Erpressung von Krypto-Betrüger immer noch erfolgreich?!

0
884

SophosLabs haben zusammen mit dem Cryptocurrency Intelligence-Unternehmen CipherTrace aufgedeckt, dass Betrug durch Erpressung ein profitables Geschäft ist.

Die Untersuchung ergab, dass viele der Cyberkriminellen hinter diesen Betrügereien mit einem großen und organisierten Netzwerk verbunden sind. Bei den von den SophosLabs und CipherTrace untersuchten Wallets wurde festgestellt, dass sie mit anderen kriminellen Unternehmen in Verbindung stehen.

Eine von den SophosLabs durchgeführte Studie ergab, dass zwischen dem 1. September 2019 und dem 31. Januar 2020 fast 500.000 US-Dollar an Gewinnen von Cyber-Kriminellen durch Erpressung erzielt wurden.

Scammer kommen aus dem Dark Web?

Einige der Wallets wurden auf Dark-Web-Märkte wie WallStreetMarket, Hydra Market und FeShop zurückgeführt. SophosLabs haben dies in ihrem Bericht über Wallets erwähnt, die in diese Betrügereien verwickelt waren:

“Nachzuverfolgen, wohin das Geld aus diesen Erpressungsbetrügereien physisch in der Welt gelangt ist, ist ein schwieriges Unterfangen. Von den 328 zur Verfügung gestellten Adressen stellte CipherTrace fest, dass 20 der Adressen mit IP-Daten verknüpft waren, aber diese Adressen waren mit VPNs oder Tor-Ausgangsknoten verbunden – sie waren also nicht nützlich, um ihre Besitzer geografisch lokalisieren zu können.”

Die Studie ergab auch, dass wie bei vielen Spam-Kampagnen die Erpressungsnachrichten  von Botnetzen aus gestartet wurden, bei denen kompromittierte Personalcomputer auf der ganzen Welt eingesetzt wurden, wobei PCs in Vietnam den größten Einzelanteil ausmachten. Einige der Nachrichten zeigten einige neue Methoden auf, die von raffinierten Spammern eingesetzt wurden, um Filtersoftware zu umgehen.

Wie funktioniert der Scam?

Dem Bericht zufolge besteht der Modus darin, dass die Betrüger den Opfern per E-Mail erzählten, dass ihre Computer gehackt wurden und dass sie angeblich Informationen über ihre Geschichte der Besuche pornografischer Seiten erhielten. Dann erpressten sie den Empfänger der Nachricht und verlangten Bitcoin (BTC) im Wert von 800 Dollar als Zahlungsmittel.

Phishing-Betrügereien im Zusammenhang mit Erpressung plagen unsere Emails seit weit über einem Jahr. Sie behaupten in der Regel, dass Malware den Computer des Empfängers infiziert hat, um Webcams und ungezogene Surfgewohnheiten aufzuzeichnen, und fordern Bitcoin als Gegenleistung dafür, dass diese Daten nicht an die Öffentlichkeit kommen.

Um die Authentizität zu erhöhen, enthalten diese E-Mails oft sensible Informationen, wie E-Mail-Passwörter, von denen angenommen wird, dass sie aus einer Reihe von großen Online-Datenverluste stammen.

Das Beste was man bei solchen Emails machen kann, ist einfach diese zu ignorieren und auf keine Links klicken, die man nicht kennt.

Glaubst Du, dass diese Betrügereien bald zu einem Ende kommen, oder dass diese es immer geben wird? Schreib uns Deine Gedanken dazu in die Kommentarspalte!

© Bild via Pixabay Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here