort jedoch lediglich eine Zahlungsaufforderung im Namen der Krypto-Börse Coinbase über den genannten Betrag.
3/x Klickt ihr nun auf den Betrag, bekommt ihr (weiterhin in der PayPal App) folgende Ansicht (kein Screenshot möglich, daher Foto).
Dies sieht auf den ersten Blick so aus, als wäre die Zahlung jetzt fällig bzw. schon getätigt worden. pic.twitter.com/AhCegJCWFs
— Nik (@Spicysauced) February 6, 2023

Da diese auf den ersten Blick einen authentischen Eindruck machte, könnten verängstigte Nutzerinnen und Nutzer den Betrag im Zuge einer Kurzschlussreaktion tatsächlich überweisen - darauf hoffen die Betrüger.

Hackerangriff auf deutsche Flughäfen - Websites stundenlang offline

Die Websites meherer deutscher Flughäfen waren heute für einige Stunden offline.
Hintergrund ist wohl eine Hackerattacke.

Am heutigen Vormittag legte ein mutmaßlicher Hackerangriff die Websites mehrerer deutscher Flughäfen lahm.
Betroffen waren etwa die Flughäfen in Dortmund, Düsseldorf, Hannover, Nürnberg und Erfurt-Weimar.
Nach wenigen Stunden war der Spuk vorbei und die Websites wieder aufrufbar - Auswirkungen auf den Flugverkehr hat es nach derzeitigem Stand nicht gegeben.

Erst gestern hat eine Panne den Flughafen Frankfurt zu Teilen lahmgelegt, über 230 Starts und Landungen mussten gestrichen werden.
Dabei handelte es sich aber wohl um einen Unfall, bei Bauarbeiten wurde eine Glasfaserleitung durchgeschnitten.
Der jetzige Vorfall scheint dagegen ein gezielter Angriff gewesen zu sein, der Flughafen Nürnberg spricht von einer DDos-Attacke.

Derartige Attacken auf deutsche Websites häufen sich zunehmend, bereits Ende Januar kam es zu einem ähnlichen Vorkommnis, bei dem mehrere deutsche Flughäfen attackiert wurden.
Auch wenn von offizieller Seite noch keine Schuldzuweisung erfolgte, könnten russische Hacker hinter dem Angriff stecken.
Wie unter anderem Der Standard berichtet, haben russische Hackergruppen wie Killnet angekündigt, Ziele in Deutschland anzugreifen - als Reaktion auf die Lieferung deutscher Panzer in die Ukraine.

Telekom-Betrug mit cleverer Tarnung

Kunden der Deutschen Telekom müssen aufpassen: So geschickt tarnen Betrüger ihre Falle.

Die Verbraucherzentrale Schleswig-Holstein warnt vor einer neuen Betrugsmasche, mit der sich Kunden der Deutschen Telekom konfrontiert sehen.
Demnach landen Mails in den Postfächern, deren Betreff “Zahlungserinnerung” lautet.
Die Mails besitzen eine eingebaute Grafik, die den bekannten magentafarbenen Balken der Deutschen Telekom zusammen mit deren Logo und einem Werbe-Claim zeigen.

Darunter folgt die allgemein gehaltene Anrede “Sehr geehrter Kunde”.
Daran sieht man schon, dass es sich um einen ungezielten Angriff handelt.
Den Angreifern sind also keine weiteren Daten über die Kunden in die Hände gefallen, sondern sie besitzen nur deren Mailadressen, die sie vermutlich im Internet als größeres Paket gekauft oder gefunden haben.

Im eigentlichen Text der Mail wird behauptet, dass der Empfänger eine Rechnung nicht fristgerecht bezahlt hätte.
Um Mahngebühren zu vermeiden, solle er/sie den Betrag von 14,95 Euro bis spätestens 16.2.2023 bezahlen.
Sollte der angeblich ausstehende Betrag bis dahin nicht bezahlt sein, so drohe angeblich eine Sperrung von Telefon, Fernseher (gemeint ist der TV-Empfang, Anm. d. Red.) und Internet.
Sogar eine dauerhafte Abschaltung sei möglich.