KnowBe4-Kommentar zu Betrugsnetzwerk mit über 10.000 gefälschten Investitionsseiten

Solches Ausmaß an Fake-Seiten eines Typus laut KnowBe4 neues Phänomen in der Bedrohungslandschaft

[datensicherheit.de, 19.08.2022] Mit einer Mischung aus kompromittierten Social-Media-Konten, „Social Engineering“, Call-Center-Agenten und einigen überzeugend echt wirkenden Fake-Websites versucht derzeit eine neue Betrugsmasche, Opfer dazu zu bringen, wiederholt in scheinbar seriöse Angebote zu investieren. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, kommentiert diese Kampagnen Cyber-Krimineller in seiner aktuellen Stellungnahme:

Foto: KnowBe4

Jelle Wieringa unterstreicht Bedeutung der „menschlichen Firewall“

KnowBe4 warnt vor groß angelegtem Betrug

Es gebe heutzutage sehr viele gefälschte Websites und Marken, die dem Original sehr gut nachempfunden seien und eine Reihe von Webseiten enthielten auch raffinierte Phishing-Kits. Ein solches Ausmaß an Fake-Seiten eines Typus stelle jedoch ein neues Phänomen in der Bedrohungslandschaft dar.

Dieser groß angelegte Betrug, – zuerst vom Sicherheitsteam der Group-IB entdeckt – ziele auf potenzielle Investoren in Großbritannien, Belgien, Deutschland, den Niederlanden, Portugal, Polen, Norwegen, Schweden und Tschechien ab.

Die Basis dieser perfiden Methode bildeten erfundene Empfehlungen von Prominenten in gefälschten Artikeln, „in denen behauptet wird, dass der Investor in nur drei Tagen aus 250 Euro 700 Euro generieren konnte“.

Laut KnowBe4 Bombardement mit angeblichen Erfolgsgeschichten

Zudem kämen kompromittierte „facebook“- und „YouTube“-Konten zum Einsatz, um die Glaubwürdigkeit zu erhöhen und die Opfer auf gefälschte Investitionsseiten zu leiten:
Dort würden sie mit angeblichen Erfolgsgeschichten geradezu bombardiert werden, um sie dazu zu bringen, die 250 Euro Startgebühr nicht nur einmal, sondern immer wieder zu zahlen.

Sobald sich die Opfer registriert haben, werden sie demnach von einem Callcenter kontaktiert, welches sie durch den Prozess der Zahlung ihrer ersten „Investition“ führt.

Wenn sie investiert haben, erhielten die Opfer Zugang zu einem gefälschten Investitions-Dashboard, welches sie über den vermeintlich großartigen Erfolg ihrer Fake-Investition auf dem Laufenden halte – um sie dazu zu bringen, ständig weitere Einzahlungen vorzunehmen.

Der Cyber-Bedrohungslage begegnen – KnowBe4 plädiert für regelmäßige interaktive Schulung

Wieringas Empfehlung: „Regelmäßige Security-Awareness-Trainings unterstützen IT-Abteilungen bei der Abwehr von Cyber-Gefahren.“ Die weltweite Cyber-Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing-Angriffe auf ein Unternehmen könne durch ein umfassendes Security-Awareness-Training sehr stark reduziert werden.

„Hierbei ist elementar, dass eine regelmäßige und interaktive Schulung durchgeführt wird, damit die Botschaft wirklich verinnerlicht wird.“

Das Ergebnis der Trainings sei eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Wieringas Fazit: „Neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.“

Weitere Informationen zum Thema:

GROUP-IB, 29.07.2022
Fake investment scams in Europe / How we almost got rich

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen