24.02.2025 – 14:34

Check Point warnt: 200.000 Phishing E-Mails von Microsoft, McAfee und Adobe

Die Sicherheitsforscher von Check PointSoftware Technologies Ltd. haben 200 000 Phishing-E-Mails entdeckt, die URL-Informationen von Microsoft, McAfee und Adobe zur Verschleierung von Phishing-Links missbrauchten. Der Betrug wurde erstmals am 21. Januar 2025 beobachtet und ist nach wie vor im Umlauf.

Check Point gibt Anwendern und Unternehmen folgende Tipps, um sich vor Phishing-Tricks zu schützen:

Umleitungsregeln aktualisieren: Für den Fall, dass eine Website oder Anwendung eine Umleitung zulässt, sollten Sicherheitsverantwortliche gewährleisten, dass Ihr Unternehmen strenge Regeln dafür aufstellt, wohin die Umleitungen führen dürfen. Hierbei sollten aktuelle Best Practices beachtet werden.
Systeme regelmäßig patchen und aktualisieren. Alle Software, einschließlich E-Mail-Clients und Webbrowser, sollten mit den jüngsten Sicherheits-Patches auf dem neuesten Stand gehalten werden. Auf diese Weise verhindert man, dass Cyber-Kriminelle verschiedene Schwachstellen ausnutzen, über die Phishing-Angriffe ausgeführt werden können.
Erweiterte E-Mail-Sicherheit implementieren. Umfassende und fortschrittliche E-Mail-Sicherheitslösungen zu nutzen, um auch die raffiniertesten Phishing-Versuche zu erkennen und zu blockieren, einschließlich solcher, die trügerische Verschleierungstechniken verwenden, ist empfehlenswert. Da sich die Verschleierungstechniken täglich weiterentwickeln, reichen statische Regeln für einen vollständigen Schutz nicht aus. Maschinelles Lernen (ML) kann jedoch aufkommende Muster erkennen.

Sicherheitsverantwortliche sollten diese Kampagne als Warnsignal für die zukünftige Entwicklung von Phishing betrachten. Die Techniken der Phishing-Angriffe werden immer ausgefeiter, deshalb müssen Unternehmen von benutzerabhängigen Sicherheitskontrollen zu automatisierten, KI- und ML-gesteuerten Systemen zur Abwehr von Bedrohungen übergehen. Dabei müssen sie möglicherweise ihre aktuellen Rahmenwerke für die E-Mail-Authentifizierung überdenken und über die SPF-, DKIM- und DMARC-Protokolle hinausgehen.

Weitere Informationen finden Sie hier: https://blog.checkpoint.com/cyber-criminals-using-url-tricks-to-deceive-users/

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

10.02.2025 – 09:00
Check Point Security Report 2025: Anteil von KI bei Cyberangriffen wächst
Redwood City, USA (ots) - Check Point hat seinen jährlichen Bericht "The State of Global Cyber Security 2025" veröffentlicht. Angesichts eines alarmierenden Anstiegs der weltweiten Cyber-Angriffe um 44 Prozent im Vergleich zum Vorjahr enthüllt der Bericht neue Cyber-Trends, neue Taktiken von Hackern. Anstieg von Cyber-Angriffen um 44 Prozent. Zu den Highlights des ...
mehr
07.02.2025 – 09:30
DeepSeek und Qwen bereits für Cyber-Betrug missbraucht
Redwood City, USA (ots) - Sicherheitsforscher von Check Point Research (CPR) stellten fest, dass Cyberkriminelle schnell von ChatGPT zu DeepSeek und Qwen wechselten, um Cyber-Betrug zu betreiben. Sie tauschen sich in Darknet-Foren darüber aus, wie sie die Modelle manipulieren und unzensierte Inhalte anzeigen können. Es gibt viele Methoden, um die Zensur von KI-Modellen zu entfernen. Dazu gehören ausführliche ...
mehr
17.12.2024 – 13:00
Gil Shwed übernimmt die Rolle des Executive Chairman of the Board of Directors und Nadav Zafrir wird CEO von Check Point Software Technologies
Tel Aviv, Israel (ots) - Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, gibt heute den Wechsel von Gil Shwed in die Rolle des Executive Chairman of the Board of Directors und die Ernennung von Nadav Zafrir zum neuen Chief Executive ...
mehr