Ausgefeilter Betrug zum Diebstahl von OTP-Codes und Cyberangriffe nutzen neue Schwachstellen aus

Ausgefeilte Betrugsmaschen zum Diebstahl von OTP-Codes tauchen auf

Laut Kaspersky blockierte die Einheit zwischen dem 1. März und dem 31. Mai 2024 653.088 Besuche auf Websites, die mit Phishing-Toolkits erstellt wurden und auf Banken abzielen.

Im gleichen Zeitraum entdeckte Kaspersky 4.721 Phishing-Websites, die mit Toolkits erstellt wurden, die darauf abzielten, Maßnahmen zur Zwei-Faktor-Authentifizierung zu umgehen.

Wenn das Opfer seinen Benutzernamen und sein Passwort auf der gefälschten Website eingibt, sammelt der Betrüger die Informationen sofort und in Echtzeit. Anschließend meldet er sich an und löst die Übermittlung eines OTP-Codes an das Telefon des Opfers aus.

Normalerweise ist das Benutzerkonto auch bei Bekanntwerden des Passworts durch eine Zwei-Faktor-Authentifizierung oder eine Zwei-Schritt-Authentifizierung geschützt. Es gibt jedoch einen neuen Trick: Betrüger verwenden OTP-Bots, um Benutzer dazu zu bringen, den OTP-Code preiszugeben.

OTP-Bots rufen Opfer automatisch an und geben sich als Mitarbeiter einer vertrauenswürdigen Organisation aus. OTP-Bots verwenden vorprogrammierte Konversationsskripte, um Opfer zur Preisgabe ihrer OTP-Codes zu bewegen. Auf diese Weise gelangen Hacker an die OTP-Codes und nutzen sie für den illegalen Zugriff auf Konten.

Betrüger bevorzugen Sprachanrufe gegenüber Textnachrichten, da die Opfer bei dieser Methode tendenziell schneller reagieren.

Auf jeden Fall sollten Benutzer OTP-Codes auf keinen Fall an andere weitergeben, insbesondere nicht über Anrufe oder Nachrichten, egal wie überzeugend der Informationsgehalt erscheinen mag.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Standard-Sicherheitsfunktion in der Cybersicherheit. Dabei müssen Benutzer ihre Identität in einem zweiten Authentifizierungsschritt bestätigen, in der Regel mit einem Einmalkennwort (OTP), das per SMS, E-Mail oder App gesendet wird.

Vietnam wird 10 weitere Unterwasser-Glasfaserkabelleitungen haben

Am 14. Juni erließ das Ministerium für Information und Kommunikation eine Entscheidung zur Genehmigung der „Strategie zur Entwicklung des internationalen optischen Kabelsystems Vietnams bis 2030 mit einer Vision bis 2035“.

Die internationale Strategie Vietnams zur Entwicklung des Glasfaserkabelsystems zielt darauf ab, bis 2030 mindestens zehn neue Untersee-Glasfaserkabelleitungen in Betrieb zu nehmen, wodurch sich die Gesamtzahl der Untersee-Glasfaserkabelleitungen in Vietnam auf mindestens 15 erhöht.

Konkret sieht der Fahrplan vor, dass Vietnam bis 2027 vier neue optische Unterseekabelleitungen verlegen und in Betrieb nehmen wird, wodurch die Gesamtkapazität auf mindestens 134 Tbps erhöht wird. Außerdem soll es weiterhin mindestens Singapur, Hongkong (China) und Japan als seine wichtigsten digitalen Knotenpunkte beibehalten. Außerdem soll es die digitalen Knotenpunkte regelmäßig überprüfen und bewerten, um Pläne für die Aufrechterhaltung, Verschiebung und Hinzufügung geeigneter Verbindungspunkte für jeden Zeitraum zu entwickeln.

Von den vier neuen Unterseekabelleitungen, die bis 2027 verlegt werden sollen, wird mindestens eine im Besitz Vietnams sein.

Im Zeitraum von 2028 bis 2030 werden mindestens sechs neue optische Unterseekabelleitungen, darunter eine Leitung im Besitz Vietnams, verlegt und in Betrieb genommen, wodurch die geplante Gesamtkapazität des vietnamesischen optischen Unterseekabels auf mindestens 350 Tbps steigt.

In diesem Zeitraum wird Vietnam außerdem mindestens eine weitere internationale Glasfaserkabelleitung an Land verlegen und in Betrieb nehmen. Gleichzeitig wird eine maximale Verbindung von 90 % der Kapazität des Unterseekabels zu mindestens vier großen benachbarten digitalen Knotenpunkten in Asien aufrechterhalten. Eine Backup-Verbindung von mindestens 10 % der Kapazität des Unterseekabels zu mindestens zwei großen digitalen Knotenpunkten in Amerika und Europa wird aufrechterhalten.

Nach Angaben des Telekommunikationsministeriums verfügt Vietnam derzeit neben den beiden Landkabelleitungen nach Hongkong (China) und Singapur mit einer Gesamtkapazität von 5 Tbps über fünf internationale Glasfaser-Unterseekabel mit einer Gesamtkapazität von über 20 Tbps und einer verfügbaren Gesamtkapazität von 34 Tbps. Laut Statistik kommt es jährlich durchschnittlich zu 15 Störungen an Glasfaser-Unterseekabeln. Die Reparaturzeit beträgt vor 2022 etwa 1–2 Monate pro Störung und nach 2022 1–3 Monate pro Störung. Daher kam es in Vietnam zeitweise zu Störungen an allen fünf genutzten Glasfaser-Unterseekabeln, wodurch fast zwei Monate lang etwa 60 % der internationalen Internetverbindungskapazität ausfielen.

Hacker nutzen neue Schwachstellen immer schneller aus

Hacker nutzen immer schneller neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen durchzuführen.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024, die kürzlich in Hanoi stattfand, mitgeteilt.

Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen Exploit Prediction Scoring System (EPS)-Werten schneller ausgenutzt werden und ob es möglich ist, die durchschnittliche Zeit vorherzusagen, die Hacker mit Daten aus dem EPSS-System ausnutzen.

Basierend auf dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des letzten Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich die Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann, wodurch die Fälle des „Festhaltens“ an Zero-Day-Sicherheitslücken minimiert werden.

Einer der wichtigsten Cyberangriffstrends der letzten Jahre ist nach Ansicht von Experten die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um ein „Sprungbrett“ für die Infiltration des Systems zu schaffen und so die Kontrolle zu übernehmen und Informationen aus dem Unternehmen zu stehlen.

Ho-Chi-Minh-Stadt hat 1.800 Milliarden VND für die digitale Transformation bereitgestellt, aber noch nichts davon verwendet.

Am Morgen des 14. Juni, dem zweiten Arbeitstag der 31. Konferenz des Parteikomitees von Ho-Chi-Minh-Stadt, präsentierte der stellvertretende Vorsitzende des Volkskomitees von Ho-Chi-Minh-Stadt, Vo Van Hoan, einen Bericht über die Ergebnisse der digitalen Transformation der Stadt. Laut Herrn Hoan ist die Förderung der digitalen Transformation auch ein Inhalt des Mottos von Ho-Chi-Minh-Stadt für 2024.

Laut dem stellvertretenden Vorsitzenden des Volkskomitees von Ho-Chi-Minh-Stadt hat die Stadt bei der Umsetzung der digitalen Transformation fünf Hauptsäulen identifiziert, darunter: digitale Plattform, digitale Wirtschaft , digitale Gesellschaft, digitale Regierung sowie digitale Sicherheit.

Laut Herrn Hoan bewilligte Ho-Chi-Minh-Stadt im Jahr 2024 außerdem regelmäßige Finanzierungen in Höhe von über 1.800 Milliarden VND für Investitionstätigkeiten in die Anwendung von Informationstechnologie und die digitale Transformation der Stadt (was einem Anteil von 1,22 % des Gesamtbudgets im Jahr 2024 entspricht).

Allerdings liegt die Auszahlungsquote für die digitale Transformation aktuell bei 0%. Grund dafür ist, dass das Finanzamt der Stadt das Budget erst am 3. Mai 2024 bewilligt hat.

„Die Stadt hat über 1.800 Milliarden VND für die digitale Transformation bereitgestellt, aber nichts davon genutzt. Der Grund dafür ist, dass wir den Beschaffungs-, Ausschreibungs- und Auktionsprozess für die Ausrüstung in vielen Phasen nicht abschließen konnten“, sagte der stellvertretende Vorsitzende des Stadtkomitees.

Aufgrund der parallelen Nutzung zweier öffentlicher Serviceportalsysteme haben die Einheiten den Empfang, die Digitalisierung und die Verarbeitung im Informationssystem für Verwaltungsverfahren noch nicht zu 100 % umgesetzt. Darüber hinaus werden digitale Signaturen zwar intern nur als Pilotprojekt eingeführt, sind aber noch nicht weit verbreitet und werden noch vorsichtig umgesetzt.

Apple erobert den „Thron“ von Microsoft zurück; Elon Musk droht mit einem Verbot des iPhone … das sind die Highlights der Technologienachrichten dieser Woche am Samstag.