Analyse: Online-Betrug kostete Opfer im Jahr 9 über 2020 Millionen US-Dollar

Neuauflage von Plato

Verfolger: 0

Auch wenn 2021 für Ransomware-Erpressungsgruppen als goldenes Jahr in die Geschichte eingehen wird, kosten automatisierte Online-Betrügereien Internetnutzer immer noch Millionen von Dollar. Bedrohungsakteure nutzen Phishing-Angriffe, um Geld für nicht existierende Waren und Dienstleistungen zu erpressen.

Die letzten Monate waren nicht knapp Angriffe im Wert von mehreren Millionen Dollar dieser Treffer kritische Infrastruktur Firmen. Eine Analyse von Group-IB, einem Cyber-Intelligence-Unternehmen, zeigt jedoch, dass 73 % aller Online-Angriffe auf Betrug zurückzuführen sind.

In mehr als der Hälfte der Fälle nutzten Bedrohungsakteure eine Täuschung, um Opfer dazu zu bringen, freiwillig sensible Daten preiszugeben, während 17 % der Fälle als Phishing-Angriffe eingestuft wurden.

„Classiscam“ wurde als eines der beliebtesten Betrugsprogramme genannt, an dem über 70 Betrugsgruppen beteiligt waren, was zu einem Verlust von 9.1 Millionen US-Dollar für Internetnutzer führte. Klassik Dabei greifen Bedrohungsakteure massenhaft Nutzer von Marktplätzen und Kleinanzeigen ins Visier.

Laut der Analyse von Group-IB Klassische Kamera war die am weitesten verbreitete Betrugsmasche während der Pandemie und missbrauchte die zunehmende Online-Aktivität von Personen, die online nach Waren suchten, Mietobjekte kauften oder Transaktionen online durchführten. Die zunehmende Nutzung von Online-Diensten während der Pandemie hat aufgrund der gestiegenen Zahl potenzieller Opfer ein Schleusentor für illegale Aktivitäten geöffnet.

Die Analyse besagt, dass über 12,500 Bedrohungsakteure mit gefälschten Lieferdienstressourcen Geld verdient haben, wobei weltweit 10,000 Online-Websites an dem Plan beteiligt sind. Eine der profitabelsten Gruppen schafft es, in einem einzigen Monat 114 US-Dollar einzustreichen.

Gemäß der neu entstehenden Norm nutzen Bedrohungsakteure automatisierte Tools, um Phishing-Seiten zu erstellen. Beispielsweise generieren automatisierte Telegram-Bots eine Phishing-Seite mit einem Foto für eine bestimmte Ware und einen bestimmten Preis. Schließlich werden die Opfer nach Bankdaten gefragt, um den Kauf abzuschließen, wodurch sensible Daten preisgegeben werden.

Das Ökosystem der Online-Kriminalität hat sich so weit entwickelt, dass Betrüger gefälschte Konten erwerben können, um Websites, Telefonnummern, E-Wallets und sogar Rechtsdienstleistungen zu bewerben, falls sie erwischt werden. Laut Group-IB sind in den 5,000 aktivsten Support-Chats über 40 Betrüger registriert.

Ein weiteres bekanntes Betrugsprogramm, das auf Internetnutzer abzielt, Rabbit Hole, hat Tausende von Menschen dazu verleitet, sensible persönliche Daten wie Bankkonten preiszugeben. Betrüger nutzten gefälschte Werbeangebote oder Umfragen, um Opfer zum Besuch betrügerischer Websites zu verleiten.

Laut der Analyse von Group-IB registrierten Bedrohungsakteure durchschnittlich 40,000 tägliche Besuche. Im Rahmen des Plans durchsuchen Benutzer mehrere Websites, bis sie an Orten landen, die zum Datendiebstahl bestimmt sind. Bedrohungsakteure erstellen Phishing-Links für jedes Opfer einzeln, was bedeutet, dass andere Benutzer die Ressource nicht besuchen können, was es viel schwieriger macht, den Betrug zu erkennen und zu blockieren.

Bedrohungsakteure nehmen Opfer anhand ihrer IP-Adresse ins Visier, es gibt jedoch eine Möglichkeit, die Online-Sichtbarkeit zu verringern. Eine Möglichkeit, Betrügern vorzubeugen, besteht darin, Ihre IP-Adresse über einen zu verbergen VPN-Service.