Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [Juni 2022]

Die Online-Welt ist ein Epizentrum für Cyber-Kriminelle und ihre zahlreichen illegalen Aktionen.

Von Sicherheitsverletzungen bis hin zu Ransomware-Angriffen sind Unternehmen aller Größenordnungen betroffen, und die finanziellen Verluste können extrem sein.

Hier finden Sie die Nachrichten dieser Woche zu Cybersecurity und E-Mail-Sicherheitsverletzungen.

Ransomware-Gruppe fördert Wohltätigkeit

Die erste Juniwoche der Nachrichten zu E-Mail-Sicherheits und Cybersecurity beginnt mit einer recht ungewöhnlichen Geschichte.

Ein Forschungsteam hat vor kurzem eine Ransomware namens GoodWill entdeckt, die die Zielpersonen dazu zwingt, für die Armen zu spenden. Der Zweck der Ransomware-Gruppe ist recht positiv, ganz im Gegensatz zu fast allen anderen Bedrohungsgruppen.

GoodWill fordert sehr ungewöhnliche Dinge: Es zwingt seine Opfer, den Armen zu helfen, Kranke finanziell zu versorgen und andere wohltätige Aufgaben zu erfüllen.

Wie wir sehen können, ist soziale Gerechtigkeit das Hauptziel dieser Cyberkriminellen.

Um das Entschlüsselungs-Kit zu erhalten, müssen die Opfer bestimmte Aktivitäten durchführen, darunter die folgenden:

  • Finanzielle Unterstützung für Personen, die dringend medizinische Hilfe benötigen
  • Spenden von neuer Kleidung für Obdachlose
  • Einladung an fünf arme Kinder zu einer Mahlzeit bei Dominos, Pizza Hut oder KFC

Die Opfer müssen einen Videobeweis ihrer abgeschlossenen Aktivitäten aufnehmen und in den sozialen Medien posten. Sobald die Beiträge überprüft wurden, erhalten die Opfer den Entschlüsselungsschlüssel und eine Videoanleitung zur Wiederherstellung aller wichtigen Dateien.

Diese Angriffe erinnern uns an eine berühmte Figur: Robin Hood, der von den Reichen stahl, um es den Armen zu geben.

Das ist sicher illegal, aber eines ist sicher: Die Bedrohungsgruppe hat niemals ein hohes Lösegeld in Kryptowährung verlangt, sondern um Hilfe für die Armen gebeten.

 

E-Mail-Sicherheitslücke verursacht 1,4 Millionen Dollar Schaden

Werfen wir nun einen Blick auf diese Meldung über eine E-Mail-Sicherheitsverletzung, die mit der größten Stadt Oregons, Portland, in Verbindung steht.

Aufgrund eines externen, unbefugten Zugriffs auf das E-Mail-Konto des Portland Housing Bureau haben Cyberkriminelle in betrügerischer Absicht eine für Central City Concern bestimmte Zahlung abgezweigt.

Die Zahlung war für den Bau von Starlight (Westwind), einem Projekt für erschwinglichen Wohnraum, bestimmt.

Obwohl das Projekt zum Teil durch die Wohnungsbauanleihe der Stadt finanziert wird, wurde kein Geld aus dieser Finanzierungsquelle für die betrügerische Transaktion verwendet.

Laut einer Pressemitteilung der Stadt entstand durch die Verletzung der E-Mail-Sicherheit ein Schaden von 1,4 Millionen Dollar. Das FBI, der US Secret Service und das Portland Police Bureau wurden benachrichtigt und führen eine Untersuchung durch.

Die laufenden Ermittlungen zielen darauf ab, die für diese Cyberstraftat verantwortlichen Personen zu ermitteln und zur Rechenschaft zu ziehen.

Wie wir sehen können, sind selbst ganze Städte nicht vor Cyberangriffen sicher. Diese Meldung über Cybersicherheit zeigt auch, wie wichtig es ist, Ihre E-Mail Domain vor solchen Bedrohungen zu schützen.

Fazit

Wie Sie sehen können, gab es in der ersten Juniwoche weiterhin Cyber-Bedrohungen in verschiedenen Formen.

Seien Sie vorsichtig und bleiben Sie online wachsam. In den meisten Fällen können Cyberangriffe Ihrem Unternehmen und Ihrer persönlichen Domain schweren Schaden zufügen.

Es ist immer besser, Ihren Cyberspace zu sichern, bevor es zu spät ist.

 

Was sind Injektionsangriffe?

Was sind Injektionsangriffe?

Sie werden uns zustimmen, dass die Bandbreite der verschiedenen Arten von Cyberangriffen zunimmt und...

Read More
Was sind die Folgen einer Datenschutzverletzung?

Was sind die Folgen einer Datenschutzverletzung?

Das Jahr 2022 hat sich als das Jahr erwiesen, in dem es unmöglich ist,...

Read More
Die 8 häufigsten Arten von DNS-Einträgen

Die 8 häufigsten Arten von DNS-Einträgen

Was ist ein DNS-Eintrag? Ein Domain Name System-Eintrag ist ein Datenbankeintrag, der verwendet wird,...

Read More
×