Sozialingenieur
banner
sozialingenieur.bsky.social
Sozialingenieur
@sozialingenieur.bsky.social
Online-Betrug, Scams und Social Engineering für Unternehmen, Privatleute und alles dazwischen. Mal schockierend, mal lustig und immer informativ
Morgen in 6 Monaten werde ich mich sehr freuen wenn Sie nicht der richtige Adressat sind.

Das.. passt gruselig gut zu meinem Account.
November 8, 2025 at 7:03 AM
Also: Vorsicht, wenn der #Traumkunde es plötzlich besonders eilig hat.
Wenn jemand Sie zu Barzahlung, Ausland oder #Crypto drängt, Finger weg! Firma, Rufnummer und Auftraggeber immer gegen checken. Rufen Sie die Firma selbst an,nicht die Nummer, die man Ihnen schickt.
#Handwerk #RipDeal #sicherist
November 3, 2025 at 6:02 PM
Im digitalen Zeitalter heißt Rip Deal: Betrüger geben sich online als Investoren oder #Großkunden aus. Sie schreiben freundlich, wirken seriös mit Firmenlogo, Website, Vertrag, Ausweisen.
Doch plötzlich geht's nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #Betrug #SocialEngineering
November 3, 2025 at 6:02 PM
Sie müssen nur eine "Sicherheitsleistung" oder "Provision" in bar oder im Ausland zahlen. Oft heißt es: "Das ist nur Formalität, Sie bekommen das Geld sofort zurück."
Nach der Übergabe sind die Täter weg und mit ihnen Ihr Geld und manchmal sogar die Ware.
#Betrug #SocialEngineering #Dashandwerk
November 3, 2025 at 6:02 PM
Und hier noch Berichte sowohl zu OAuth-Tokens als auch Zero-Trust-Architekturen im Zusammenhang mit #CoPhish -Angriffen tinyurl.com/cophish1 tinyurl.com/cophish2
CoPhish: Using Microsoft Copilot Studio as a wrapper for OAuth phishing | Datadog Security Labs
Copilot Studio links look benign, but they can host content to redirect users to arbitrary URLs. In this post, we document a method by which a Copilot Studio agent's login settings can redirect a user...
tinyurl.com
October 31, 2025 at 2:43 PM
Ein neuer Trick in Social-Engineering-Kampagnen: "Fake-Verification" - Kriminelle fordern Opfer gezielt auf, sich durch Bilder oder Videos zu „authentifizieren“. Diese Materialien werden dann für Deepfakes verwendet oder als Druckmittel gegen das Opfer eingesetzt. (4/4)
March 21, 2025 at 11:00 PM
Obwohl der Dienst Tornado Cash 2022 vom US-Finanzministerium sanktioniert wurde, weil er über 7 Milliarden Dollar an illegalen Transaktionen verschleierte, floriert das Geschäft anderswo. Plattformen wie YoMix und Sinbad ermöglichen derartige Transaktionen gegen Gebühren von 0,5% bis 5%. (3/4)
March 21, 2025 at 11:00 PM
Im Jahr 2024 war laut der US-Verbraucherschutzbehörde FTC jeder vierte Betrugsfall auf #Identitätsdiebstahl zurückzuführen, das sind rund 1,4 Millionen Fälle von insgesamt 5,7 Millionen gemeldeten Betrügereien.
Identitätsdiebstahl bleibt damit eine der lukrativsten Betrugsformen im Netz. (2/4)
March 21, 2025 at 11:00 PM