Aktuelles, Branche - geschrieben von dp am Montag, September 9, 2024 13:24 - noch keine Kommentare
Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche
Risiko eines Internetnutzers, Opfer erfolgreichen Cyber-Betrugs zu werden, bleibt hoch
[datensicherheit.de, 09.09.2024] „Das Risiko eines Internetnutzers, Opfer eines erfolgreichen Online-Betrugs zu werden, es ist und bleibt hoch – auch in Deutschland“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme und verweist auf den im Mai 2024 erschienenen CyberSicherheitsmonitor „CyMon“ des BSI; diese spreche hierzu „eine mehr als deutliche Sprache“. So hätten 44 Prozent aller Deutschen, die 2023 Opfer einer Straftat im Internet wurden, es laut diesem Report mit mindestens einer Variante von Online-Betrug zu tun gehabt.
Dr. Martin J. Krämer: Security Awareness Trainings – Arbeitnehmer sollten jede Chance, die ihnen hier geboten wird, nutzen!
Online-Scams für Cyber-Kriminelle äußerst lukratives Geschäft
„Online-Scams, das zeigt der Bericht mehr als deutlich, sind für Cyber-Kriminelle zu einem äußerst lukrativen Geschäft geworden.“ Längst gehe es dabei nicht mehr allein um den Versand von Fake-E-Mails oder die Angabe falscher Daten bei Online-Händlern. Das Feld der Online-Betrüger sei komplexer, vielseitiger geworden. „Praktisch täglich liest man mittlerweile von Banking-Scams, Romance-Scams, Travel-Scams und zahlreichen weiteren Online-Betrugsvarianten.“ Im Frühjahr 2024 ist laut Dr. Krämer offenbar eine neue Variante hinzugekommen: „Die Rede ist von ,Funeral Scams’.“
Cyber-Experten der Malwarebytes Labs hätten auf „facebook“ diese neue Betrugsmasche ausgemacht, über deren Auftreten in Großbritannien mittlerweile sogar schon mehrfach die BBC berichtet habe. Ziel solcher Angreifer sei es, ihre Opfer zur Übergabe einer „Gebühr“ oder einer „Spende“‘ – also einer Geldsumme – oder gleich ihrer Kreditkartendaten zu bewegen.
Vorgehen der Cyber-Kriminellen beim Funeral Scam
Dr. Krämer berichtet über das Vorgehen der Cyber-Kriminellen beim „Funeral Scam“: „Zunächst suchen sie auf ,facebook’ nach Posts, in denen von einer Beerdigung die Rede ist. Dann warten sie ab, bis ein Bestattungsunternehmen eine offizielle Nachricht zum Verstorbenen postet. Hat das Bestattungsinstitut den Post abgesetzt, platzieren sie innerhalb kürzester Zeit direkt darunter einen Kommentar. Der sieht dann so aus, als ob er vom Bestattungsunternehmen selbst stammen würde.“ Um die Glaubwürdigkeit des Posts zu erhöhen, statteten sie diesen häufig noch mit Fotos und persönlichen Daten des oder der Verstorbenen aus.
Unterschiedliche Kommentar-Varianten seien bereits im Umlauf. Weitere würden sicherlich schon bald hinzukommen. In einem werde zu einer Spende für die Hinterbliebenen aufgerufen. In einem anderen werde Freunden und Verwandten des oder der Verstobenen die Hinzuschaltung zu einem Live-Stream von der Trauerfeier angeboten. „Allen gemein ist, dass die Leser der Kommentare am Ende immer aufgefordert werden, den Kommentar zu teilen und so ihre privaten Kontakte auf den Spendenaufruf beziehungsweise den Live-Stream aufmerksam zu machen.“
Live-Stream-Variante relativ neuer Cyber-Betrugsansatz
Da es sich bei der Live-Stream-Variante um einen relativ neuen Betrugsansatz handele, solle dieser nachfolgend kurz einmal vorgestellt werden: „Am Ende der Nachricht befindet sich ein Link. Klickt ein Opfer auf diesen, wird es über mehrere Fake-Webseiten zu einer Fake-Streaming-Webseite weitergeleitet, auf der es sich für einen Zugang zum Live-Stream anmelden muss.“ Anschließend werde es aufgefordert, Daten seiner Kreditkarte einzugeben. Dies, so die Webseite, sei erforderlich, um den Standort des Nutzers zu verifizieren.
Das Unternehmen besitze nur Streaming-Lizenzen für bestimmte Staaten. Eine dreitägige kostenlose Probemitgliedschaft würde dann aktiviert, die neben dem Livestream auch sämtliche auf der Website angebotenen Filme umfasse. Die Testmitgliedschaft könne jederzeit gekündigt werden. Nach drei Tagen würde sie dann automatisch in eine reguläre Mitgliedschaft überführt werden – zu deutlich günstigeren Konditionen als bei den derzeit gängigen Streaming-Diensten. „Jedoch: betrachtet man das Angebot etwas genauer, so entdeckt man rasch den kleingedruckten Hinweis, dass bei einem Eintritt in eine Test- oder reguläre Mitgliedschaft automatisch auch noch eine sogenannte ‚Zweitmitgliedschaft‘ aktiviert werden würde – verbunden mit einer signifikanten Erhöhung der Kosten.“
Abwehr von Cyber-Betrug: Auch Internetnutzer dienstlich wie privat zu mehr Engagement aufgerufen
Britische Bestattungsunternehmen hätten bereits reagiert und begonnen, ihre Online-Ankündigungen mit dem Hinweis zu versehen, „dass ihre Beerdigungen nicht gelivestreamt werden“. Doch auch Internetnutzer müssten mehr tun – immer tiefer würden Online-Betrüger in unseren Alltag vordringen. Man müsse sich über aktuelle Praktiken im Online-Betrug auf dem Laufenden halten, aktiv für das Erkennen, Melden und Abwehren von Phishing-, „Spear Phishing“- und „Social Engineering“-Angriffen rüsten.
Glücklicherweise setzten viele Unternehmen für ihre Mitarbeiter schon heute auf Fortbildungsmaßnahmen in den Bereichen Phishing, „Spear Phishing“ und „Social Engneering“, böten ihnen „Security Awareness Trainings“ an. Dr. Krämer rät abschließend: „Arbeitnehmer sollten jede Chance, die ihnen hier geboten wird, nutzen!“ Nur so werde es ihnen gelingen, sich und ihre Familien auch in den kommenden Jahren erfolgreich gegen Online-Betrüger zur Wehr zu setzen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Befragung zur Cybersicherheit 2024 / CyMon Der Cybersicherheitsmonitor
MalwarebytesLabs, Pieter Arntz, 23.08.2024
Fake funeral “live stream” scams target grieving users on Facebook
BBC News, Joanna Morris, 19.03.2024
Mourners targeted in Facebook funeral scams
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren