Neue Masche bei Krypto-Währungsbetrug
Im Rahmen einer aktuellen Untersuchung haben Check Point Software Technologies und Cyberint, ein Unternehmen von Check Point, eine besorgniserregende Betrugsmasche namens „Pig Butchering“ aufgedeckt. Diese Masche, die ihren Ursprung bei chinesischen Hackern hat, führt weltweit zu immensen Verlusten. Die Täter setzen dabei auf gezieltes Social Engineering und bauen über Monate eine Vertrauensbeziehung zu ihren Opfern auf, um sie zu betrügerischen Investitionen in Krypto-Währungen zu verleiten. In diesem Zusammenhang ist es von entscheidender Bedeutung, sowohl Unternehmen als auch Privatpersonen für die Gefahren solcher Cyber-Angriffe zu sensibilisieren und ihnen geeignete Schutzmaßnahmen an die Hand zu geben.

Dazu werden alle Arten von Chat-Programmen genutzt, wie Dating Apps, Messenger und vorrangig Facebook. Meta, die Mutter von Facebook, hat kürzlich die Abschaltung von über 2 Millionen Nutzerkonten bekannt gegeben, die von kriminellen Scammer-Banden bedient worden sein sollen. Derzeit werden die meisten der Pig-Butchering-Hacker-Banden in Afrika verortet und der jährliche Verlust, der mit dieser Betrugsart einhergeht, wird vom United States Institute of Peace, einer US-Bundeseinrichtung, auf 64 Milliarden US-Dollar geschätzt (rund 61,4 Milliarden Euro).
Die Sicherheitsforscher haben nun über 1000 betrügerische Domänen im Internet aufgedeckt und herausgefunden, dass diese Angriffsart bereits in 27 Ländern beobachtet werden kann. Hacker nutzen soziale Medien, insbesondere Facebook, und bedienen sich professioneller Vorlagen anderer Konten, um seriöse Investitionsplattformen zu imitierten, mit gefälschten „Success Stories“ und sogar KI-gesteuerten Chatbots für Social Engineering. Ziel der Cyber-Angreifer ist es, eine vertrauensvolle Beziehung zu den Opfern aufzubauen und sie zu einer Investition in gefälschte Krypto-Währungsfinanzprodukte zu verleiten, um das Geld zu stehlen und im schlimmsten Fall außerdem personenbezogene Daten zu klauen. Da viele der gefundenen Scam-Websites außerdem schlecht gesichert sind, können dergleichen Daten außerdem an andere Hacker abfließen, was die Opfer weiteren Cyber-Attacken aussetzt, sollten die Daten für Erpressung und dergleichen benutzt werden.
Die wichtigsten Gegenmaßnahmen sind hier natürlich Wachsamkeit und Skepsis. Daher kann nur erneut betont werden, wie wichtig Schulungen für alle Mitarbeiter eines Unternehmens sind, um ein Sicherheitsbewusstsein zu schaffen und eine Sensibilität für die aktuellen Bedrohungen zu erreichen.
Weitere Informationen finden Sie hier: https://cyberint.com/blog/research/the-rise-of-pig-butchering-scams/
Check Point:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware