#erpressung

aktionfsa@diasp.eu

01.09.2024 Pishing wird zum Quishing

... so was gut Gefälschtes ...

MitarbeiterInnen der Commerzbank staunen, denn sie haben "so etwas gut Gefälschtes" noch nicht erlebt. Teilweise treffen sich Kunden und auch Nicht-Kunden der Commerzbank in deren Filialen mit dem gleichen Mailausdruck in der Hand.

Wenn man gar kein Kunde dieser Bank ist kann man sich eigentlich zurücklehnen und das Schreiben ignorieren, auch wenn es ein scheinbar echtes Logo der Commerzbank aufweist und zusätzlich einem QR-Code präsentiert, den man unbedingt aufrufen soll, um sich zu legitimieren. Das nennt man dann Quishing. Zumindest würde es für an Aufklärung interessierte Nicht-Kunden reichen die Mail mit einem Warnhinweis an die Bank zu senden.

Für KundInnen der Bank wäre ebenfalls ignorieren angesagt. Doch wenn man sich hinsichtlich der Echtheit nicht sicher ist, dann ist ein (persönlicher) Kontakt zur Bank sehr sinnvoll. Das empfiehlt auch das LKA für Opfer gefälschte Briefe mit dem Logo bekannter Banken.

Pishing Mails, die einen verleiten wollen irgendwelche Links anzuklicken, kennt ja fast Jeder. Aber die Professionalität der aktuellen Briefe war erstaunlich. Lediglich in der Signatur der Mail stand noch ein ehemaliges Vorstandsmitglied, doch wer kennt die schon namentlich. Als Pishing als Betrugsmethode aufkam konnte man über viele Mails noch lachen, da die Satzstellung eher zum Lachen verführte und Worte völlig unpassend waren.

Heute sind die Übersetzungsprogramme so gut, dass man wirklich über die Echtheit so einer Mail grübeln muss. KI Programme erledigen den Rest. Mit psychologischen Tricks werden die LeserInnen unter Zugzwang gesetzt, um nur nichts Falsches zu tun. Als Richtiges empfiehlt die Verbraucherzentrale Hamburg:

  • Keine QR-Codes auf dem Fake-Schreiben scannen.
  • Im Brief angegebenen Telefonnummern nicht anrufen.
  • Die eigene Bank direkt kontaktieren über Adresse oder Telefonnummer aus Briefen oder auf den echten Internetseiten.
  • Auf keinen Fall sollte man sich von irgendwelchen "wichtigen Gründen" in der Mail zeitlich unter Druck setzen lassen.

Mehr dazu bei https://www.merkur.de/verbraucher/opfer-stroemen-in-commerzbank-filiale-betrugsmasche-mit-fake-briefen-auch-mitarbeiter-erkennen-es-kaum-zr-93264443.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Tags: #Commrzbank #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Pishing #Quishing #Erpressung #Datenverluste

simona@pod.geraspora.de

Der Film Hacked zeigt was passieren kann wenn unsere Wohnungen über #IoT gesteuert werden 😱

Eine zentrale Frage bleibt allerdings unbeantwortet: Wie kann man so dämlich sein ins Badezimmer eine #Webcam einzubauen? Mir fällt kein Szenario ein wo dies sinnvoll sein könnte.

Hier zum Film: https://www.youtube.com/watch?v=WTn5ow9l5UM

Dass der Hacker alles unverschlüsselt offline auf USB-Sticks speichert und nicht verschlüsselt in der Cloud scheint auch eher, einem uninformiertem Drehbuchauthor ensprungen zu sein.

#film #hack #hacker #Erpressung #sicherheit #CyberSecurity #cybercrime #entertainment

aktionfsa@diasp.eu

02.01.2024 Zwei Beispiele von Hacks

"Create2"-Funktion von Ethereum missbraucht

Nicht nur das Gesundheitssystem weist in seiner Software Lücken und Fehler auf, auch Banksoftware ist nicht perfekt. Das gilt erst recht für diejenige von Kryptowährungen. Böswillige Akteure haben die "Create2"-Funktion von Ethereum missbraucht, um Sicherheitswarnungen für Wallets zu umgehen und Kryptowährungsadressen zu verändern. Die Folge davon war, der Diebstahl von Kryptowährungen im Wert von 60.000.000 US-Dollar von 99.000 Personen in den letzten 6 Monaten.

Create2 ist ein Code in Ethereum, der das Erstellen von Smart Contracts auf der Blockchain ermöglicht. Eigentlich handelt es sich um ein leistungsstarkes Tool für Ethereum-Entwickler, das fortschrittliche und flexible Vertragsinteraktionen, eine parameterbasierte Vorabberechnung der Vertragsadresse, Flexibilität bei der Bereitstellung sowie die Eignung für Off-Chain-Transaktionen ermöglicht.

Gelingt es Angreifern jedoch die Sicherheitswarnungen der Wallet zu unterdrücken, bzw. zu umgehen, so kann ein Opfer eine böswillige Transaktion unterzeichnen. Dann setzt der Angreifer einen Vertrag an der vorberechneten Adresse ein und überträgt die Vermögenswerte des Opfers dorthin. Shit happens!

Royal ransomware asked 350 victims to pay $275 million

Auch die zweite verlinkte Meldung zeigt ein Beispiel, wo durch unsichere Netzwerke Angreifer Zugriff auf wertvolle Daten bekommen. In diesem Fall handelt es sich sogar um Gesundheitsdaten, allerdings Institutionen des Department of Health and Human Services (HHS) in den USA. FBI und die CISA haben in einer gemeinsamen Mitteilung bekannt gegeben, dass die Royal Ransomware-Bande seit September 2022 in die Netzwerke von mindestens 350 Organisationen weltweit eingedrungen ist.

Danach haben sie mit Ransomware-Operationen, also der Verschlüsselung oder Entführung von Datenbeständen Lösegeldforderungen in Höhe von mehr als 275 Millionen US-Dollar erhoben. Die Forderungen reichen im Eizelfall von 250.000 Dollar bis zu mehreren Millionen Dollar.

Den Behörden in den USA ist es bisher nicht gelungen die Akteure der Angriffe zu enttarnen. Sie konnten jedoch an den Angriffsmustern erkennen, dass um den Jahreswechsel 22/23 ein "Rebranding" stattgefunden haben muss. Während sie anfangs Ransomware-Verschlüsselungsprogramme von anderen Unternehmen wie ALPHV/BlackCat verwendeten, ist die Bande inzwischen dazu übergegangen, eigene Tools einzusetzen. Neuerdings wurde die Malware aktualisiert, um auch Linux-Geräte bei Angriffen auf virtuelle VMware ESXi-Maschinen zu verschlüsseln.

Das Interesse der Hacker an Linux beweist, dass gerade in der Serverlandschaft inzwischen auch bei Unternehmen vermehrt Linux an Stelle von Windows-Servern eingesetzt wird. Das ist gut für Open Source, beweist aber auch, dass auch Linux nicht unfehlbar ist. Der Artikel verweist aber auch daruf, dass oft bei diesen Angriffen der menschliche Faktor den entscheidenden Fehler begeht, in dem Pishing Mails als Einfallstor genutzt werden.

Mehr dazu bei https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/
und https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Tags: #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fatenpannen #Pishing #Ransomware #Etherum #Kryptowährung #Gesundheitsdaten #Erpressung #eHealth

lester_bangs@pod.mttv.it

#US-Republikaner blockieren #Ukraine-Hilfe : #Ukraine in Geiselhaft

Im #US-Senat blockieren die #Republikaner Hilfen für die Ukraine – sie fordern im Gegenzug innenpolitische Zugeständnisse. Es ist eine beschämende #Erpressung

#taz #pickert #FuckPutin #Russland #Israel #Taiwan #Mexiko #McConnell

https://taz.de/US-Republikaner-blockieren-Ukraine-Hilfe/!5974261/

"Für die nach 21 Monaten Krieg angeschlagene und müde Ukraine heißt das, womöglich genau jene künftige Verhandlungsposition zu verlieren, für die sie so viele Opfer gebracht hat. Die westliche Führungsmacht USA präsentiert sich als Irrenhaus voller Trolle. Es ist beschämend."

aktionfsa@diasp.eu

03.10.2023 Cybercrime-Gang AlphV hat wieder zugeschlagen

Terabytes von Hotelkette Motel One gestohlen

Wie Heise.de brichtet hat die Cybercrime-Gang AlphV sich Zutritt zum Netzwerk der Hotelkette MotelOne verschafft. Die Gang behauptet auf ihrer Darknet-Seite insgesamt über 6 Terabyte Daten erbeutet zu haben. Darunter sind Finanz- und Kundendaten sowie Korrespondenz der Firma, darunter auch Buchungsbestätigungen aus den vergangen drei Jahren.

In 2 Tagen, am Donnerstag läuft die Frist ab, die die Erpresser dem Unternehmen gegeben haben, um ihre Bedingungen zu erfüllen. Ob sie dann tatsächlich alle Daten ins Netz stellen ist fraglich, wäre für das Unternehmen aber eine Katastrophe.

Wenn darunter auch die Kundendaten mit den zugehörigen Adress- und Kontodaten wären, könnten auch die ein Problem bekommen. Alle Betroffenen sollen nach Angaben von Motel One vom Unternehmen über den Vorfall informiert worden sein.

Mehr dazu bei https://www.heise.de/news/Cybercrime-Erpressergang-greift-Hotelkette-MotelOne-an-9322397.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8543-20231003-cybercrime-gang-alphv-hat-wieder-zugeschlagen.html
Tags: #MotelOne #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Ransomware #Erpressung

aktionfsa@diasp.eu

30.09.2023 Sony komplett gehackt?

Hacker behaupten "alle Daten des Unternehmens" zu haben

Die "Hintermänner von Ransomedvc" behaupten auf ihrer Webseite erfolgreich die IT-Systeme von Sony attackiert zu haben. Sie hätten "alle Daten des Unternehmens" erbeutet und verlangen nun eine "Entschädigung" für ihren Aufwand, da sie als Pentester für den Einbruch in IT-Systeme bezahlt werden wollen.

Außerdem wollen sie Sony wegen Verletzung des Datenschutzrechts bei der europäischen Datenschutzbehörde General Data Protection Regulation (GDPR) melden, da das Unternehmen die Daten seiner Kunden nicht sicher speichere.

Wenn Sony sie nicht bezahle, wollen sie sämtliche Daten verkaufen. Auf ihrer Webseite sind einige Beispiele der erbeuteten Daten zu sehen. Wie viele Daten sie wirklich erbeutet haben ist unbekannt, denn Sony hat sich bislang nicht zu dem Vorgang geäußert.

Sony war bereits in der Vergangenheit mehrmals Opfer von Datendiebstählen. Heise.de zählt auf:

Mehr dazu bei https://www.heise.de/news/Cyberkriminelle-von-Ransomedvc-behaupten-Sony-komplett-gehackt-zu-haben-9316488.html
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8539-20230930-sony-komplett-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8539-20230930-sony-komplett-gehackt.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Datenbanken #Kundendaten #Sony #Ransomware #Erpressung #DSGVO

aktionfsa@diasp.eu

22.05.2023 Korruption an allen Ecken

Mafia-Zustände in vielen EU Staaten

Die "bedingungslose Unterstützung" für die Ukraine hat scheinbar auch negative Folgen für unsere Selbsteinschätzung in der EU. Die Korruption blüht. Auch wenn man es von Bulgarien und Rumämnien wusste, so kommen nun auch EU Staaten hinzu, denen man bisher vertraute, dass sie Korruption "im großen und ganzen" im Rahmen halten können.

800.000 Euro an Berliner CDU

An die FPÖ-Ibiza Affaire aus Österreich erinnern wir uns alle noch gut. Wie Fefe richtig anmerkt, eröffnet die neue Berliner CDU-Regierung ihr Regierungshandeln direkt mit einer fetten Parteispendenaffäre. durch einem "Immobilienentwickler"! Das ist die gleiche CDU, die im Bundestag Korruptions- oder Beziehungsvermutungen gegen Grüne Regierungsmitglieder verlauten ließ.

Auch aus Ungarn hört man gar lustige Korruptionsgeschichten

... schreibt Fefe und bereichtet über Methoden, die an die Mafia erinnern. Wenn der Pferdekopf vor der Haustür nicht abschreckend genug ist, so wird durch willfähige Politiker eine Verordnung gestrickt, die schon dafür sorgt, dass man den "Wünschen der Familie" folgt. Oft werden Genehmigungen zur Teilnahme an Förderprogrammen der EU nicht erteilt. Die Unternehmen sollen so mürbe für einen Verkauf gemacht werden, schreibt Fefe.

Auch hier noch mal Fefes Hinweis auf die Strauss-Nachfahrin: "Ja, DIE Monika Hohlmeier. Wenn sich jemand mit Korruption auskennt, dann ja wohl die! Das muss richtig schlimm sein, wenn sich Monika Hohlmeier über Korruption dort aufregt."

Die nzz.ch beginnt ihren Bericht über die Korruption in Bulgarien mit den Worten: "Bulgarien macht seinem Ruf als EU-Staat mit den grössten Korruptionsproblemen alle Ehre." Es ist also verständlich, dass solche Staaten großes Interesse haben in der Rangfolge der Korruption durch die Ukraine abgelöst zu werden ...

Mehr dazu bei https://www.nzz.ch/international/bulgarien-machtkampf-zeigt-grosse-korruptionsprobleme-auf-ld.1738622
und https://blog.fefe.de/
und https://www.nzz.ch/international/bulgarien-machtkampf-zeigt-grosse-korruptionsprobleme-auf-ld.1738622
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ub
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8405-20230522-korruption-an-allen-ecken.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8405-20230522-korruption-an-allen-ecken.html
Tags: #Korruption #Begünstigung #Erpressung #Zwang #Zensur #Transparenz #Informationsfreiheit #Verhaltensänderung #Abhängigkeit #Diskriminierung #Ungleichbehandlung

aktionfsa@diasp.eu

14.07.2022 Erpressung über den Atlantik

USA will unsere biometrischen Daten

Visafreie Einreise in die USA soll es künftig nur noch geben, wenn die EU Staaten den dortigen Behörden den Vollzugriff auf unsere biometrischen Daten - also den Fingerabdrücken und den Fotos für Ausweis und Pass - gewähren.

Dass Großbritannien bei einer solchen Erpressung - man nennt das netterweise "verstärkte Partnerschaft - mitmachen würde, war schon während des Brexit klar. Aber auch 5 weitere EU Staaten haben sich zur Enhanced Border Security Partnership (EBSP) bereit erklärt.

Auch für alle anderen Staaten soll das ab 2027 verpflichtend werden, wenn sie weiter am visumfreien Reisen, dem Visa Waiver Program (VWP) teilnehmen "wollen". Da die Daten im "Pull-Verfahren" bereitgestellt werden sollen, heißt das auch, dass deutsche Behörden nicht mehr gefragt werden, sondern die US Behörden - aus welchen wirklichen Gründen auch immer - die Daten jederzeit lesen können.

Hat die EU Kommission überhaupt dazu ein Recht zu verhandeln?

Ist das nicht Aufgabe der einzelnen Staaten? Darüber geht der Streit in der EU. Auf der anderen Seite ist die Position der EU stärker als die der einzelnen Staaten. Z.Zt. werden vor allem osteuropäische Staaten von den USA in dieser Frage unter Druck gesetzt.

In jedem Fall wird am Ende der EuGh zuständig sein, doch dann ist es wie üblich bereits zu spät.

Mehr dazu bei https://netzpolitik.org/2022/direktzugriff-auf-biometriedaten-fuenf-staaten-geben-forderung-der-us-regierung-nach-eu-abgeordnete-sprechen-von-erpressung/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Tags: #Biometrie #Fingerabdruck #EU #USA #Datenbanken #Direktzugriff #Erpressung #VisaWaiver #Entry-ExitSystem #eBorder #Freizügigkeit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale

simona@pod.geraspora.de

#Türkei blockiert Nato-Beitritt von #Finnland und #Schweden

Siehe hier bei der #Tagesschau: https://www.tagesschau.de/ausland/europa/nato-schweden-finnland-tuerkei-101.html

Mal vorausgesetzt die #NATO wäre als reines Verteidigungsbündnis (was sie leider nicht ist - siehe: Jugoslawien, Libyen und Syrien) sinnvoll für den Erhalt des Friedens, weil sich Tyrannen dann nicht trauen diese Staaten anzugreifen, dann stelle ich mir trotzdem folgende Fragen:

1) Will ich lieber Finnland und Schweden dabei haben oder die Türkei?
2) Gibt es eigentlich noch einen Grund außer der strategisch günstigen Lage am Schwarzen Meer, warum die Türkei Nato-Mitglied ist?
3) Wenn sich alle Staaten immer einig sein müssen, kann wie jetzt die Türkei ein Staat immer alle erpressen?
4) Warum hat das unrühmliche Kapitel Zypern und militärische Auseinandersetzung zwischen Griechenland und der Türkei keine Konsequenzen gehabt? Ein Verteidigungsbündnis sollte doch auch zwischen den Mitgliedsstaaten gelten!

#Politik #Menschenrechte #Frieden #Krieg #Beitritt #Demokratie #Militär #Problem #Nato #Erpressung

aktionfsa@diasp.eu

Staatsanwaltschaft tauscht Kryptowährungen

Auch der Staat macht Millionen mit Kryptowährungen

Netzpolitik.org berichtete kürzlich von einem spektakulären Deal: Die hessische Generalstaatsanwaltschaft verkaufte in einem Drogenverfahren beschlagnahmte Kryptowährungen im Wert von 100 Millionen Euro. Die Menge war erstaunlich aber der Vorgang schon lange nicht, denn Polizeien und Staatsanwaltschaften haben bei vielen Ermittlungen in den letzten Jahren Kryptowährungen beschlagnahmt.

Auch wenn es keine offizielle Statistik über diese Vorgnänge gibt, so sind im Zeitraum von 2017 bis 2020 doch mindestens in 89 Verfahren Krypto-Coins beschlagnahmt worden. Diese stammten von insgesamt 96 Personen.

Dadurch konnten für die Staatskasse insgesamt 68.104.613 Euro erlöst werden - und nun kommen noch die hessischen Millionen dazu. Der aktuelle Kurs von 38.200 Euro pro Bitcoin lässt weitere gute Geschäfte für die Staatskasse erwarten.

Mehr dazu bei https://netzpolitik.org/2022/bka-statistik-behoerden-machen-millionen-mit-beschlagnahmten-kryptowaehrungen/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7992-20220420-staatsanwaltschaft-tauscht-kryptowaehrungen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7992-20220420-staatsanwaltschaft-tauscht-kryptowaehrungen.htm
Tags: #Polizei #Geheimdienste #Hacking #Ransomware #Erpressung #Bargeld #Bitcoin #Geldsysteme #Banken #Cryptowährungen #Umtausch #Wallets #Kriminalität #Geldwäsche