SECURITY8. September 2021

Professionelles Phishing: Cyberkriminelle betreiben gefälschte Krypto-Handelsplattform

Proofpoint
Bigstock

Proofpoint ist einem neuen Vorschussbetrug auf die Schliche gekommen, bei dem die Cyberkriminellen funktionierende Anmeldedaten für eine gefälschte Krypto-Handelsplattform via E-Mail verbreiten und so ihre Opfer ausnehmen. 

Laut dem Cybersicherheitsunternehmen Proofpoint haben es die Angreifer bei dieser Kampagne auf Bitcoin-Besitzer abgesehen, die über ein gewisses Maß an technischem Know-how verfügen. Um diese anzusprechen, würden gezielt E-Mails mit Anmeldeinformationen für eine angeblich private Bitcoin-Investmentplattform versendet.

Die potenziellen Opfer werden mit dem Versprechen gelockt, Kryptowährung im Wert von mehreren hunderttausend Dollar von einem bereits eingerichteten Konto auf der Plattform abheben zu können. Um den kompletten Betrag jedoch zu transferieren, muss vorgeblich zunächst ein vergleichsweise kleiner Bitcoin-Betrag überwiesen werden. Und genau diese „Vorabüberweisung“ ist es, auf die es die Betrüger abgesehen haben.

Bis hierhin ähnelt die Taktik denjenigen, die bereits von anderen Angriffen auf Basis eines Vorschussbetrugs bekannt sind.”

In diesem Fall besonders jedoch ist die Tatsache, dass die Fake-Plattform täuschend echt aussieht, vollständig automatisiert arbeitet und der Betrug eine umfassende Interaktion mit dem Opfer erfordert, um reibungslos zu verlaufen. So muss etwa bei erstmaligem Login das Passwort geändert und eine Telefonnummer hinterlegt werden, da so angeblich der Schutz des Kontos via Multifaktor-Authentifizierung verbessert werden soll.

Die Betrugs-E-Mails werden laut Proofpoint derzeit an hunderte Empfänger weltweit verschickt, wobei die darin enthaltenen Anmeldeinformationen immer dieselben sind. Die detaillierteren Hintergründe zu der Betrugskampagne finden sie hier.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert