Aktuelles, Branche - geschrieben von dp am Mittwoch, Mai 26, 2021 19:26 - noch keine Kommentare
Elon Musk, Tesla und Bitcoins: Hacker mit neuen Aufhängern für Scam-Kampagnen
Bitdefender Labs warnen vor betrügerischen Scam-Mails
[datensicherheit.de, 26.05.2021] Die Bitdefender Labs warnen in einer aktuellen Meldung vor Bitcoin-Betrugskampagnen im Namen von Elon Musk und Tesla – Cyber-Scammer nutzten das gestiegene Interesse an Krypto-Währungen aus. Im Namen von Tesla-„CEO“ Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, sind demnach Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet worden. „Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.“
Bitdefender Labs warnen: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor
Scam-Kampage 1: „Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar“
Bei der ersten, am 15. Mai 2021 gestarteten Kampagne seien E-Mails mit einem pdf-Anhang verschickt worden. Interessanterweise verzichteten die Absender dabei auf eine bösartige „Payload“; sie lieferten nur vermeintlich seriöse Informationen, tarnten sich so vor der Security-Abwehr und spekulierten offenbar nur auf das Geld.
Inhalt ist laut Bitdefender Labs eine angebliche Verlosung der Tesla-Marketing-Abteilung: „Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar.“ Um Spam-Filter zu umgehen, verwendeten die Cyber-Kriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.
Außerdem gäben sie den pdf-Anhängen unterschiedliche Namen. Im Anhang würden die Nutzer informiert, „dass ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als ,Airdrop‘ ausgezahlt würde“ – jedoch nur „solange der BTC-Vorrat reicht“. Wer zu spät komme, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet – was wahrscheinlich nicht der Fall sei.
Laut den Bitdefender Labs wurden 79,72 Prozent der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. Elf Prozent der E-Mails hätten Benutzer in Großbritannien, 79,26 Prozent in Schweden und 9,22 Prozent in den USA adressiert.
Bitdefender Labs berichten: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger
Scam-Kampagne 2: „Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken“
In einer zweiten, von Bitdefender Labs aufgedeckten Betrugs-Kampagne gingen die Spammer noch kreativer vor: Die Kriminellen nutzten hierzu Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar 2021 als Aufhänger und köderten die Empfänger mit einer Werbe-E-Mail: „Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.“
Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssten außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwendeten für ihren Betrug mehrere Krypto-Wallets. Eines von ihnen zeige aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.
Mit dieser zweiten Betrugskampagne hätten die Betrüger bisher weltweit über 30.000 Nutzer erreicht. 16,73 Prozent der Spam-E-Mails stammten von IP-Adressen in Brasilien, 14,15 Prozent in Russland, 6,32 Prozent in Indonesien, 4,91 Prozent in der Türkei, 4,56 Prozent in der Ukraine, 4,44 Prozent in Spanien, 3,68 Prozent in den USA, 3,63 Prozent in Italien, 2,16 Prozent in Indien, 2,11 Prozent in Rumänien und 1,93 Prozent in den Niederlanden.
Prominente, populäre Aushängeschilder als willkommene Köder für Scam-Kampagnen
Seit Krypto-Währungen boomten, versuchten immer mehr Cyber-Kriminelle Profit daraus zu schlagen. „Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen.“
Skepsis sei also angebracht. Wer kein Opfer von Krypto-Betrügern werden möchte, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.
Weitere Informationen zum Thema:
datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen
HOT FOR SECURITY powered by Bitdefender, Alina Bizga, 24.05.2021
Elon Musk and Tesla-related BTC giveaway scams are back in season in a fraud combo
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren