Weitere Security – News : Mail-Chimp, Statistiken
18. August 2022Weitere Security – News : Mail-Chimp, Statistiken
18.8.2022
Researcher warnen vor einer neu entdeckten Sicherheitslücke bei MailChimp die E-Mail-Adressen von Kunden offengelegt hat. Einige der Nutzer haben ohne ihre Zustimmung Anfragen zum Zurücksetzen ihres Passworts erhalten.
Die Sicherheitslücke wurde aufgespürt, nachdem ein Unternehmen vor zwei Wochen nicht mehr auf sein MailChimp-Konto zugreifen konnte. Die Kontaktaufnahme mit MailChimp erbrachte den Hinweis, dass man das Konto als Sicherheitsmaßnahme geschlossen habe. Kurz darauf erhielt das betroffene Unternehmen eine E-Mail zum Zurücksetzen des Passworts, obwohl es nichts veranlasst hatte.
Insgesamt wurden 214 Konten gehackt, wobei die Angreifer Phishing und Social Engineering als Bedrohungsvektoren nutzten. Die Hacker griffen die Opfer über eine E-Mail-Domäne an, die bekanntermaßen für illegale Aktivitäten genutzt wird.
Hier eine Auswahl neuester Statistiken:
Fast 7 Millionen Internetnutzer haben seit 2020 versucht, mit Malware infizierte Browsererweiterungen herunterzuladen. 70 % der Hacking-Kampagnen nutzten Adware als Bedrohungsvektor.
Mehr als 4,3 Millionen Menschen wurden zwischen Januar 2020 und Juni 2022 mit Adware-Hacking-Kampagnen angegriffen. Die Statistiken sind Teil einer Forschungspublikation des russischen Antiviren-Unternehmens Kaspersky.
Da die Zahlen nur Internetnutzer umfassen, die Antivirensoftware verwenden, dürfte die tatsächliche Zahl der mit Adware angegriffenen Personen wesentlich höher sein.
Die am häufigsten verwendete Malware dieser Art ist „WebSearch“ und „AddScript“. Die Software ist in Javascript geschrieben und zielt auf diejenigen ab, die Videos herunterladen möchten, während andere beliebte Malware auf Benutzer abzielt, die PDF- und Word-Dateien konvertieren möchten.
Die Zahl der mehrstufigen Phishing-Angriffe ist im zweiten Quartal 2022 um 625 % gestiegen. Mehrstufige Angriffe sind dafür bekannt, dass sie komplexer sind und Telefonnummern, E-Mails und direkte Kommunikation mit der Zielperson beinhalten. Die Ergebnisse wurden in einem Bericht veröffentlicht, der von Sicherheitsforschern herausgegeben wurde. Diese Angriffe, die auch als Vishing bekannt sind, machten 25 % der Gesamtzahl der reaktionsbasierten Betrügereien aus.
Andere Arten von Angriffen sind 419-Betrug mit 54 %, Kompromittierung von Geschäfts-E-Mails mit 16 % und Job-Betrug mit 5 %.
Gmail war der am häufigsten gehackte E-Mail-Dienst: 72 % der Fälle betrafen Nutzer des E-Mail-Dienstes.
73 % der BEC-Angriffe im zweiten Quartal wurden über kostenlose Webmails gestartet.
