Websites with an undefined trust level: avoiding the trap
Kaspersky hat eine neue Web-Filterkategorie „Websites mit undefinierbarem Vertrauensniveau“ in seine Sicherheitsprodukte eingeführt. Diese Kategorie identifiziert gefährliche, aber nicht eindeutig als Phishing klassifizierte Websites, die Benutzer manipulieren und zu Willfahrer von Zahlungen für nicht existierende Dienste oder zur Offenlegung personenbezogener Daten verleiten können. Globale Analysen zeigen, dass in verschiedenen Regionen gefälschte Browser-Extensions, Online-Betrugsplattformen und dubiose Finanzdienste die häufigsten Bedrohungen sind. Benutzer sollten verdächtige Websites anhand von Indikatoren wie ungewöhnlichen Domain-Namen, neuen Registrierungen und unrealistischen Versprechen überprüfen und sich bei Kaspersky-Sicherheitsprodukten sch
Kaspersky hat eine Web-Filterkategorie für Websites mit undefinierbarem Vertrauensniveau eingeführt. Die Kategorie soll gefährliche Websites erfassen, die nicht eindeutig als Phishing klassifiziert sind, aber Nutzer zu Zahlungen für nicht existierende Dienste oder zur Offenlegung personenbezogener Daten verleiten können. Genannte Beispiele sind gefälschte Browser-Extensions, Online-Betrugsplattformen und dubiose Finanzdienste.
Nutzer von Kaspersky-Sicherheitsprodukten; Branchen laut Artikel: Finanzen, Behörden, Energie
Solche Websites können Nutzer zu Betrug, Zahlungen oder Preisgabe personenbezogener Daten verleiten, auch wenn sie nicht klassisch als Phishing erkannt werden.
Nutzer geben personenbezogene Daten preis oder leisten Zahlungen für nicht existierende Dienste.
Webfilter aktivieren bzw. prüfen und verdächtige Websites anhand ungewöhnlicher Domain-Namen, neuer Registrierungen und unrealistischer Versprechen validieren.
- ▸Prüfen, ob Webfilter-Kategorien für nicht eindeutig vertrauenswürdige Websites in den eingesetzten Sicherheitsprodukten aktiv sind.
- ▸Stichprobenartig Zugriffe auf neu registrierte oder ungewöhnliche Domains in Web-Proxy-Logs auswerten.
- ▸Awareness-Kontrollen durchführen, ob Nutzer unrealistische Versprechen, dubiose Finanzdienste und verdächtige Browser-Extensions melden.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | Low | Der Artikel beschreibt manipulierte Websites, die Nutzer zur Offenlegung personenbezogener Daten verleiten können, klassifiziert sie aber nicht eindeutig als Phishing. |
- Konkrete Domains, IOCs oder Kampagnen sind nicht im Artikel angegeben.
- Betroffene Länder sind nicht im Artikel angegeben.
- Konkrete Kaspersky-Produktnamen sind nicht im Artikel angegeben.