Sozialingenieur
@sozialingenieur.bsky.social
Online-Betrug, Scams und Social Engineering für Unternehmen, Privatleute und alles dazwischen. Mal schockierend, mal lustig und immer informativ
Mal was für den privaten Gebrauch:
Laut Reuters verdient Meta rund 16 Mrd. im Jahr mit Anzeigen für Betrug, Glücksspiel & verbotene Produkte, etwa 10% des Gesamtumsatzes.
Täglich laufen bis zu 15 Mrd. Scam-Ads über Facebook & Instagram
#Betrug #ScamAds #CyberAwareness #Meta #Werbung #KIFakes
Laut Reuters verdient Meta rund 16 Mrd. im Jahr mit Anzeigen für Betrug, Glücksspiel & verbotene Produkte, etwa 10% des Gesamtumsatzes.
Täglich laufen bis zu 15 Mrd. Scam-Ads über Facebook & Instagram
#Betrug #ScamAds #CyberAwareness #Meta #Werbung #KIFakes
Meta is earning a fortune on a deluge of fraudulent ads, documents show
Meta projected 10% of its 2024 revenue would come from ads for scams and banned goods, and it internally estimates that its platforms show users 15 billion scam ads a day, company documents show.
www.reuters.com
November 12, 2025 at 2:40 PM
Neue Teams-Lücken: Vertrauen im Chat als Einfallstor. Check Point Research fand 4 Schwachstellen, mit denen Angreifer Nachrichten, Namen, Anrufer-IDs fälschen konnten, sogar als CEO. Lücken sind zwar inzwischen geschlossen, aber trotzdem interessant. #socialengineering #ITSicherheit #Büro #MSTeams
Exploiting Microsoft Teams: Impersonation and Spoofing Vulnerabilities Exposed Microsoft Teams Vulnerabilities Uncovered
By Andrey Charikov and Oded Vanunu Key Findings: Launched in March 2017, Microsoft Teams has become one of the most widely used communication and collaboration platforms in the world. As part of the M...
research.checkpoint.com
November 7, 2025 at 7:22 AM
Neue Teams-Lücken: Vertrauen im Chat als Einfallstor. Check Point Research fand 4 Schwachstellen, mit denen Angreifer Nachrichten, Namen, Anrufer-IDs fälschen konnten, sogar als CEO. Lücken sind zwar inzwischen geschlossen, aber trotzdem interessant. #socialengineering #ITSicherheit #Büro #MSTeams
Ein bisschen Kino zum Feierabend:
Mein Lieblingsfall aus Vorsicht Falle:
Selbst, wenn die Dame niemals existiert haben sollte, ganz großes Social Engineering Kino:
Ruhe in Frieden, Ganoven-Ede.
Mein Lieblingsfall aus Vorsicht Falle:
Selbst, wenn die Dame niemals existiert haben sollte, ganz großes Social Engineering Kino:
Ruhe in Frieden, Ganoven-Ede.
Vorsicht Falle! Der mit Abstand durchtriebenste Betrugs-Fall (Sendung vom August 1972)
YouTube video by Pullover Alma
youtu.be
November 3, 2025 at 6:07 PM
Ein bisschen Kino zum Feierabend:
Mein Lieblingsfall aus Vorsicht Falle:
Selbst, wenn die Dame niemals existiert haben sollte, ganz großes Social Engineering Kino:
Ruhe in Frieden, Ganoven-Ede.
Mein Lieblingsfall aus Vorsicht Falle:
Selbst, wenn die Dame niemals existiert haben sollte, ganz großes Social Engineering Kino:
Ruhe in Frieden, Ganoven-Ede.
Betrüger wollen ein Stück vom goldenen Boden: Ein vermeintlicher Investor oder Käufer meldet sich mit großem Auftrag, akzeptiert sofort jeden Preis. Er kennt Fachbegriffe, schickt Unterlagen. Doch bald geht’s nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #KMU #Handwerksmeister
#RipDeal #Handwerk #KMU #Handwerksmeister
November 3, 2025 at 6:02 PM
Betrüger wollen ein Stück vom goldenen Boden: Ein vermeintlicher Investor oder Käufer meldet sich mit großem Auftrag, akzeptiert sofort jeden Preis. Er kennt Fachbegriffe, schickt Unterlagen. Doch bald geht’s nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #KMU #Handwerksmeister
#RipDeal #Handwerk #KMU #Handwerksmeister
Neue Studie (Jinan Univ., 2025) zeigt: Firmen lassen KI automatisch Buchungen & Zahlungen prüfen, um Manipulationen früh zu erkennen.
KI vergleicht Echtzeit-Transaktionen mit historischen Mustern und meldet Abweichungen direkt an die interne Revision. #FraudDetection #BEC #OnlineBetrug #Wirtschaft
KI vergleicht Echtzeit-Transaktionen mit historischen Mustern und meldet Abweichungen direkt an die interne Revision. #FraudDetection #BEC #OnlineBetrug #Wirtschaft
November 3, 2025 at 4:38 PM
Neue Studie (Jinan Univ., 2025) zeigt: Firmen lassen KI automatisch Buchungen & Zahlungen prüfen, um Manipulationen früh zu erkennen.
KI vergleicht Echtzeit-Transaktionen mit historischen Mustern und meldet Abweichungen direkt an die interne Revision. #FraudDetection #BEC #OnlineBetrug #Wirtschaft
KI vergleicht Echtzeit-Transaktionen mit historischen Mustern und meldet Abweichungen direkt an die interne Revision. #FraudDetection #BEC #OnlineBetrug #Wirtschaft
Europas Telefonnetze ersticken an Fake-Calls, rund 850 Mio€ Schaden p.a. ~ 90% aller Auslandscalls in Finnland waren scam. Spoofing-as-a-Service, schwache EU-Koordination erschweren Nachverfolgung. EU fordert einheitliche Standards, Traceback-System. #Spoofing #SocialEngineering #CyberCrime #Europol
helpnetsecurity.com
November 3, 2025 at 11:23 AM
Europas Telefonnetze ersticken an Fake-Calls, rund 850 Mio€ Schaden p.a. ~ 90% aller Auslandscalls in Finnland waren scam. Spoofing-as-a-Service, schwache EU-Koordination erschweren Nachverfolgung. EU fordert einheitliche Standards, Traceback-System. #Spoofing #SocialEngineering #CyberCrime #Europol
1.300 Chats, in denen LLM-Agenten Menschen in Multi-Turn-Gesprächen manipulierten. Der Erfolg hing von Persönlichkeit u. Vertrauenstaktik ab, anstatt vom Inhalt. Neues Modell SE-OmniGuard erkannte Angriffe deutlich besser! arxiv.org/abs/2503.155...
#AIThreats #SocialEngineering #LLM #Cybercrime
#AIThreats #SocialEngineering #LLM #Cybercrime
Personalized Attacks of Social Engineering in Multi-turn Conversations: LLM Agents for Simulation and Detection
The rapid advancement of conversational agents, particularly chatbots powered by Large Language Models (LLMs), poses a significant risk of social engineering (SE) attacks on social media platforms. SE...
arxiv.org
November 3, 2025 at 7:56 AM
1.300 Chats, in denen LLM-Agenten Menschen in Multi-Turn-Gesprächen manipulierten. Der Erfolg hing von Persönlichkeit u. Vertrauenstaktik ab, anstatt vom Inhalt. Neues Modell SE-OmniGuard erkannte Angriffe deutlich besser! arxiv.org/abs/2503.155...
#AIThreats #SocialEngineering #LLM #Cybercrime
#AIThreats #SocialEngineering #LLM #Cybercrime
Mögt ihr Zahlen auch so gern wie ich? 90% der Angriffe zielen heutzutage auf den Menschen statt auf die Technik. DieserBlogartikel gibt uns eine ganze Menge #Cybersecurity und #SocialEngineering Fakten für 2026. Wer schätzt ihr wird am meisten für Phishing imitiert? #Cybercrine #bec #phishing #fraud
85+ Social Engineering Statistics to Know for 2026
Understand the latest social engineering trends and statistics, plus get tips to protect your organization in 2025 and beyond.
secureframe.com
November 2, 2025 at 6:43 AM
Mögt ihr Zahlen auch so gern wie ich? 90% der Angriffe zielen heutzutage auf den Menschen statt auf die Technik. DieserBlogartikel gibt uns eine ganze Menge #Cybersecurity und #SocialEngineering Fakten für 2026. Wer schätzt ihr wird am meisten für Phishing imitiert? #Cybercrine #bec #phishing #fraud
Damit CoPilot für statt gegen dich arbeitet:
-Nie blind auf Login oder Connect klicken, auch nicht auf microsoft.com
-Zustimmung immer erst nach Rücksprache mit IT!
-Keine neuen Copilot-Agents öffnen, die du nicht bestellt hast ;) -Admins: User-Consent einschränken, Tokens regelmäßig prüfen
-Nie blind auf Login oder Connect klicken, auch nicht auf microsoft.com
-Zustimmung immer erst nach Rücksprache mit IT!
-Keine neuen Copilot-Agents öffnen, die du nicht bestellt hast ;) -Admins: User-Consent einschränken, Tokens regelmäßig prüfen
Microsoft – AI, Cloud, Productivity, Computing, Gaming & Apps
Explore Microsoft products and services and support for your home or business. Shop Microsoft 365, Copilot, Teams, Xbox, Windows, Azure, Surface and more.
microsoft.com
October 31, 2025 at 2:52 PM
Damit CoPilot für statt gegen dich arbeitet:
-Nie blind auf Login oder Connect klicken, auch nicht auf microsoft.com
-Zustimmung immer erst nach Rücksprache mit IT!
-Keine neuen Copilot-Agents öffnen, die du nicht bestellt hast ;) -Admins: User-Consent einschränken, Tokens regelmäßig prüfen
-Nie blind auf Login oder Connect klicken, auch nicht auf microsoft.com
-Zustimmung immer erst nach Rücksprache mit IT!
-Keine neuen Copilot-Agents öffnen, die du nicht bestellt hast ;) -Admins: User-Consent einschränken, Tokens regelmäßig prüfen
CoPilot ist nicht immer dein Freund und Helfer: Kriminelle missbrauchen Microsoft Copilot Studio, um Zugriff auf deine E-Mails und Dateien zu bekommen. Schütze dich und dein Unternehmen vor diesem sog. CoPhishing! #SocialEngineering #CoPhish #CyberSecurity #MicrosoftCopilot #Awareness #Phishing
CoPhish: Using Microsoft Copilot Studio as a wrapper for OAuth phishing | Datadog Security Labs
Copilot Studio links look benign, but they can host content to redirect users to arbitrary URLs. In this post, we document a method by which a Copilot Studio agent's login settings can redirect a user...
tinyurl.com
October 31, 2025 at 2:43 PM
CoPilot ist nicht immer dein Freund und Helfer: Kriminelle missbrauchen Microsoft Copilot Studio, um Zugriff auf deine E-Mails und Dateien zu bekommen. Schütze dich und dein Unternehmen vor diesem sog. CoPhishing! #SocialEngineering #CoPhish #CyberSecurity #MicrosoftCopilot #Awareness #Phishing
Eine Analyse von 1.827 #Betrugsfällen zeigte, dass 96,9 % der #Sextortion -Fälle und 41 % der #Cybertrading Betrugsfälle miteinander verknüpft waren. Oft durch gemeinsame Bitcoin-Adressen oder #Geldwäsche -Netzwerke. Ermittlungen könnten wesentlich effizienter gestaltet werden.
tinyurl.com/5n6ynfat
tinyurl.com/5n6ynfat
tinyurl.com
March 24, 2025 at 8:12 PM
Eine Analyse von 1.827 #Betrugsfällen zeigte, dass 96,9 % der #Sextortion -Fälle und 41 % der #Cybertrading Betrugsfälle miteinander verknüpft waren. Oft durch gemeinsame Bitcoin-Adressen oder #Geldwäsche -Netzwerke. Ermittlungen könnten wesentlich effizienter gestaltet werden.
tinyurl.com/5n6ynfat
tinyurl.com/5n6ynfat
Die #Cybercrime-Trends in der Studie "Bridging divides, transcending borders" von Trend Micro Research sind meine #Leseempfehlung fürs Wochende:
Drei spannende Punkte: (1/4)
Drei spannende Punkte: (1/4)
March 21, 2025 at 11:00 PM
Die #Cybercrime-Trends in der Studie "Bridging divides, transcending borders" von Trend Micro Research sind meine #Leseempfehlung fürs Wochende:
Drei spannende Punkte: (1/4)
Drei spannende Punkte: (1/4)