Anzeige

Hacker Bitcoin

Die Sicherheitsexperten von Proofpoint haben einen neuen Vorschussbetrug beobachtet, bei dem funktionierende Anmeldedaten für eine gefälschte Plattform zum Handel mit Kryptowährungen von Cyberkriminellen via E-Mail verbreitet werden. 

Ziel der Angreifer ist es, Bitcoins ihrer potenziellen Opfer zu stehlen. Bei den Empfängern der E-Mail soll der Eindruck erweckt werden, dass sie mit den in der Nachricht enthaltenen Zugangsdaten Zugriff auf ein Depot mit Bitcoin hätten. Dieses wiederum enthält angeblich eine beträchtliche Summe der Digitalwährung. Um jedoch das Geld auf ihr eigenes Wallet überweisen zu können, gaukelt die täuschend echt wirkende Plattform dem Opfer vor, dass zunächst eine Einzahlung von Bitcoins getätigt werden müsste. Die E-Mails dieser Betrugskampagne sind derzeit weltweit im Umlauf. 

Einiges deutet darauf hin, dass es die Angreifer bei der Kampagne auf Bitcoin-Besitzer abgesehen haben, die über ein gewisses Maß an technischem Know-how verfügen. Um diese anzusprechen, werden gezielt E-Mails mit den Anmeldeinformationen für eine angeblich private Bitcoin-Investmentplattform versendet. Potenzielle Opfer werden mit dem Versprechen gelockt Kryptowährung im Wert von mehreren hunderttausend Dollar von einem bereits eingerichteten Konto auf der Plattform abheben zu können. Um den kompletten Betrag jedoch zu transferieren, muss vorgeblich zunächst ein vergleichsweise kleiner Bitcoin-Betrag überwiesen werden. Und genau diese „Vorabüberweisung“ ist es, auf die es die Betrüger abgesehen haben. 

Bis hierhin ähnelt die Taktik denjenigen, die bereits von anderen Angriffen auf Basis eines Vorschussbetrugs bekannt sind. Die Besonderheit in diesem Fall ist jedoch, dass die Fake-Plattform täuschend echt aussieht, vollständig automatisiert arbeitet und der Betrug eine umfassende Interaktion des Opfers erfordert, um aus Sicht der Kriminellen erfolgreich zu sein. So muss etwa bei erstmaligem Login das Passwort geändert und eine Telefonnummer hinterlegt werden, da hierdurch angeblich der Schutz des Kontos via Multifaktor-Authentifizierung verbessert werden soll. 

Laut Proofpoint werden die Betrugs-E-Mails derzeit an hunderte Empfänger weltweit verschickt, wobei diese dieselben Anmeldeinformationen enthalten. 

Zur Höhe der durch diese Cyberkampagne verursachten Schäden sagt Sherrod DeGrippo, Senior Director of Threat Research and Protection bei Proofpoint: „Proofpoint hat mehrere der Wallets, die mit dieser Kampagne in Verbindung gebracht werden, analysiert und bei mindestens einem konnten Transaktionen im Umfang von hunderttausenden US-Dollar registriert werden. Darüber hinaus haben die Security-Experten von Proofpoint beobachtet, wie Opfer in öffentlich zugänglichen Foren über ihre durch den Betrug verursachten Verluste sprachen. Darunter auch Opfer, die im Zusammenhang mit diesem einen Angriff von Verlusten in Höhe von 500.000 US-Dollar berichteten. Leider können Business-Email-Compromise-Attacken (BEC) wie diese regelmäßig zu Schäden in einer Höhe von Hunderttausenden oder gar Millionen von US-Dollar führen. Daher identifiziert und blockiert Proofpoint unentwegt groß angelegte BEC-Betrugsversuche.“ 

www.proofpoint.com/de
 


Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.