Anzeige

Scam

Der Hype um lange geplante Produkteinführungen wird immer wieder von Scammern für ihre Zwecke missbraucht. So sind die Sicherheitsforscher des ThreatLabZ-Teams unlängst auf eine Kampagne im Zusammenhang mit dem Launch-Event des neuen iPhone 13 gestoßen.

Die Launch-Veranstaltung wurde aufgrund der Pandemie live über den offiziellen Youtube-Kanal von Apple übertragen. Allerdings sprangen Scammer auf diesen Zug auf und versuchten, Nutzer auf gefälschte Event-Streaming Webseiten zu locken.

Die ThreatLabz-Analysten wurden auf eine solche gefälschte Event-Promotion aufmerksam, die unter dem Titel “Special Event for you taking place NOW: www.2021apple.org” zum Zeitpunkt der Entdeckung mehr als 16.000 Nutzer auf das Video gelockt hatten. Das Design des gefälschten Kanals ahmt den offiziellen Apple YouTube-Kanal nach, um die Betrachter in Sicherheit zu wiegen. Mit insgesamt 1.3 Millionen Abonnenten hat der Kanal für eine Betrugsseite eine beachtliche Anzahl an Nutzern auf sich aufmerksam machen können.

Abbildung 1: Youtube-Kanal mit gefälschtem Apple-Stream (Quelle Zscaler 2021)

Sobald ein Benutzer auf eine der Schaltflächen des Fake-Kanals klickt, wird er auf eine Seite weitergeleitet, auf der für Apples Einstieg in die Kryptowährung und eine Verlosung von 1.000 Bitcoins geworben wird. Die fehlgeleiteten Nutzer wurden aufgefordert, einen Betrag von 0,1 - 20 Bitcoins zu überweisen, um im Gegenzug die neu ins Leben gerufene Kryptowährung in der doppelten Höhe zurückzuerhalten. Da es sich dabei um einen in der Bitcoin-Welt üblichen Vorgang handelt, dürften die wenigsten Nutzer bis Verdacht geschöpft haben.

Auf der gefälschten Seite wurde darüber hinaus auch angezeigt, dass bereits 819 Bitcoins an die Teilnehmer zurückgeschickt wurden, um die Nutzer von der Echtheit der Seite zu überzeugen. Opfer, die Geld an diese Wallet überwiesen haben, werden ihren Einsatz nicht mehr wiedersehen. Bis zur Aufdeckung enthielt diese Wallet bereits 1.48299884 Bitcoins (umgerechnet etwa 69.000 US-Dollar). Aktuell ist die Seite nicht mehr erreichbar und die Sicherheitsforscher glauben, dass es sich um einen kurzlebigen Angriff professioneller Betrüger gehandelt hat, die ihren Erfolg bereits eingesackt haben.

www.zscaler.de


Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.