Thought Leadership
IT-Sicherheitsforscher von Proofpoint beobachten verstärkt, dass Cyberkriminelle, die sich bisher vor allem auf „Pig Butchering“ verlegten, eine neue Masche nutzen. Über die Jahre haben Pig-Butcher-Betrüger ihre Opfer um Milliarden von Euro betrogen.
In der Regel ködern sie ihre Opfer mit dem langwierigen Aufbau von Vertrauen im Vorfeld des Betrugs (zumeist der vermeintliche Aufbau einer vorgetäuschten romantischen Beziehung), die die Opfer schließlich zu einer gefälschten Kryptowährungs-Investitionsplattform führen. Sobald sich die anfängliche kleine Investition des Opfers in einen großen (aber gefälschten) „Gewinn“ verwandelt, drängen die Betrüger das Opfer dazu, große Geldsummen zu investieren. Sobald das Geld des Opfers seine digitale Brieftasche verlässt, werden die vermeintlichen Gewinne durch die niederschmetternde Erkenntnis ersetzt, dass sie alles verloren haben.
Obwohl diese Betrügereien für die Kriminellen profitabel sind, dauern sie sehr lange und bieten dem Opfer viele Gelegenheiten, misstrauisch zu werden. Damit dieses Geschäftsmodell erfolgreich ist, müssen sie Opfer ansprechen, die genug überschüssiges Geld haben. Dadurch bleibt ein großer Markt von finanziell unsicheren Opfern (mehr Opfer mit weniger Profit pro Opfer) praktisch ungenutzt.
Tim Kromphardt, Genina Po, Hannah Rapetti und Selena Larson von Proofpoint beschreiben in einem neuen Threat Blog des Unternehmens, wie diese Art von Betrügern ein neues Geschäftsfeld eröffnet hat, um diesen Markt zu erschließen: Job-Betrug. Die Kriminellen geben sich als Jobvermittler aus und locken Arbeitssuchende mit vermeintlichen Jobs im Homeoffice an, die oft mit bekannten Marken wie Spotify, TikTok oder Temu in Verbindung gebracht werden. Die Aufgaben bestehen meist aus Clickfarming, z.B. gefälschten Produktbewertungen oder Musikstreams.
Die Kriminellen fordern die Opfer auf, sich auf gefälschten Webseiten zu registrieren und erhalten dann Anweisungen, wie sie ihre „Arbeit“ erledigen sollen. Nach einigen Klicks tritt ein simulierter Fehler auf, der den Kontostand des Opfers negativ werden lässt. Die Betrüger behaupten dann, dies sei ein „glückliches Ereignis“ und das Opfer könne einen Bonus erhalten, wenn es den negativen Saldo ausgleicht. Sobald das Opfer Kryptowährung auf die angegebene Wallet überweist, beginnt der Kreislauf von simulierten Gewinnen und weiteren Aufforderungen zu Investitionen, ähnlich wie beim Pig Butchering.
Obwohl die einzelnen Beträge pro Opfer geringer ausfallen als beim klassischen Pig Butchering, ist die Masche durch die große Anzahl potenzieller Opfer sehr lukrativ.
Um nicht Opfer der neuen Masche zu werden gibt Proofpoint die folgenden Tipps:
- Vorsicht bei unaufgeforderten Jobangeboten: Seien Sie misstrauisch gegenüber Jobangeboten, die Sie unaufgefordert erhalten, egal über welche Plattform oder welchen Kommunikationskanal (Social Media, SMS, WhatsApp, Telegram, E-Mail etc.).
- Keine Geldzahlungen an Arbeitgeber: Zahlen Sie niemals Geld an jemanden, der behauptet, Ihr Arbeitgeber zu sein. Das gilt sowohl für Zahlungen für angebliche Arbeitsmittel (z.B. Computer) als auch für Einzahlungen auf vermeintliche Arbeitsplattformen.
- „Zu schön um wahr zu sein“: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Seien Sie skeptisch bei Versprechen von schnellem und einfachem Geldverdienen.
- Wissen teilen: Informieren Sie Freunde und Familie über diese Betrugsmasche. Je mehr Menschen Bescheid wissen, desto weniger Opfer gibt es.
(pd/Proofpoint)
