Breach Roundup: Global Signal Exchange to Curb Online Fraud

Die Global Signal Exchange wird am 1. Januar 2025 ins Leben gerufen, um Online-Betrug weltweit zu bekämpfen. Diese Initiative, unterstützt von Google und anderen Organisationen, zielt darauf ab, Daten über betrügerische Akteure zu sammeln und auszutauschen, um die Zusammenarbeit zwischen Unternehmen, Regierungen und der Zivilgesellschaft zu fördern.

• Die Global Signal Exchange wird als Clearingstelle für Daten über Online-Betrüger fungieren.
• Google hat bereits 100.000 URLs von betrügerischen Händlern geteilt.
• Die Plattform wird zunächst auf Domains und IP-Adressen fokussiert sein.
• Eine Erweiterung um weitere Daten wie Bankkontoinformationen von Betrügern ist geplant.

Google hat sich mit der Global Anti-Scam Alliance und der DNS Research Federation zusammengeschlossen, um die Global Signal Exchange zu starten. Diese Plattform wird als zentrale Anlaufstelle für Daten über betrügerische Aktivitäten dienen. In einem ersten Pilotprojekt hat Google bereits 100.000 URLs von betrügerischen Händlern geteilt und eine Million Betrugssignale verarbeitet.

Jorji Abraham, Geschäftsführer der Global Anti-Scam Alliance, betonte, dass derzeit niemand das vollständige Bild von Cyberkriminalität hat. Die Plattform soll eine grenzüberschreitende Sicht auf Online-Betrug ermöglichen.

• Datenübertragung: Zunächst wird der Austausch von Informationen auf Domains und IP-Adressen beschränkt sein.
• Erweiterung: Zukünftige Pläne beinhalten den Austausch von Bankkontoinformationen und Telefonnummern von Betrügern.
• Zielsetzung: Die Plattform soll die Reaktionszeiten auf Betrugsfälle verkürzen und die Effizienz der Betrugsbekämpfung erhöhen.

Fidelity Investments hat etwa 77.000 Personen über einen Cybervorfall informiert, bei dem persönliche Informationen offengelegt wurden. Zwischen dem 17. und 19. August nutzte ein Dritter zwei neu eingerichtete Kundenkonten, um unbefugt Informationen zu erhalten. Fidelity stellte klar, dass keine Zugriffe auf die Konten der betroffenen Kunden stattfanden.

Die neue Phishing-Plattform Mamba 2FA zielt auf Microsoft 365-Konten ab und verwendet Angriffe, um die Multifaktor-Authentifizierung zu umgehen. Die Plattform bietet Cyberkriminellen Werkzeuge, um Authentifizierungstoken zu erfassen und Sicherheitsmaßnahmen zu umgehen.

Microsoft hat in seinem neuesten monatlichen Update 117 Patches veröffentlicht, darunter auch für zwei aktiv ausgenutzte Sicherheitslücken. Diese Updates sind entscheidend, um die Sicherheit der Benutzer zu gewährleisten und potenzielle Angriffe zu verhindern.

Pavel Durov, CEO von Telegram, hat erklärt, dass die Plattform seit Jahren mit den Strafverfolgungsbehörden zusammenarbeitet. Dies geschieht im Rahmen der neuen Nutzungsbedingungen, die eine engere Zusammenarbeit mit den Behörden vorsehen.

Ein Ransomware-Angriff hat die Highline Public Schools in Washington betroffen, was zur Schließung aller 34 Schulen führte. Die Ermittlungen werden von der FBI geleitet, während die Schule ihre Netzwerke wiederherstellt.

Die Global Signal Exchange stellt einen bedeutenden Schritt im Kampf gegen Online-Betrug dar. Durch die Zusammenarbeit von Unternehmen, Regierungen und der Zivilgesellschaft wird erwartet, dass die Plattform die Effizienz der Betrugsbekämpfung erheblich steigern kann. Die Entwicklungen bei Fidelity, Microsoft und anderen Unternehmen zeigen, dass Cyberkriminalität weiterhin eine ernsthafte Bedrohung darstellt, die ständige Aufmerksamkeit erfordert.

• Breach Roundup: Global Signal Exchange to Curb Online Fraud, BankInfoSecurity.