Ausgefeilter Betrug zum Diebstahl von OTP-Codes

Laut Kaspersky blockierte die Einheit zwischen dem 1. März und dem 31. Mai 2024 653.088 Besuche auf Websites, die von Phishing-Kits erstellt wurden und auf Banken abzielen.

Im gleichen Zeitraum entdeckte Kaspersky 4.721 Phishing-Websites, die mit Toolkits erstellt wurden, deren Ziel die Umgehung von Zwei-Faktor-Authentifizierungsmaßnahmen war.

Wenn das Opfer seinen Benutzernamen und sein Passwort auf der gefälschten Website eingibt, sammelt der Betrüger die Informationen automatisch und in Echtzeit. Anschließend melden sie sich an und veranlassen die Übermittlung eines OTP-Codes an das Telefon des Opfers.

Normalerweise ist das Konto eines Benutzers durch eine Zwei-Faktor-Authentifizierung oder eine zweistufige Verifizierung geschützt, selbst wenn ein Passwort kompromittiert wurde. Allerdings ist ein neuer Trick aufgetaucht: Betrüger verwenden OTP-Bots, um Benutzer dazu zu bringen, ihre OTP-Codes preiszugeben.

OTP-Bots rufen Opfer automatisch an und geben sich als Mitarbeiter einer vertrauenswürdigen Organisation aus. OTP-Bots verwenden vorprogrammierte Gesprächsskripte, um Opfer davon zu überzeugen, ihre OTP-Codes preiszugeben. Dadurch gelangen Hacker an den OTP-Code und können sich damit illegal Zugriff auf das Konto verschaffen.

Betrüger verwenden lieber Sprachanrufe als Textnachrichten, da die Opfer bei dieser Methode tendenziell schneller reagieren.

Auf jeden Fall sollten Benutzer OTP-Codes niemals an andere weitergeben, insbesondere nicht über Anrufe oder Nachrichten, egal wie überzeugend der Informationsgehalt erscheinen mag.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Standardsicherheitsfunktion in der Cybersicherheit. Bei dieser Funktion müssen Benutzer ihre Identität in einem zweiten Authentifizierungsschritt bestätigen, in der Regel mit einem Einmalkennwort (OTP), das per SMS, E-Mail oder App gesendet wird.

Vietnam wird 10 weitere optische Unterseekabel haben

Am 14. Juni erließ das Ministerium für Information und Kommunikation eine Entscheidung zur Genehmigung der „Strategie zur Entwicklung des internationalen Glasfaserkabelsystems Vietnams bis 2030 mit einer Vision bis 2035“.

Die Strategie Vietnams zur Entwicklung seines internationalen Glasfaserkabelsystems zielt darauf ab, bis 2030 mindestens zehn neue Untersee-Glasfaserkabelleitungen in Betrieb zu nehmen, wodurch sich die Gesamtzahl der Untersee-Glasfaserkabelleitungen in Vietnam auf mindestens 15 erhöht.

Konkret sieht der Fahrplan vor, dass Vietnam bis 2027 vier neue optische Unterseekabelleitungen verlegen und in Betrieb nehmen wird, wodurch die Gesamtkapazität auf mindestens 134 Tbps erhöht wird. Mindestens Singapur, Hongkong (China) und Japan weiterhin als wichtigste digitale Verbindungsknotenpunkte beibehalten; Überprüfen und bewerten Sie Digital Hubs regelmäßig, um Pläne zur Aufrechterhaltung, Verschiebung und Hinzufügung geeigneter Verbindungspunkte für jeden Zeitraum zu entwickeln.

Von den vier neuen Unterseekabelleitungen, die bis 2027 verlegt werden sollen, wird mindestens eine Unterseekabelleitung im Besitz Vietnams sein.

Im Zeitraum von 2028 bis 2030 werden mindestens sechs neue optische Unterseekabelleitungen, darunter eine Leitung im Besitz Vietnams, verlegt und in Betrieb genommen, wodurch die geplante Gesamtkapazität der optischen Unterseekabel Vietnams auf mindestens 350 Tbps steigt.

Während dieses Zeitraums wird Vietnam außerdem mindestens eine weitere internationale Glasfaserkabelleitung verlegen und in Betrieb nehmen. Gleichzeitig soll eine maximale Verbindung von 90 % der Kapazität des Untersee-Glasfaserkabels zu mindestens vier großen benachbarten Digital Hubs in der Region Asien aufrechterhalten werden. Halten Sie Backup-Verbindungen von mindestens 10 % der Kapazität des Untersee-Glasfaserkabels zu mindestens zwei großen digitalen Hubs in Amerika und Europa aufrecht.

Nach Angaben des Telekommunikationsministeriums verfügt Vietnam derzeit neben zwei Landkabelleitungen mit einer Gesamtkapazität von 5 Tbps, die eine Verbindung nach Hongkong (China) und Singapur herstellen, über fünf internationale Untersee-Glasfaserkabelleitungen mit einer genutzten Gesamtkapazität von mehr als 20 Tbps und einer verfügbaren Gesamtkapazität von 34 Tbps. Laut Statistik kommt es jedes Jahr im Durchschnitt zu 15 Vorfällen mit Unterseekabeln. Die Reparaturzeit beträgt vor 2022 etwa 1–2 Monate pro Vorfall und nach 2022 1–3 Monate pro Vorfall. Daher kam es in Vietnam zeitweise zu Problemen mit allen fünf genutzten Untersee-Glasfaserkabeln, was fast zwei Monate lang zu einem Ausfall von etwa 60 % der internationalen Internetverbindungskapazität führte.

Hacker nutzen neue Schwachstellen immer schneller aus

Hacker nutzen zunehmend neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, einem Reporter von VietNamNet am Rande der jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024, die kürzlich in Hanoi stattfand, mitgeteilt.

Um seinen Standpunkt zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs versucht habe, die Zeit zu ermitteln, die es braucht, bis eine Sicherheitslücke von der ersten Veröffentlichung bis zur Ausnutzung gelangt, ob Schwachstellen mit hohen Exploit Prediction Scoring System (EPS)-Werten schneller ausgenutzt werden und ob es möglich ist, die durchschnittliche Zeit vorherzusagen, die Hacker mit Daten aus dem EPSS-System für die Ausnutzung benötigen.

Basierend auf dieser Analyse wiesen die Experten von Fortinet darauf hin, dass Hacker in der zweiten Hälfte des letzten Jahres die Rate, mit der neu bekannt gewordene Schwachstellen ausgenutzt wurden, um 43 % schneller erhöhten als in der ersten Hälfte des Jahres 2023. Dies zeigt, wie wichtig es ist, dass sich Anbieter dazu verpflichten, Schwachstellen durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor es zu Ausnutzungen kommen kann, wodurch die Fälle des „Festhaltens“ an Zero-Day-Sicherheitslücken minimiert werden.

Einer der wichtigsten Cyberangriffstrends der letzten Jahre ist nach Ansicht von Experten die Ausnutzung von Sicherheitslücken, insbesondere schwerwiegender und schwerwiegender Schwachstellen in gängigen Technologielösungen, um diese als „Sprungbrett“ für die Infiltration des Systems zu nutzen und so die Kontrolle über das Unternehmen zu übernehmen und Informationen zu stehlen.

Ho-Chi-Minh-Stadt stellt 1.800 Milliarden VND für die digitale Transformation bereit, hat aber nichts davon verwendet

Am Morgen des 14. Juni, am zweiten Arbeitstag der 31. Konferenz des Exekutivkomitees der Partei von Ho-Chi-Minh-Stadt, präsentierte der stellvertretende Vorsitzende des Volkskomitees von Ho-Chi-Minh-Stadt, Vo Van Hoan, einen Bericht über die Ergebnisse der digitalen Transformation der Stadt. Laut Herrn Hoan ist die Förderung der digitalen Transformation auch ein Inhalt des Themas 2024 von Ho-Chi-Minh-Stadt.

Laut dem stellvertretenden Vorsitzenden des Volkskomitees von Ho-Chi-Minh-Stadt sieht die Stadt bei der Umsetzung der digitalen Transformation fünf Hauptsäulen: digitale Plattform, digitale Wirtschaft, digitale Gesellschaft, digitale Regierung sowie digitale Sicherheit.

Laut Herrn Hoan genehmigte Ho-Chi-Minh-Stadt im Jahr 2024 außerdem ein reguläres Budget von über 1.800 Milliarden VND für Investitionstätigkeiten in die Anwendung von Informationstechnologie und die digitale Transformation der Stadt (was einem Anteil von 1,22 % des Gesamtbudgets im Jahr 2024 entspricht).

Allerdings liegt die Auszahlungsquote für die digitale Transformation derzeit bei 0 %. Der Grund dafür ist, dass das Finanzamt der Stadt den Haushalt erst am 3. Mai 2024 bewilligt hat.

„Die Stadt hat über 1.800 Milliarden VND für die digitale Transformation bereitgestellt, aber nichts davon genutzt. Der Grund dafür ist, dass wir die Beschaffung der Ausrüstung, die Ausschreibung und den Auktionsprozess in vielen Phasen nicht abschließen konnten“, sagte der stellvertretende Vorsitzende des Stadtkomitees.

Aufgrund der parallelen Nutzung zweier öffentlicher Serviceportalsysteme ist die Entgegennahme, Digitalisierung und Bearbeitung im Verwaltungsverfahrensabwicklungsinformationssystem in den Dienststellen noch nicht zu 100 % umgesetzt. Darüber hinaus werden digitale Signaturen zwar eingesetzt, allerdings nur intern als Pilotprojekt. Sie sind noch nicht weit verbreitet und werden noch vorsichtig umgesetzt.

Apple erobert den „Thron“ von Microsoft zurück, Elon Musk droht mit einem iPhone-Verbot. Apple erobert den „Thron“ von Microsoft zurück; Elon Musk droht mit einem iPhone-Verbot … sind die Highlights der Technologie-News dieser Woche am Samstag.