Group-IB, ein Unternehmen für Cybersicherheit, hat seine Analyse der weltweit am weitesten verbreiteten Cyberbedrohung veröffentlicht: Scam. Die Scam-Industrie, die für 57 % der wirtschaftlich bedingten Cyberkriminalität verantwortlich ist, wird zunehmend strukturierter und umfasst immer mehr Akteure, die in hierarchische Gruppen unterteilt sind.
Die Zahl dieser Gruppen erreichte 2021 den Rekordwert von 390, was einem Anstieg um das 3,5-Fache gegenüber dem Vorjahr entspricht, als es rund 110 aktive Gruppen gab. Begünstigt durch SaaS-Plattformen („Scam as a Service“), hat sich die Zahl der Cyberkriminellen, die zu einer einzigen Betrügerbande gehören, im Jahr 2021 auf 100 verzehnfacht. Der Internetverkehr hat sich zum regelrechten Kreislauf der Scam-Aktivitäten entwickelt: Die Group-IB-Forscher weisen darauf hin, dass die Anzahl der Websites, die für den Kauf und die Übermittlung von missbräuchlichem und illegalem Verkehr genutzt werden oder die Opfer zu betrügerischen Aktivitäten verleiten, um das 1,5-Fache gestiegen ist. Im Jahr 2022 erreichen die Betrüger eine neue Stufe der Automatisierung von Scam-Angriffen: Die Opfer werden zielgerichtet ausgewählt. Die Kriminellen zielen nun auf bestimmte Nutzergruppen ab, um die Konversionsraten zu erhöhen. Dabei sind soziale Netzwerke zunehmend der erste Kontaktpunkt zwischen Betrügern und ihren potenziellen Opfern.
Anlässlich der Online-Konferenz Digital Risk Summit 2022, die in analytische und technologische Sitzungen unterteilt war, teilte Group-IB seine Forschungsergebnisse zu verschiedenen Scam-Schemata mit. Sie wurden mithilfe von neuronalen Netzen und auf maschinellem Lernen basierenden Scoring-Systemen, die in der Group-IB-Lösung Digital Risk Protection integriert sind, gewonnen. Zu den Konferenzteilnehmern gehörten das Internationale Informatikzentrum der Vereinten Nationen (UNICC), Scamadviser (ein unabhängiges globales Projekt), Ebank (Ägypten) und viele weitere namhafte Organisationen.
„Allmächtiger“ Scam
Angesichts der steigenden Zahl von Internetnutzern, die täglich von Cyberkriminellen betrogen werden, bevorzugen die Schwindler die guten alten Angriffstechniken wie Phishing (18 %), Scam und Betrug (57 %) sowie Malware-Infektionen und Reputationsangriffe (25 %). Im Jahr 2021 war Scam die häufigste Art der Internetkriminalität.
Auch die Anzahl der Scam-Plattformen, die sich als bekannte Marken ausgeben, nahm monatlich zu. In Europa verzeichneten die Analysten von Group-IB einen Anstieg um 89 %.
In Anlehnung an die erfolgreichen Aktivitäten von Hackern gegen Unternehmen und Regierungsorganisationen auf der ganzen Welt haben die Betrüger ihre eigenen Methoden entwickelt, um ihre Machenschaften zu perfektionieren. Mit SaaS-Diensten fingen chaotische Einzelgänger an, ganze organisierte Verbrecherbanden anzuziehen. „Ein starker Trend, den wir im Jahr 2021 beobachten konnten, war der Eintritt von Durchschnittsbetrügern in Gruppen, die von technisch hochqualifizierten Kriminellen kontrolliert wurden“, sagt Antony Dolgalev, stellvertretender Leiter des Bereichs Digital Risk Protection bei Group-IB.
„Unsere auf künstlicher Intelligenz basierende Plattform hat im Jahr 2020 zwischen 75 und 110 Scammer-Gruppen identifiziert, mit einer durchschnittlichen Anzahl von zehn Mitgliedern pro Gruppe. Im Durchschnitt kursierten etwa 100 Links zu Scam-Seiten pro Gruppe. Das Scam as a Service hat nicht nur zur Steigerung des Appetits der Scammer, sondern auch zum Wachstum der gesamten Branche beigetragen. Im Jahr 2021 überwachte unser DRP-System (Digital Risk Protection) 350 Gruppen mit Spitzenwerten von bis zu 390 Gruppen zu bestimmten Zeiten. Die Zahl der Cyberkriminellen, die Mitglieder von Scammer-Gruppen sind, ist ebenso dramatisch gestiegen und liegt zwischen 100 und 1.000 pro Gruppe. Dementsprechend ist auch ihre Infrastruktur gewachsen: Die durchschnittliche Zahl der Links zu Scam-Seiten pro Gruppe liegt zwischen 2.000 und 3.000.“
Ad-hoc-Scam für spezielle Anlässe
Scammer missbrauchen immer wieder besondere Anlässe und Situationen für ihre Betrügereien, z. B. den Black Friday, Regierungsinitiativen und -aktivitäten, Angebote zum Gesundheitstag und Ähnliches. Selbst der Human-Resources-Bereich war einer der am meisten zu Betrugszwecken missbrauchten Sektoren: Zwischen Oktober und Dezember 2021 wurden in Europa über 150 gefälschte Seiten pro Monat im Zusammenhang mit der Stellensuche erstellt.
In zahlreichen Fällen wurden prominente Persönlichkeiten und bekannte Marken nachgeahmt, um Opfer anzulocken – eine Taktik, die sich weiterhin auszahlt. In Anbetracht der weltweiten Gesundheitslage hat zudem die Zahl der Scams rund um COVID-19 erheblich zugenommen, insbesondere Betrugsfälle im Zusammenhang mit der Vermarktung von gefälschten Impfstoffen und COVID-Zertifikaten. Weltweit wurden mehr als 7,5 Millionen Abonnenten von Gruppen verzeichnet, die gefälschte COVID-Dokumente anboten.
Ist Ihnen der Internetverkehr ebenso wichtig wie den Scammern?
Die Anzahl der Websites, über die missbräuchlicher und illegaler Datenverkehr vermittelt und gekauft wird, ist um das 1,5-Fache gestiegen. Um die Erstellung und Pflege eigener Ressourcen zu umgehen, haben es einige Scammer indes vorgezogen, den Internetverkehr auf Ressourcen anderer Scammer umzuleiten – natürlich gegen eine Gebühr, wenn der Gelddiebstahl erfolgreich war.
„Scammer konzentrieren sich jetzt darauf, gezielten Verkehr zu generieren. In der Vergangenheit war das Modell darauf ausgerichtet, auch ungeeignete Nutzer auf betrügerische Plattformen zu locken. Aber seit 2021 hat sich die Strategie drastisch verändert. Die Schwindler zielen nun auf bestimmte Opfergruppen ab, um die Konversionsrate zu erhöhen. Eine einzige Plattform für den Weiterverkauf von illegalem Datenverkehr generiert einen durchschnittlichen Umsatz von 2.758 US-Dollar pro Woche und Angebot“, fügt Antony Dolgalev hinzu. „Die von den Analysten des DRP-Teams von Group-IB als Beispiel herangezogene Plattform für den Weiterverkauf von illegal gewonnenem Internetverkehr scheint hauptsächlich in Indien, den USA und Vietnam verbreitet zu sein.“
Die Cyberkriminellen nutzten keine schwachen Ziel-URL-Strategien. Im Gegenteil: Die Experten von Group-IB stellten eine starke Tendenz zur Verwendung von perfektioniertem URL-Targeting fest. Dabei handelt es sich um Weblinks, die nur einmal gültig sind und ausschließlich mit einem bestimmten Nutzer zu einem bestimmten Zeitpunkt geteilt werden, um so ein bestimmtes Publikum anzusprechen. Die maßgeschneiderten Webadressen enthielten in der Regel nicht nur Datum, Uhrzeit und einen Hash-Code, sondern auch geografische Informationen, die Version des Betriebssystems, den Typ des verwendeten Browsers und den Namen des Internetbetreibers. Selbst bei der Anpassung der Inhalte wurden keine Schwachstellen festgestellt. Die Scammer setzten fortschrittliche Personalisierungssysteme mit automatisch ausgefüllten Webformularen auf Seiten ein, auf denen die persönlichen Daten des Nutzers angezeigt wurden. Selbige sind aus den Cookies des Browsers entnommen worden.
Hallo [Anwendername], lass uns reden!
Die Digitalisierung ist ein globaler Trend. Cyberbetrug ist hierbei keine Ausnahme, und die Tatsache, dass die Zahl der Internetnutzer im Jahr 2021 auf rund 4,95 Milliarden gestiegen ist, hat zu seinem Vormarsch beigetragen. Darüber hinaus erreichte die Anzahl der Nutzer von sozialen Netzwerken und Unique Users von Smartphones 4,62 Milliarden (+10 % im Vergleich zu 2020). Im Jahr 2021 bestand der Startschuss von 48,15 % der Scam-Versuche aus einem aktiven Dialog mit dem Opfer, so die Schlussfolgerung der Experten. Es wurde auch ein Trend zur Vereinfachung gefälschter Landing-Pages festgestellt, wobei die Schwindler zunehmend dazu übergehen, betrügerische Angebote über legitime Plattformen wie Facebook und Instagram anzubieten. Der Grund für die Nutzung von sozialen Netzwerken ist einfach: Erstens ist dies der beste Weg, um Vertrauen zu schaffen. Zweitens werden die Dienste der sozialen Netzwerke unzureichend moderiert.
Die von den Group-IB-Experten ermittelten Trends wurden auch von den Partnern des Unternehmens bestätigt, die am Gipfel teilnahmen. Jorij Abraham, Generaldirektor der Global Anti-Scam Alliance und Scam-Consultant, erklärte, dass die Scammer immer professioneller werden und die Zahl der gemeldeten Betrugsfälle von 139 Millionen auf 266 Millionen (+93 %) gestiegen ist.
„Die Zahl der Internetstraftaten steigt von Jahr zu Jahr. Wir müssen den Scammern zuvorkommen. Dazu müssen die Akteure des Cybersicherheitsmarktes ihr Know-how und ihre Daten teilen. Nur so werden wir wieder die Oberhand gewinnen können“, sagt Jorij Abraham. „Mit der zunehmenden Verbreitung von Daten und der Entwicklung neuer Technologien wie Deepfakes wird es immer schwieriger, Scam-Versuche zu erkennen.“
Der Hype, den Metaversen weltweit auslösen, wird immer größer. Die Analysten des DRP-Teams von Group-IB erwarten daher, dass das Scam-Volumen auch bei den Metaversen zunehmen wird. Die gleiche Entwicklung ist bei Kryptowährungen und NFTs zu beobachten, wo Scam bereits sehr populär ist. Der Einsatz von Deepfakes und Voicefakes (Stimmenimitation) wird ebenfalls zunehmen. Diese Verfahren gehören bereits zu den beliebtesten Methoden für Scam-Angriffe. Zu guter Letzt sagen Experten voraus, dass Deanonymisierungswerkzeuge im Bereich Erpressung und der Betrugsversuche mithilfe persönlicher Daten zum Einsatz kommen werden.
www.group-ib.com