Thought Leadership
Die Kaspersky-Experten haben eine neue, aktive schädliche Kampagne entdeckt, die das rege Interesse an Künstlicher Intelligenz (KI), Chatbots, Kryptowährungen oder auch Elon Musk ausnutzt. Die Cyberkriminellen machen sich die Beliebtheit dieser Themen zunutze, um über gefälschte Apps im Google-Play-Store und Phishing-Webseiten persönliche Daten zu stehlen.
Die analysierten Apps aus dem Google-Play-Store versprechen den Nutzern tägliche Gewinne von bis zu 9.000 US-Dollar bei einer Anfangsinvestition von 250 US-Dollar. Hierfür seien keinerlei technische Fähigkeiten nötig, so die Betrüger. Sobald eine ahnungslose Person die App installiert und öffnet, wird sie aufgefordert, persönliche Informationen wie Namen, Telefonnummer und E-Mail-Adresse einzugeben. Nach der Eingabe dieser Daten erscheint eine Benachrichtigung, dass die Registrierung erfolgreich war, und dass ein Anruf eines repräsentativen Maklers mit weiteren Hinweisen folgen wird. Um angeblich Gewinne zu erzielen, wird das Opfer sodann angewiesen, Geld auf die Wallet des Betrügers zu überweisen. Sobald der Nutzer dies tut, verliert er allerdings sein Geld und erhält auch nicht die versprochene Rendite. Die von den Betrügern bei diesen Angriffen so ergaunerten sensiblen Daten können darüber hinaus im Darknet landen und für weitere illegale Aktivitäten missbraucht werden.
Weiterhin haben die Kaspersky-Experten Phishing-Seiten identifiziert, die ähnliche Techniken und Strukturen verwenden. Diese Phishing-Angriffe dürften daher wohl auch von demselben Betreiber inszeniert worden sein, der für die Verbreitung der gefälschten Apps verantwortlich ist.
Igor Golovin, Sicherheitsexperte bei Kaspersky, kommentiert die gefundenen Apps in Google Play sowie die Phishing-Webseiten wie folgt:
„Betrüger entwickeln ihre Taktiken ständig weiter und nutzen dabei Trends und neue Technologien für ihre Zwecke. Mithilfe verlockender Köder und irreführender Designs in gefälschten Anwendungen und über Phishing-Webseiten greifen sie ahnungslose Nutzer an und bringen diese um ihr Geld. Durch die Diversifizierung ihrer Angriffsmethoden können die Cyberkriminellen Anzahl ihrer potenziellen Opfer maximieren. Daher sollten alle Nutzer Vorsicht walten lassen und sich der allgegenwärtigen Bedrohungen in der digitalen Landschaft bewusst sein.“
Tipps zum Schutz vor Phishing-Angriffen
- Nicht auf unbekannte oder verdächtige Links klicken – insbesondere, wenn diese über E-Mails, Nachrichten oder auf Social-Media-Plattformen geteilt werden.
- Legitimität der Quelle prüfen, bevor auf Links geklickt oder Anhänge geöffnet werden.
- Keine vertraulichen Daten online teilen, es sei denn, die Legitimität und Sicherheit der Webseite oder des Dienstes wurde vorab überprüft.
- Bei unaufgeforderten Anfragen, verdächtigen Angeboten oder dringenden Anfragen nach persönlichen oder finanziellen Informationen Vorsicht walten lassen. Ist ein Angebot zu gut, um wahr zu sein, handelt es sich dabei höchstwahrscheinlich um Betrug.
- Eine robuste Sicherheitslösung auf allen genutzten Geräten installieren, die Endgeräte auf potenzielle Bedrohungen überprüft und alle Daten umfassend schützt.
www.kaspersky.de
