Anzeige

Hacker Bitcoin

Die Sicherheitsexperten von Proofpoint haben einen neuen Vorschussbetrug beobachtet, bei dem funktionierende Anmeldedaten für eine gefälschte Plattform zum Handel mit Kryptowährungen von Cyberkriminellen via E-Mail verbreitet werden. 

Ziel der Angreifer ist es, Bitcoins ihrer potenziellen Opfer zu stehlen. Bei den Empfängern der E-Mail soll der Eindruck erweckt werden, dass sie mit den in der Nachricht enthaltenen Zugangsdaten Zugriff auf ein Depot mit Bitcoin hätten. Dieses wiederum enthält angeblich eine beträchtliche Summe der Digitalwährung. Um jedoch das Geld auf ihr eigenes Wallet überweisen zu können, gaukelt die täuschend echt wirkende Plattform dem Opfer vor, dass zunächst eine Einzahlung von Bitcoins getätigt werden müsste. Die E-Mails dieser Betrugskampagne sind derzeit weltweit im Umlauf. 

Einiges deutet darauf hin, dass es die Angreifer bei der Kampagne auf Bitcoin-Besitzer abgesehen haben, die über ein gewisses Maß an technischem Know-how verfügen. Um diese anzusprechen, werden gezielt E-Mails mit den Anmeldeinformationen für eine angeblich private Bitcoin-Investmentplattform versendet. Potenzielle Opfer werden mit dem Versprechen gelockt Kryptowährung im Wert von mehreren hunderttausend Dollar von einem bereits eingerichteten Konto auf der Plattform abheben zu können. Um den kompletten Betrag jedoch zu transferieren, muss vorgeblich zunächst ein vergleichsweise kleiner Bitcoin-Betrag überwiesen werden. Und genau diese „Vorabüberweisung“ ist es, auf die es die Betrüger abgesehen haben. 

Bis hierhin ähnelt die Taktik denjenigen, die bereits von anderen Angriffen auf Basis eines Vorschussbetrugs bekannt sind. Die Besonderheit in diesem Fall ist jedoch, dass die Fake-Plattform täuschend echt aussieht, vollständig automatisiert arbeitet und der Betrug eine umfassende Interaktion des Opfers erfordert, um aus Sicht der Kriminellen erfolgreich zu sein. So muss etwa bei erstmaligem Login das Passwort geändert und eine Telefonnummer hinterlegt werden, da hierdurch angeblich der Schutz des Kontos via Multifaktor-Authentifizierung verbessert werden soll. 

Laut Proofpoint werden die Betrugs-E-Mails derzeit an hunderte Empfänger weltweit verschickt, wobei diese dieselben Anmeldeinformationen enthalten. 

Zur Höhe der durch diese Cyberkampagne verursachten Schäden sagt Sherrod DeGrippo, Senior Director of Threat Research and Protection bei Proofpoint: „Proofpoint hat mehrere der Wallets, die mit dieser Kampagne in Verbindung gebracht werden, analysiert und bei mindestens einem konnten Transaktionen im Umfang von hunderttausenden US-Dollar registriert werden. Darüber hinaus haben die Security-Experten von Proofpoint beobachtet, wie Opfer in öffentlich zugänglichen Foren über ihre durch den Betrug verursachten Verluste sprachen. Darunter auch Opfer, die im Zusammenhang mit diesem einen Angriff von Verlusten in Höhe von 500.000 US-Dollar berichteten. Leider können Business-Email-Compromise-Attacken (BEC) wie diese regelmäßig zu Schäden in einer Höhe von Hunderttausenden oder gar Millionen von US-Dollar führen. Daher identifiziert und blockiert Proofpoint unentwegt groß angelegte BEC-Betrugsversuche.“ 

www.proofpoint.com/de
 


Weitere Artikel

Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.