Sozialingenieur
@sozialingenieur.bsky.social
Online-Betrug, Scams und Social Engineering für Unternehmen, Privatleute und alles dazwischen. Mal schockierend, mal lustig und immer informativ
Morgen in 6 Monaten werde ich mich sehr freuen wenn Sie nicht der richtige Adressat sind.
Das.. passt gruselig gut zu meinem Account.
Das.. passt gruselig gut zu meinem Account.
November 8, 2025 at 7:03 AM
Morgen in 6 Monaten werde ich mich sehr freuen wenn Sie nicht der richtige Adressat sind.
Das.. passt gruselig gut zu meinem Account.
Das.. passt gruselig gut zu meinem Account.
Also: Vorsicht, wenn der #Traumkunde es plötzlich besonders eilig hat.
Wenn jemand Sie zu Barzahlung, Ausland oder #Crypto drängt, Finger weg! Firma, Rufnummer und Auftraggeber immer gegen checken. Rufen Sie die Firma selbst an,nicht die Nummer, die man Ihnen schickt.
#Handwerk #RipDeal #sicherist
Wenn jemand Sie zu Barzahlung, Ausland oder #Crypto drängt, Finger weg! Firma, Rufnummer und Auftraggeber immer gegen checken. Rufen Sie die Firma selbst an,nicht die Nummer, die man Ihnen schickt.
#Handwerk #RipDeal #sicherist
November 3, 2025 at 6:02 PM
Also: Vorsicht, wenn der #Traumkunde es plötzlich besonders eilig hat.
Wenn jemand Sie zu Barzahlung, Ausland oder #Crypto drängt, Finger weg! Firma, Rufnummer und Auftraggeber immer gegen checken. Rufen Sie die Firma selbst an,nicht die Nummer, die man Ihnen schickt.
#Handwerk #RipDeal #sicherist
Wenn jemand Sie zu Barzahlung, Ausland oder #Crypto drängt, Finger weg! Firma, Rufnummer und Auftraggeber immer gegen checken. Rufen Sie die Firma selbst an,nicht die Nummer, die man Ihnen schickt.
#Handwerk #RipDeal #sicherist
Im digitalen Zeitalter heißt Rip Deal: Betrüger geben sich online als Investoren oder #Großkunden aus. Sie schreiben freundlich, wirken seriös mit Firmenlogo, Website, Vertrag, Ausweisen.
Doch plötzlich geht's nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #Betrug #SocialEngineering
Doch plötzlich geht's nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #Betrug #SocialEngineering
November 3, 2025 at 6:02 PM
Im digitalen Zeitalter heißt Rip Deal: Betrüger geben sich online als Investoren oder #Großkunden aus. Sie schreiben freundlich, wirken seriös mit Firmenlogo, Website, Vertrag, Ausweisen.
Doch plötzlich geht's nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #Betrug #SocialEngineering
Doch plötzlich geht's nicht mehr um Ihr Produkt, sondern ums Geld.
#RipDeal #Handwerk #Betrug #SocialEngineering
Sie müssen nur eine "Sicherheitsleistung" oder "Provision" in bar oder im Ausland zahlen. Oft heißt es: "Das ist nur Formalität, Sie bekommen das Geld sofort zurück."
Nach der Übergabe sind die Täter weg und mit ihnen Ihr Geld und manchmal sogar die Ware.
#Betrug #SocialEngineering #Dashandwerk
Nach der Übergabe sind die Täter weg und mit ihnen Ihr Geld und manchmal sogar die Ware.
#Betrug #SocialEngineering #Dashandwerk
November 3, 2025 at 6:02 PM
Sie müssen nur eine "Sicherheitsleistung" oder "Provision" in bar oder im Ausland zahlen. Oft heißt es: "Das ist nur Formalität, Sie bekommen das Geld sofort zurück."
Nach der Übergabe sind die Täter weg und mit ihnen Ihr Geld und manchmal sogar die Ware.
#Betrug #SocialEngineering #Dashandwerk
Nach der Übergabe sind die Täter weg und mit ihnen Ihr Geld und manchmal sogar die Ware.
#Betrug #SocialEngineering #Dashandwerk
Und hier noch Berichte sowohl zu OAuth-Tokens als auch Zero-Trust-Architekturen im Zusammenhang mit #CoPhish -Angriffen tinyurl.com/cophish1 tinyurl.com/cophish2
CoPhish: Using Microsoft Copilot Studio as a wrapper for OAuth phishing | Datadog Security Labs
Copilot Studio links look benign, but they can host content to redirect users to arbitrary URLs. In this post, we document a method by which a Copilot Studio agent's login settings can redirect a user...
tinyurl.com
October 31, 2025 at 2:43 PM
Und hier noch Berichte sowohl zu OAuth-Tokens als auch Zero-Trust-Architekturen im Zusammenhang mit #CoPhish -Angriffen tinyurl.com/cophish1 tinyurl.com/cophish2
Ein neuer Trick in Social-Engineering-Kampagnen: "Fake-Verification" - Kriminelle fordern Opfer gezielt auf, sich durch Bilder oder Videos zu „authentifizieren“. Diese Materialien werden dann für Deepfakes verwendet oder als Druckmittel gegen das Opfer eingesetzt. (4/4)
March 21, 2025 at 11:00 PM
Ein neuer Trick in Social-Engineering-Kampagnen: "Fake-Verification" - Kriminelle fordern Opfer gezielt auf, sich durch Bilder oder Videos zu „authentifizieren“. Diese Materialien werden dann für Deepfakes verwendet oder als Druckmittel gegen das Opfer eingesetzt. (4/4)
Obwohl der Dienst Tornado Cash 2022 vom US-Finanzministerium sanktioniert wurde, weil er über 7 Milliarden Dollar an illegalen Transaktionen verschleierte, floriert das Geschäft anderswo. Plattformen wie YoMix und Sinbad ermöglichen derartige Transaktionen gegen Gebühren von 0,5% bis 5%. (3/4)
March 21, 2025 at 11:00 PM
Obwohl der Dienst Tornado Cash 2022 vom US-Finanzministerium sanktioniert wurde, weil er über 7 Milliarden Dollar an illegalen Transaktionen verschleierte, floriert das Geschäft anderswo. Plattformen wie YoMix und Sinbad ermöglichen derartige Transaktionen gegen Gebühren von 0,5% bis 5%. (3/4)
Im Jahr 2024 war laut der US-Verbraucherschutzbehörde FTC jeder vierte Betrugsfall auf #Identitätsdiebstahl zurückzuführen, das sind rund 1,4 Millionen Fälle von insgesamt 5,7 Millionen gemeldeten Betrügereien.
Identitätsdiebstahl bleibt damit eine der lukrativsten Betrugsformen im Netz. (2/4)
Identitätsdiebstahl bleibt damit eine der lukrativsten Betrugsformen im Netz. (2/4)
March 21, 2025 at 11:00 PM
Im Jahr 2024 war laut der US-Verbraucherschutzbehörde FTC jeder vierte Betrugsfall auf #Identitätsdiebstahl zurückzuführen, das sind rund 1,4 Millionen Fälle von insgesamt 5,7 Millionen gemeldeten Betrügereien.
Identitätsdiebstahl bleibt damit eine der lukrativsten Betrugsformen im Netz. (2/4)
Identitätsdiebstahl bleibt damit eine der lukrativsten Betrugsformen im Netz. (2/4)