Gefährlicher Trend in Social Media: Betrug durch Fake-Profile von Führungskräften

Betrugsversuche in der Form von Spammails begegnen vielen Menschen alltäglich, doch auch die sozialen Medien werden vermehrt von Cyberkriminellen heimgesucht. Eine besonders tückische Gefahr geht von einem Trend aus, der in letzter Zeit vermehrt beobachtet werden kann: gezielt erstellte Fake-Profile von Firmen-Führungskräften auf Facebook, Instagram und LinkedIn. [...]

Andy Fourie, VP Sales EMEA bei BlueVoyant (c) BlueVoyant
Andy Fourie, VP Sales EMEA bei BlueVoyant (c) BlueVoyant

Diese Masche kann für die Betrüger sehr lukrativ sein: Sie können sensible Daten stehlen und durch Erpressung oder Verkauf dieser Informationen enorme Profite erzielen. Dass leitende Angestellte und Personen von öffentlichem Interesse bevorzugte Ziele für Angreifer sind, liegt allerdings nicht ausschließlich am hohen potenziellen Wert der Beute. Kriminelle können die Bekanntheit und den Status einer Zielperson ausnutzen, um arglose Nutzer zu täuschen. Wenn diese mit dem Fake-Profil interagieren, gelingt es den Betrügern in vielen Fällen ihre Opfer zu manipulieren und ihnen Betriebsgeheimnisse, persönliche Daten oder sogar Geld zu entlocken.

Threat Intelligence Daten von BlueVoyant zeigen den Umfang dieser Betrugsmasche und gibt Einblicke in die von den Angreifern verwendeten Methoden – unter anderem anhand einer Fallstudie, die einen tatsächlich erfolgten Angriffsversuch unter die Lupe nimmt.

So funktioniert die Betrugsmasche

Durch das Imitieren einer Führungskraft, ist es Angreifern oft möglich, potenzielle Geschäftspartner oder Mitarbeiter des hochrangigen Angestellten direkt zu kontaktieren ohne Verdacht auf sich zu ziehen. Sie versuchen Vertrauen aufzubauen, und Opfer dazu zu bringen, Informationen preiszugeben oder sogar Geld zu überweisen. Ein Vorteil dieser Vorgehensweise: Die Cyberkriminellen müssen – anders als bei anderen Cyberattacken – in der Regel keine Sicherheitsmechanismen wie Firewalls, Spamfilter, und Antivirenprogrammen überwinden. Sie nutzen die Tatsache aus, dass soziale Medien eine schnelle und einfache Kontaktaufnahme ermöglichen. Sollte die Täuschung erfolgreich sein, haben sie nun die Möglichkeit Daten und Ressourcen direkt vom Opfer übermittelt zu bekommen.

Facebook und Instagram im Visier

Die große Mehrheit der Vorfälle findet auf Facebook (45,7 %) und Instagram (32,4 %) statt. Mögliche Erklärungen hierfür sind die große Beliebtheit der Dienste – es handelt sich hierbei um zwei der größten und wichtigsten sozialen Plattformen. Auch die Verbraucher- und Influencer-orientierte Natur dieser Portale sowie die Möglichkeit der unkomplizierten Einrichtung neuer Konten, könnten Gründe für die hohe Anzahl der gefälschten Konten darstellen.

Betrüger brauchen ein Auge fürs Detail

Die erfolgreiche Durchführung von Identitätsfälschung auf Social-Media-Plattformen erfordert detailgetreue Arbeit. Um nicht verdächtig zu wirken, agieren die Betrüger bei der Ausspähung ihrer Ziele mit großer Sorgfalt. Es geht nicht nur darum Fotos und Lebensläufe zu kopieren. Sie müssen auch darauf achten, den Schreibstil und Post-Rhythmus des zu fälschenden Accounts möglichst genau nachzuahmen. Der Kauf massenhafter Bot-Follower zu günstigen Preisen ist ein weiteres attraktives Werkzeug für die Cyberkriminellen, um Glaubwürdigkeit vorzutäuschen. Die vermeintlich große Anhängerschaft eines Accounts kann auf den ersten Blick Vertrauen erwecken und dafür sorgen, dass Nutzer bei dem Versuch einer Kontaktaufnahme zunächst keinen Betrug vermuten.

Die Rolle der KI

Die jüngsten Fortschritte auf dem Gebiet der generativen Künstlichen Intelligenz eröffnen Bedrohungsakteuren die Möglichkeit, mit Leichtigkeit Bilder und Videos zu erstellen, die dazu dienen, digitale Identitäten mit einer verblüffenden Realitätsnähe auszustatten. Diese Werkzeuge ermöglichen die Nachahmung von Social-Media-Profilen und Kommunikationsinhalten, sowie der Stimmen von Führungskräften mit einer täuschend authentischen Qualität.

Das Gute an diesem technischen Entwicklungssprung ist, dass die Errungenschaften in den Bereichen der Künstlichen Intelligenz und des maschinellen Lernens ebenso strategisch eingesetzt werden können, um solche betrügerischen Aktivitäten aufzudecken. Sie sind wertvolle Instrumente, um falsche Profile und Nachrichten zu identifizieren und leisten somit einen entscheidenden Beitrag zur Wahrung der digitalen Integrität und Sicherheit.

Wirksame Gegenmaßnahmen für Unternehmen

Da die Sicherheitsvorkehrungen von Social-Media-Plattformen nicht ausreichend sind, um Fake-Profile effektiv zu bekämpfen, wird das Problem unter anderem auch zur Aufgabe für Sicherheitsteams von Organisationen. Unternehmen müssen das Bewusstsein für diese Art von Angriffen erhöhen, indem sie Mitarbeiter regelmäßig schulen und selbst vorsichtig bei der Preisgabe persönlicher Informationen ihrer Führungskräfte sind. Für die Security-Teams gilt es präventive Maßnahmen einzuführen und stets achtsam zu bleiben. Mitarbeiter und Kunden sollten dazu ermutigt werden, verdächtige Konten sowohl an die Plattformbetreiber als auch an die Sicherheitsverantwortlichen im eigenen Unternehmen zu melden.

*Andy Fourie ist VP Sales EMEA bei BlueVoyant.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*