Gefälschte Paket-SMS: Wie ein Betrugs-Netzwerk in China Schutz findet

Hunderttausende Opfer gefälschter Paket-SMS gibt es weltweit. Der Schaden geht womöglich in die Milliarden. Recherchen des BR und internationaler Medien belegen: Die Betrüger agieren aus China - und die Volksrepublik lässt sie offenbar gewähren.

➡️ https://www.tagesschau.de/investigativ/br-recherche/smishing-china-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#Smishing #SMS #Paket #China

RE: https://loma.ml/display/373ebf56-965886ce-f7f89e5e62d981c3

"Solange man die nationalen Interessen nicht antastet, interessiert das die chinesische Polizei nicht."

https://www.br.de/nachrichten/deutschland-welt/betrug-per-sms-wie-cyber-kriminelle-in-china-schutz-finden,VFMPsEe

#scam #dhl #betrug #sms

RFC 69.69: Протокол SOS (Sex Over SMS), спецификация

С момента появления SMS человечество столкнулось с необходимостью формализовать процессы, которые ранее регулировались исключительно культурными нормами и личным опытом: инициирование контакта, синхронизация состояний, подтверждение получения, корректное завершение диалога. Существующие стандарты (3GPP TS 23.040, RFC 5724) описывают лишь транспортировку сообщений, но не семантику обмена. В условиях, когда доступ к некоторым мессенджерам может быть ограничен по техническим причинам, SMS остаётся общедоступным каналом связи, не требующим доступа к сети Интернет. Протокол SOS восполняет пробел в стандартизации, предоставляя единый язык для описания процессов, которые ранее приходилось объяснять «на пальцах». Погрузиться в семантику

https://habr.com/ru/articles/1017720/

#sms #протоколы #стандарты #эксперимент #общение

Operation DualScript: Multi-Stage PowerShell Malware Targets Crypto

Operation DualScript is a sophisticated multi-stage malware campaign targeting cryptocurrency and financial activities. It utilizes Windows Scheduled Tasks, VBScript launchers, and PowerShell execution to maintain persistence while minimizing disk artifacts. The attack operates through two parallel chains: a web-based PowerShell loader deploying a cryptocurrency clipboard hijacker, and a secondary chain executing the RetroRAT implant in memory. RetroRAT monitors user activity, captures keystrokes, and tracks interactions with financial services to harvest sensitive information. The malware employs various anti-analysis techniques and establishes a command-and-control channel for remote access and data exfiltration. This campaign highlights the growing abuse of trusted system utilities and in-memory execution techniques to evade traditional detection mechanisms.

Pulse ID: 69cb7349f3c70800ebef7310
Pulse Link: https://otx.alienvault.com/pulse/69cb7349f3c70800ebef7310
Pulse Author: AlienVault
Created: 2026-03-31 07:10:01

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Clipboard #CyberSecurity #InfoSec #Malware #Nim #OTX #OpenThreatExchange #PowerShell #RAT #Rust #SMS #VBS #Windows #bot #cryptocurrency #AlienVault

CrySome RAT : An Advanced Persistent .NET Remote Access Trojan

CrySome is a sophisticated .NET-based remote access trojan designed for persistent command-and-control operations. It features advanced persistence mechanisms, including recovery partition abuse and offline registry modification, allowing it to survive system resets. The malware incorporates an aggressive defense evasion module, disabling security products and blocking updates. Key capabilities include command execution, file operations, surveillance, credential theft, and hidden virtual desktop control. CrySome's modular architecture and structured packet-based protocol enable a wide range of remote operations. Its emphasis on stealth, resilience, and comprehensive system control makes it a significant threat for long-term covert access to compromised environments.

Pulse ID: 69cbf2e4685c6f31a7715a5f
Pulse Link: https://otx.alienvault.com/pulse/69cbf2e4685c6f31a7715a5f
Pulse Author: AlienVault
Created: 2026-03-31 16:14:28

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #ESET #InfoSec #Malware #NET #OTX #OpenThreatExchange #RAT #RemoteAccessTrojan #SMS #Trojan #bot #AlienVault

Falls die Weitergabe eurer Daten noch kein Grund zum Verlassen von WhatsApp war, ist das hier vielleicht einer:

https://youtu.be/L9XyC43ALY4

Meta hat kein Interesse daran, sichere Plattformen zu schaffen. Holt euch Signal, gründet da eure Gruppen neu und wenn jemand partout nicht wechseln möchte, gibt's ja auch noch SMS.

#WhatsApp #Signal #Messenger #SocialMedia #SMS #Meta #Datenschutz #Datenkrake #Kinder #Minderjährige

Zeitlich koordinierte #HybridAngriffe: #Cyberoperationen als taktische Komponente kinetischer #Kriegsführung.

Während israelische Bürger bei Raketenalarm in Schutzräume flohen, wurden sie mit #SMS-Nachrichten mit angeblichen Bunkerinfos digital angegriffen.

Das ist neu: #Cyberangriffe werden nicht mehr nur parallel zu kinetischen Operationen geführt, sondern taktisch in sie eingebettet, um Schaden im Moment maximaler Vulnerabilität zu maximieren:

https://www.handelsblatt.com/politik/international/iran-krieg-hacker-nutzen-raketenalarm-in-israel-fuer-spionageangriff/100212970.html #cybersecurity #Iran

Vaya, parece que hoy me ha salido un "hijo" espontáneo al que se le ha ahogado el móvil.
Qué detalle que, en medio de su tragedia tecnológica, haya tenido tiempo de memorizar mi número, conseguir otro teléfono y escribirme con esa urgencia tan enternecedora (y tan falsa).

Lo de "mamá" ya es de nivel avanzado de ciencia ficción, sobre todo porque no recordaba haber pasado por un paritorio últimamente.
En fin, otro que se va directo a la lista de bloqueados antes de que me pida los datos de la tarjeta para "el arroz".

Cuidado con estos "accidentes acuáticos", que lo único que quieren limpiar es vuestra cuenta corriente.

╰┈ ─ ─ ─ ─ ─ ─ ┈╯

#estafa #vishing #seguridaddigital #fraude #sms #consejito