Deepfakes und Kryptobetrug auf dem Vormarsch

Jena - Die digitale Bedrohungslage für Nutzer nimmt weltweit zu. Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen: Verbraucher und Unternehmen in Europa und Deutschland werden zunehmend zur Zielscheibe von Betrugskampagnen, Datendiebstahl und ausgeklügelten Angriffsmethoden. Besonders betroffen sind Bankkunden, Touristen sowie Social-Media-Anwender. Mit ihren Attacken zielen die Cybergangster auf persönliche Daten und Geld ihrer Opfer ab. Ihre Ergebnisse haben die ESET-Experten unter https://www.welivesecurity.com/de ( https://www.welivesecurity.com/de ) veröffentlicht. Den vollständigen Report gibt es hier: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf ( https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf )

"In der zweiten Jahreshälfte versuchten Cyberkriminelle Sicherheitslücken und neue Wege zu finden, um ihre Opferzahlen zu vergrößern – in einem ständigen Katz-und-Maus-Spiel mit den Verteidigern. Dadurch sehen wir neue Angriffsmethoden, rasant ansteigende Bedrohungen in unseren Telemetriedaten und Zerschlagungen etablierter Netzwerke, die Raum für neue Bedrohungen frei machen", erklärt Ji?í Kropá?, Direktor der Bedrohungserkennung bei ESET.

Kryptowährungen sind Ausgangspunkt für Kriminelle

Der Boom von Kryptowährungen wie Bitcoin hat die Aktivität von Cyberkriminellen in Deutschland beflügelt. Malware, die auf Krypto-Wallets abzielt, hat sich auf macOS-Geräten im Vergleich zum ersten Halbjahr 2024 mehr als verdoppelt. Auch Windows- und Android-Nutzer sind verstärkt betroffen.

Hinzu kommt die Gefahr durch sogenanntes Kryptojacking. Darunter verstehen IT-Experten den Missbrauch von Computern zum Schürfen von Kryptowährungen. Oft reicht der Besuch einer schadhaften Webseite aus und schon verwenden die Cyberkriminellen die Rechenleistung des eigenen Computers oder Smartphones, um die digitalen Währungen zu generieren. Aus den Daten der Forscher geht hervor, dass oft Internetseiten mit deutscher URL für diese Art von Betrug genutzt wurden. Nicht nur Erotikportale, sondern auch Webauftritte von Musikverlagen, Chauffeurservices und Restaurants wurden kompromittiert und lockten arglose Nutzer in die Falle – ohne, dass Webseitenbetreiber oder Betroffene etwas davon mitbekamen.

Fake-Investitionen mit Promi-Deepfakes: Politiker und Vorstände werben für dubiose Anlagemöglichkeiten

Eine neue Betrugsmasche machte in Deutschland die Runde: Gefälschte Videos mit deutschen Politikern und Firmen warben für spezielle Investitionen. Hinter diesen "Geheimtipps" steckten allerdings betrügerische Webseiten, die zu scheinbar attraktiven Investments rieten – kleiner Einsatz für großen Gewinn. Besonders perfide: Deutsche Marken wie Lufthansa werden von den Kriminellen instrumentalisiert, um das Vertrauen der Opfer zu gewinnen. Am Ende ist das ins "Investment" gesteckte Geld weg. In anderen Ländern liefen ähnliche Kampagnen liefen. Dort drängten Kriminelle ihre Opfer zusätzlich in Telefongesprächen dazu, noch mehr Geld zu investieren.

Bankdaten von Nutzern in Gefahr

Laut der ESET-Telemetriedaten nehmen auch die Angriffe auf Bankkunden zu. Cyberkriminelle nutzen beispielsweise gefakte Apps zum Online-Banking, um Login-Daten zu stehlen. Hiermit ist es den Hackern sogar möglich, Konten zu knacken, die durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die schadhaften Apps leiten die erbeuteten Daten dann direkt an die Cyberkriminellen weiter. Die Hacker brachten ihre Opfer unter einem Vorwand, beispielsweise einem angeblichen Problem mit ihrem Online-Konto, zur Installation der Spionage-App.

In Kombination mit einem kompromittierten Smartphone konnte dies Betroffenen bares Geld kosten: Bei einer Kampagne in Tschechien nutzten die Angreifer die gestohlenen Daten, um mit Hilfe von NFC-Daten, die von einem kompromittierten Telefon an das gerootete Mobilgerät des Angreifers weitergeleitet wurden, Geld von Geldautomaten abzuheben.

Touristenfalle: Betrug bei Hotelbuchungen

Eine neue Betrugsmasche zielt auf Kunden beliebter Buchungsplattformen wie Booking.com und Airbnb ab. Dabei nutzen Kriminelle gestohlene Konten von Hotels, um nachträglich gefälschte Zahlungsaufforderungen zu senden. Zudem erstellten sie mit Hilfe des Telekopye ( https://www.welivesecurity.com/de/eset-research/telekopye-geht-zu-betrug-bei-hotelbuchungen-uber/ )-Tools täuschend echt aussehende Fake-Seiten von Hotels, auf die sie in ihren Nachrichten verlinkten. Hiermit war es Betroffenen fast unmöglich, den Betrug zu erkennen. Die Informationen in den Benachrichtigungen waren für die Opfer persönlich relevant, kamen über den erwarteten Kommunikationskanal an und die verlinkten, gefälschten Websites sahen wie erwartet aus.

Nur über Details in der URL ließen sich Unstimmigkeiten entdecken – dies erforderte allerdings ein tiefes Vorwissen über den Aufbau und die Funktion solcher Plattformen und ihrer Funktionsweise.

Weitere Informationen finden Sie im Blogpost ( https://www.welivesecurity.com/de/eset-research/eset-threat-report-h22024/ )und im ESET Threat Report H2 2024 ( https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf )

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Michael Klatte Tel.: +49 3641 3114 257 E-Mail: michael.klatte@eset.de Website: www.eset.de