Betrugsversuche auf potenzielle Krypto-Währungsinvestoren

Kaspersky_news
Anzeige

Beitrag teilen

Der Handel mit Krypto-Währungen erfreut sich einer ungebrochenen Beliebtheit und ruft damit auch immer mehr Cyberkriminelle auf den Plan. Kaspersky-Experten haben seit Anfang dieses Jahres weltweit mehr als 1.500 betrügerische Webseiten identifiziert und weltweit mehr als 70.000 Versuche blockiert schädlichen Seiten aufzurufen.

Cyberkriminelle wenden bei diesen Betrugsversuchen verschiedene Methoden an, um Interessenten anzulocken. Dazu gehören:

Anzeige
  • Gefälschte Kryptobörsen-Webseiten: Nutzern wird ein vermeintlicher Gutschein für die Aufstockung ihres Kryptobörsen-Kontos versprochen. Um diesen einzulösen, muss jedoch eine Verifizierungszahlung von bis zu 0,005 Bitcoin (etwa 200 US-Dollar) geleistet werden, die direkt an die Cyberkriminellen fließt.
  • Nachrichten über gefälschte Verkäufe von Grafikkarten und weiterer Mining-Ausrüstung: Um die Ausrüstung zu kaufen, muss der Nutzer eine Vorauszahlung leisten. Nach dieser Zahlung stellt der cyberkriminelle Absender der Anzeigen die Kommunikation ein.
  • Phishing-Seiten mit verschiedenen Inhalten: Ziel der Seiten ist, die privaten Schlüssel zu stehlen, die es Cyberkriminellen ermöglichen, Zugang zu allen mit einer Krypto-Wallet verbundenen digitalen Vermögenswerte zu erhalten.

Um den Seiten mehr Glaubwürdigkeit zu verleihen, hosten Cyberkriminelle in der Regel die Webseiten auf beliebten Domains mit den Endungen .com, .net, .org oder .info, sowie auf billigen Domains wie .site, .xyz, .online, .top, .club oder .live. Die Phishing-Webseiten zeichnen sich durch eine hohe Detailgenauigkeit aus. So werden auf falschen Kryptobörsen häufig echte Daten, wie beispielsweise Bitcoin-Kurse von existierenden Börsen integriert. Denn die Angreifer wissen, dass Menschen, die im Krypto-Bereich investieren oder sich dafür interessieren, oft technisch versierter als der Durchschnittsnutzer sind.

“Tausche Impfstoff gegen Bitcoins”

“Seit einiger Zeit interessieren sich viele Menschen für Kryptowährungen; Angreifer lassen sich die Gelegenheit nicht entgehen, das zu ihrem Vorteil zu nutzen. Sowohl diejenigen, die in Kryptowährungen investieren oder diese schürfen wollen, als auch die Inhaber solcher Währungen stehen daher im Visier der Betrüger. Eines der von uns aufgedeckten Betrugsschemata sah beispielsweise folgendermaßen aus: Nutzer erhielten eine Nachricht über den Verkauf eines exklusiven Impfstoffs gegen das Coronavirus, der früher als offiziell geplant und nur für diejenigen erhältlich war, die Bitcoins besitzen. Diese Art von Betrug kam besonders häufig vor, als Impfstoffe gerade erst verfügbar wurden. Der Nutzer besuchte dann die genannte Webseite, auf der ein Kontakt angegeben war, über den die Impfstoffvorbestellung abgewickelt werden sollte. Das Opfer musste dann eine Vorauszahlung in Bitcoins leisten, wobei das Geld auf das Konto der Cyberkriminellen floss und die Person keine Gegenleistung erhielt.”


Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen