maniabelApr 16

Automatisierter KI Telefonbetrug mit ATHR
Der neue Cybercrime-Dienst ATHR macht es Kriminellen einfacher denn je, komplexe Telefonangriffe durchzuführen.

https://maniabel.work/archiv/1446
#Phishing #ATHR #infosec #PhishingAsAService #Telefonbetrug #TelephoneOrientedAttackDelivery #VoicePhishing
#up2date

Automatisierter KI Telefonbetrug mit ATHR – maniabel

Entdecken Sie, was Sie für die Sicherheit und den Schutz Ihrer Daten selbst tun können: Digitale Daten selbst schützen & sichern <meta charset=

maniabelMar 18

Mensch stelle sich vor: ein Anbieter für Online-Sicherheit und Identitätsschutz, der Dienstleistungen anbietet, um Verbraucher:innen zu helfen, Betrugsrisiken zu überwachen, Konten zu schützen und auf identitätsbezogene Bedrohungen zu reagieren,
gibt unbefugten Dritten Zugriff auf 900000 Datensätze nach VoicePhishing: 20000 Kunden betroffen...

Gibt's nicht?
Oh doch: https://haveibeenpwned.com/Breach/Aura

#aura #identityprotection #up2date #privacy #security #awareness #voicephishing

Have I Been Pwned: Aura Data Breach

In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.

Have I Been Pwned
maniabelOct 7, 2025

Hallo, Herr XXX! Der IT-Süpport hier. Wir haben da noch ein offenes Süpport-Ticket. Dazu müsste ich....

Ja, wir müssen das heute noch prüfen und schließen. Auftrag vom Scheffe. Tut mir leid, dass Sie länger bleiben müssen. Wir wollen auch nach Hause. Wir können das kurz machen, wenn Sie mir...
Ich schalt mich mal bei Ihnen drauf.
Das Passwort ist doch ... Nicht? Wie denn?*

Voice-Phishing. Be aware!

Und das geht tatsächlich so:
Cyberkriminelle rufen "dazu in Callcentern ihrer Opfer an und geben sich als IT-Supportmitarbeiter aus. Sie behaupten, es gäbe große Netzwerk­probleme und ein offenes Support-Ticket, das geschlossen werden müsse. So verleiten die UNC6040-Akteure die Mitarbeitenden dazu, ihnen Zugriff auf ihren PC zu gewähren oder ihnen ihre Anmeldeinformationen mitzuteilen sowie die Abfrage der Multifaktor-Authen­tifizierung (MFA) zu bestätigen. Mit diesen Daten können die Angreifer entweder selbst auf Salesforce zugreifen oder dort eine bösartige Drittanbieter-App autorisieren, die sich als normales Tool ausgibt. Häufig würden sie eine manipulierte Version des offiziellen „Data Loader“ von Salesforce nutzen."

Und nun: zahlt, oder die geklauten Daten werden veröffentlicht.

https://www.security-insider.de/hackerangriffe-auf-salesforce-durch-unc6040-unc6395-a-af684a11133488c1bdd99a6335d2674d/

#infosec #voicephishing #phishing #salesforce

*komplett erfunden

FBI warnt vor Angriffen auf Salesforce-Instanzen

Das FBI registriert eine neue Angriffswelle auf Salesforce. Hinter den Attacken stecken die Hackergruppen UNC6040 und UNC6395, die sich mit Social Engineering und kompromittierten Drittanbieter-Apps Zugriff verschaffen und sensible Daten abziehen.

Security-Insider
Marcel SIneM(S)USAug 31, 2025
#Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen | iX Magazin https://www.heise.de/hintergrund/Vishing-So-gelingt-der-Angriff-per-Telefon-selbst-auf-Grossunternehmen-10625451.html #VoicePhishing #CyberCrime #OSINT #OpenSourceIntelligence
Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen

Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen.

iX Magazin
🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉Aug 6, 2025
🚨 Hackers used a #VoicePhishing attack to steal personal info of Cisco customers! A scammer tricked a Cisco rep to access a CRM, exposing names, emails & more. Passwords & core services unaffected, but beware of phishing attempts! Stay vigilant. 🔐📞 #CyberSecurity #Vishing #InfoSec https://www.techradar.com/pro/security/hackers-use-voice-phishing-attack-to-steal-cisco-customer-personal-info #newz
Hackers use "voice phishing" attack to steal Cisco customer personal info

Data on an undisclosed number of customers grabbed in attack

TechRadar
Marcel SIneM(S)USJun 7, 2025
#VoicePhishing gegen #Salesforce-Nutzer: Datenklau und Erpressung | Security https://www.heise.de/news/Voice-Phishing-gegen-Salesforce-Nutzer-Datenklau-und-Erpressung-10432537.html #Vishing #Datenschutz #privacy #CyberCrime #DataLeak #Datenleck #SocialEngineering
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung

Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.

heise online
Marcel SIneM(S)USMay 25, 2025
Cybersecurity: Neue Bedrohungen und Schutzmassnahmen | Swisscom https://www.swisscom.ch/de/business/enterprise/themen/security/risiken-massnahmen-2025.html #ArtificialIntelligence #CRA #CyberResilienceAct #Hacking #Ransomware #Malware #Phishing #Vishing #VoicePhishing #DDoS #NIS2 #KRITIS #DORA #DigitalOperationalResilienceAct
Cybersecurity: Neue Bedrohungen und Schutzmassnahmen

Cybersecurity-Risiken werden immer vielfältiger. Erfahren Sie, auf welche Gefahren Sie achten müssen und welche Massnahmen den Schutz verbessern.

The DefendOps DiariesApr 9, 2025

AI-powered scams have taken a wild turn—a voice can be cloned in just three seconds! How secure is your phone against these ultra-realistic vishing attacks? Dive into the details to stay one step ahead.

https://thedefendopsdiaries.com/the-rise-of-ai-powered-vishing-a-new-era-of-cyber-threats/

#ai
#vishing
#cybersecurity
#voicephishing
#infosec

The Rise of AI-Powered Vishing: A New Era of Cyber Threats

Explore the rise of AI-powered vishing, a new cyber threat using synthetic voices to deceive victims with realistic impersonations.

The DefendOps Diaries
Security LandApr 4, 2025

🚨 CrowdStrike 2025 Global Threat Report reveals alarming cyber trends! Voice phishing up 442%, China-linked attacks surge 150%, and malware-free intrusions dominate. See how AI is transforming both attacks and defense in the evolving threat landscape.

#SecurityLand #BusinessShield #Cybersecurity #ThreatIntelligence #CyberEspionage #AI #VoicePhishing

https://www.security.land/crowdstrike-releases-2025-global-threat-report-ai-powered-attacks-surge/

CrowdStrike Releases "2025 Global Threat Report": AI-Powered Attacks Surge | Security Land

CrowdStrike report reveals 442% spike in AI-enabled vishing attacks and 150% increase in Chinese cyber operations targeting critical sectors.

Security Land
LMG SecurityMar 25, 2025

New Cyberside Chats Episode Alert! This week, @sherridavidoff and @MDurrin dive into scary new examples of AI deepfake scams that cybercriminals are using to look and sound just like trusted brands.

Watch or listen to the full episode to hear a jaw-dropping #Apple help desk deepfake incident, and learn how attackers are using voice clones, #YouTube, and even #Google to trick security teams.

▶️ Watch: https://ow.ly/3h1650Vmymo
🎙️ Listen: https://ow.ly/lsYh50Vmymq

#Deepfakes #Vishing #Cybersecurity #AIThreats #GenAI #CISO #AI #CyberAware #CEO #RiskManagement #VoicePhishing #Infosec #CybersideChats

Deepfakes & Voice Phishing: The New Frontier of Cybercrime

YouTube