Klick aus Neugier: Wie das Interesse an Bitcoin für Phishing-Attacken genutzt wird

Auch wenn viele Leute von Bitcoins gehört haben, sind nur wenige im Besitz der virtuellen Münzen. Aus diesem Grund waren wir überrascht, eine auf Bitcoin-Anmeldedaten gerichtete Phishing-Kampagne zu entdecken, die eine Klickrate von 2,7 Prozent aufwies – ein weit höherer Prozentsatz als der Anteil der Bitcoin-Nutzer an der gesamten Bevölkerung. [...]

Diese Abwandlung der Domains geht wahrscheinlich auf die Tatsache zurück, dass der ursprüngliche Hostname „.xyz“ schon kurz nach Beginn der Attacke in SPAM-Blockierlisten verzeichnet war. Durch die stetige Neuerstellung der Domains umgehen die Hacker auf immer wirksamere Weise die reputationsbasierte Blockierung.
AUCH „NICHT-BITCOINER“ KLICKEN
Die Tatsache, dass 2,7 Prozent der Empfänger auf den Link klickten, deutet darauf hin, dass wahrscheinlich eine Kombination aus Bitcoin- und Nicht-Bitcoin-Nutzern in dieser Phishing-E-Mail geklickt haben. Durch das Klicken auf die Schaltfläche „Passwort zurücksetzen“ in der Nachricht wird der Empfänger der Nachricht auf eine realistische, aber gefälschte Blockchain-Anmeldeseite geleitet:
 
Alle Informationen, die der Benutzer auf dieser Seite eingibt, werden erfasst und sofort an die Phishing-Hacker gesendet, während dem Benutzer eine generische Login-Fehlermeldung angezeigt wird. Sobald die Angreifer über diese Daten verfügen, können sie sich beim echten Blockchain.info-Konto des Benutzers anmelden und Bitcoins an jede beliebige Online-Geldbörse senden. Da Bitcoin-Transaktionen von Natur aus unumkehrbar und schwer nachvollziehbar sind, hat das Opfer so gut wie keine Chance sein Geld zurückzubekommen. Außerdem gelten die Maßnahmen zum Schutz der Verbraucher vor Verlusten durch Online-Banking-Betrug nicht für Bitcoin-Nutzer. Somit ist es unwahrscheinlich, dass ein Bitcoin-Räuber mit einer Verfolgung durch die Bank rechnen muss.

Diese einfache, aber effektive Phishing-Kampagne zeigt, dass professionelle Sicherheitsexperten es sich nicht leisten können, auch nur irgendeine Phishing-E-Mail außer Acht zu lassen – auch wenn es sich scheinbar um eine verbraucherorientierte, für den Endbenutzer irrelevante Kampagne handelt. Denn eine raffinierte Aufmachung der E-Mail bringt selbst Benutzer zum Klicken, die eigentlich gar keinen Anlass dazu hätten.  Eine aufwendigere „Multivarianten“-Version dieser Kampagne könnte weit größere Auswirkungen haben: Hacker könnten damit auf einen Klick des Benutzers hin Malware, Trojaner, Phishings für den Zugang zu Unternehmensdaten, Spam und andere Bedrohungen auf deren Rechner herunterladen.

* Jürgen Venhorst ist Director Mid Enterprise & Channel EMEA bei Proofpoint.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*