Sicherheitsforscher von Check Point Research haben herausgefunden, dass Cyber-Kriminelle mittels eines Fehlers im System gelöschte oder abgelaufene Einladungs-Links per Hijacking umleiten konnten. Discord-Nutzer wurden heimlich auf Server umgeleitet. Die gekaperten Einladungs-Links wurden bereits vor Monaten in Internet-Foren, auf Social-Media-Plattformen, oder auf offiziellen Websites veröffentlicht. Am Ende der Umleitung durch die Hacker stehen ausgeklügelte Phishing-Angriffe und Malware-Kampagnen.
Anhand der Download-Zahlen aus den Repositories lassen sich aber über 1300 Downloads aus Deutschland, Frankreich, Großbritannien und USA ablesen. Die Dunkelziffer dürfte höher liegen. Der Fokus liegt auf dem Diebstahl von Zugangsdaten, was auf eine finanzielle Motivation der Angreifer schließen lässt.
Nutzer können folgende Tipps beherzigen, um sich zu schützen:
– Einladungs-Links lieber doppelt prüfen: Immer die URL vor dem Klick auf Ungereimtheiten untersuchen und auch dann, wenn der Link aus einer alten, vertrauenswürdigen Quelle stammt (wie ein Forum-Post oder ein Tweet) die Legitimität dieser Quelle prüfen.
– Permanente Einladungs-Links bevorzugen: Betreibt man einen eigenen Discord-Server, sollten dauerhafte Links, die niemals erlöschen, ausgegeben werden. Temporäre sollte man zudem niemals veröffentlichen.
– Auf das Siegel „Verifizierte App“ achten, bevor man Bots nutzt: Legitime Bots tragen das offizielle Discord-Siegel „Verifizierte App“. Viele falsche Bots tragen es nicht.
– Niemals unbekannte Befehlszeilen ausführen lassen: Kein echter Discord-Server oder -Prozess sollte den Nutzer auffordern, einen PowerShell-Befehl ausführen zu lassen oder andere Codes in das Kommando-Fenster des Computers zu kopieren. Sollte man dazu aufgefordert werden, immer die Legitimität der Aufforderung prüfen.
– Mehrschichtige Abwehr und vorrausschauenden Schutz einführen: Unternehmen sollten Security Awareness Training mit Endpunkt-Schutz, Phishing-Erkennung und Browser-Sicherheitslösungen kombinieren, die präventiv gegen Cyber-Bedrohungen vorgehen.
Mehr erfahren Leser hier: https://ots.de/M9woeV
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
itsecurity, ratgeber, social-media
verwandte Themen:
DeepSeek und Qwen bereits für Cyber-Betrug missbraucht
Sicherheitsforscher von Check Point Research (https://research.checkpoint.com/) (CPR) stellten fest, dass Cyberkriminelle schnell von ChatGPT zu DeepSeek und Qwen wechselten, um Cyber-Betrug zu betreiben. Sie tauschen sich in Darknet-Foren darüber aus, wie sie die Modelle manipulieren und unzensierte Inhalte anzeigen können. Es gibt viele Methoden, um die Zensur von KI-Modellen zu entfernen. Dazu gehören ausführliche Anleitungen für Jailbreaking-Methoden, die Umgehung vo...
Vor dem neuen Semester: Cyber-Attacken im Studium umgehen / Check Points Sicherheitsforscher geben fünf Ratschläge, um digital sicher durch das Semester zu gelangen
Check Point Research, die Sicherheitsforscher von Check Point® Software Technologies Ltd. (https://www.checkpoint.com/) (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, erinnert Studenten daran, dass sie während des kommenden Semesters Angriffen ausgesetzt sein können. Abgesehen haben es die Kriminellen auf Zahlungsdaten, Konten, Zugangsinformationen oder Identitäten. "Studenten können nicht nur privat, sondern an der Uni...
Gmail stoppt weniger Angriffe, als man denkt / Check Points Sicherheitsforscher warnen vor zu viel Vertrauen in die Sicherheitsmaßnahmen des beliebten E-Mail-Postfaches
Check Point Research (CPR), die Spezialisten-Abteilung von Check Point Software Technologies (https://www.checkpoint.com/), warnt davor, blind zu glauben, dass Gmail, das E-Mail-Postfach von Google, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Startups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Mi...
Check Point warnt: 200.000 Phishing E-Mails von Microsoft, McAfee und Adobe
Die Sicherheitsforscher von Check PointSoftware Technologies Ltd. (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzozNTMzYWE3ZGQ4NWY4ZmYwMmI3MjMwYTY0NzliMzU5Mjo2OmZhYzY6ODZhYmI1NzQ4MmU2OGJjNjIwZWZkYTBiNjRjMmIwOTUxOWE5MWFmYjAyMDM3OTNjMzg2NTU2ZGNiM2NhNzAyMjpwOkY6Tg)haben 200 000 Phishing-E-Mails entdeckt, die URL-Informationen von Microsoft, McAfee und Adobe zur Verschleierung von Phishing-Links missbrauchten. Der Betrug wurde erstmals am 21. Januar 2025 beoba...
QR-Code-Phishing 3.0: Hacker bauen verseuchte Codes mit ASCII-Zeichen
Die Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing ("Quishing" genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme (Optical Character Recognition) umgehen. Indem sie die verseuchten QR-Codes in ihren Phishing-Mails statt, wie gewöhnlich, als Bilddateien versenden, bilden die Drahtzieher per ASCII-Zeichen die charakteristischen schwarzen Kacheln handelsüblicher QR-Codes nach. Diese sind von legitimen QR-Codes auf den ersten Blick...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen