Betrugsversuche auf potenzielle Krypto-Währungsinvestoren

Kaspersky_news

Beitrag teilen

Der Handel mit Krypto-Währungen erfreut sich einer ungebrochenen Beliebtheit und ruft damit auch immer mehr Cyberkriminelle auf den Plan. Kaspersky-Experten haben seit Anfang dieses Jahres weltweit mehr als 1.500 betrügerische Webseiten identifiziert und weltweit mehr als 70.000 Versuche blockiert schädlichen Seiten aufzurufen.

Cyberkriminelle wenden bei diesen Betrugsversuchen verschiedene Methoden an, um Interessenten anzulocken. Dazu gehören:

  • Gefälschte Kryptobörsen-Webseiten: Nutzern wird ein vermeintlicher Gutschein für die Aufstockung ihres Kryptobörsen-Kontos versprochen. Um diesen einzulösen, muss jedoch eine Verifizierungszahlung von bis zu 0,005 Bitcoin (etwa 200 US-Dollar) geleistet werden, die direkt an die Cyberkriminellen fließt.
  • Nachrichten über gefälschte Verkäufe von Grafikkarten und weiterer Mining-Ausrüstung: Um die Ausrüstung zu kaufen, muss der Nutzer eine Vorauszahlung leisten. Nach dieser Zahlung stellt der cyberkriminelle Absender der Anzeigen die Kommunikation ein.
  • Phishing-Seiten mit verschiedenen Inhalten: Ziel der Seiten ist, die privaten Schlüssel zu stehlen, die es Cyberkriminellen ermöglichen, Zugang zu allen mit einer Krypto-Wallet verbundenen digitalen Vermögenswerte zu erhalten.

Um den Seiten mehr Glaubwürdigkeit zu verleihen, hosten Cyberkriminelle in der Regel die Webseiten auf beliebten Domains mit den Endungen .com, .net, .org oder .info, sowie auf billigen Domains wie .site, .xyz, .online, .top, .club oder .live. Die Phishing-Webseiten zeichnen sich durch eine hohe Detailgenauigkeit aus. So werden auf falschen Kryptobörsen häufig echte Daten, wie beispielsweise Bitcoin-Kurse von existierenden Börsen integriert. Denn die Angreifer wissen, dass Menschen, die im Krypto-Bereich investieren oder sich dafür interessieren, oft technisch versierter als der Durchschnittsnutzer sind.

“Tausche Impfstoff gegen Bitcoins”

“Seit einiger Zeit interessieren sich viele Menschen für Kryptowährungen; Angreifer lassen sich die Gelegenheit nicht entgehen, das zu ihrem Vorteil zu nutzen. Sowohl diejenigen, die in Kryptowährungen investieren oder diese schürfen wollen, als auch die Inhaber solcher Währungen stehen daher im Visier der Betrüger. Eines der von uns aufgedeckten Betrugsschemata sah beispielsweise folgendermaßen aus: Nutzer erhielten eine Nachricht über den Verkauf eines exklusiven Impfstoffs gegen das Coronavirus, der früher als offiziell geplant und nur für diejenigen erhältlich war, die Bitcoins besitzen. Diese Art von Betrug kam besonders häufig vor, als Impfstoffe gerade erst verfügbar wurden. Der Nutzer besuchte dann die genannte Webseite, auf der ein Kontakt angegeben war, über den die Impfstoffvorbestellung abgewickelt werden sollte. Das Opfer musste dann eine Vorauszahlung in Bitcoins leisten, wobei das Geld auf das Konto der Cyberkriminellen floss und die Person keine Gegenleistung erhielt.”

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen