Automatisierter KI Telefonbetrug mit ATHR
Der neue Cybercrime-Dienst ATHR macht es Kriminellen einfacher denn je, komplexe Telefonangriffe durchzuführen.
https://maniabel.work/archiv/1446
#Phishing #ATHR #infosec #PhishingAsAService #Telefonbetrug #TelephoneOrientedAttackDelivery #VoicePhishing
#up2date
Samsung Life Insurance achieves zero voice phishing incidents in March, six months after launching comprehensive fraud prevention initiative featuring advanced detection systems and integrated response protocols across all customer channels
Mensch stelle sich vor: ein Anbieter für Online-Sicherheit und Identitätsschutz, der Dienstleistungen anbietet, um Verbraucher:innen zu helfen, Betrugsrisiken zu überwachen, Konten zu schützen und auf identitätsbezogene Bedrohungen zu reagieren,
gibt unbefugten Dritten Zugriff auf 900000 Datensätze nach VoicePhishing: 20000 Kunden betroffen...
Gibt's nicht?
Oh doch: https://haveibeenpwned.com/Breach/Aura
#aura #identityprotection #up2date #privacy #security #awareness #voicephishing
In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.
This week's schedule for South Korea's key financial authorities includes Bank of Korea policy events, Financial Services Commission meetings, and Financial Supervisory Service updates on market oversight and regulatory actions.
Hallo, Herr XXX! Der IT-Süpport hier. Wir haben da noch ein offenes Süpport-Ticket. Dazu müsste ich....
Ja, wir müssen das heute noch prüfen und schließen. Auftrag vom Scheffe. Tut mir leid, dass Sie länger bleiben müssen. Wir wollen auch nach Hause. Wir können das kurz machen, wenn Sie mir...
Ich schalt mich mal bei Ihnen drauf.
Das Passwort ist doch ... Nicht? Wie denn?*
Voice-Phishing. Be aware!
Und das geht tatsächlich so:
Cyberkriminelle rufen "dazu in Callcentern ihrer Opfer an und geben sich als IT-Supportmitarbeiter aus. Sie behaupten, es gäbe große Netzwerkprobleme und ein offenes Support-Ticket, das geschlossen werden müsse. So verleiten die UNC6040-Akteure die Mitarbeitenden dazu, ihnen Zugriff auf ihren PC zu gewähren oder ihnen ihre Anmeldeinformationen mitzuteilen sowie die Abfrage der Multifaktor-Authentifizierung (MFA) zu bestätigen. Mit diesen Daten können die Angreifer entweder selbst auf Salesforce zugreifen oder dort eine bösartige Drittanbieter-App autorisieren, die sich als normales Tool ausgibt. Häufig würden sie eine manipulierte Version des offiziellen „Data Loader“ von Salesforce nutzen."
Und nun: zahlt, oder die geklauten Daten werden veröffentlicht.
#infosec #voicephishing #phishing #salesforce
*komplett erfunden
Das FBI registriert eine neue Angriffswelle auf Salesforce. Hinter den Attacken stecken die Hackergruppen UNC6040 und UNC6395, die sich mit Social Engineering und kompromittierten Drittanbieter-Apps Zugriff verschaffen und sensible Daten abziehen.
South Korea's KOSPI edged higher while the won weakened against the dollar; global markets saw gains in major US indices and mixed bond yields, with key financial authorities releasing reports and holding meetings on voice phishing and direct financing trends.
maniabel
Yonhap Infomax News
Marcel SIneM(S)US
🐦🔥nemo™🐦⬛ 🇺🇦🍉
