Der Hype um lange geplante Produkteinführungen wird immer wieder von Scammern für ihre Zwecke missbraucht. So sind die Sicherheitsforscher des ThreatLabZ-Teams unlängst auf eine Kampagne im Zusammenhang mit dem Launch-Event des neuen iPhone 13 gestoßen.
Die Launch-Veranstaltung wurde aufgrund der Pandemie live über den offiziellen Youtube-Kanal von Apple übertragen. Allerdings sprangen Scammer auf diesen Zug auf und versuchten, Nutzer auf gefälschte Event-Streaming Webseiten zu locken.
Die ThreatLabz-Analysten wurden auf eine solche gefälschte Event-Promotion aufmerksam, die unter dem Titel “Special Event for you taking place NOW: www.2021apple.org” zum Zeitpunkt der Entdeckung mehr als 16.000 Nutzer auf das Video gelockt hatten. Das Design des gefälschten Kanals ahmt den offiziellen Apple YouTube-Kanal nach, um die Betrachter in Sicherheit zu wiegen. Mit insgesamt 1.3 Millionen Abonnenten hat der Kanal für eine Betrugsseite eine beachtliche Anzahl an Nutzern auf sich aufmerksam machen können.
Abbildung 1: Youtube-Kanal mit gefälschtem Apple-Stream (Quelle Zscaler 2021)
Sobald ein Benutzer auf eine der Schaltflächen des Fake-Kanals klickt, wird er auf eine Seite weitergeleitet, auf der für Apples Einstieg in die Kryptowährung und eine Verlosung von 1.000 Bitcoins geworben wird. Die fehlgeleiteten Nutzer wurden aufgefordert, einen Betrag von 0,1 – 20 Bitcoins zu überweisen, um im Gegenzug die neu ins Leben gerufene Kryptowährung in der doppelten Höhe zurückzuerhalten. Da es sich dabei um einen in der Bitcoin-Welt üblichen Vorgang handelt, dürften die wenigsten Nutzer bis Verdacht geschöpft haben.
Auf der gefälschten Seite wurde darüber hinaus auch angezeigt, dass bereits 819 Bitcoins an die Teilnehmer zurückgeschickt wurden, um die Nutzer von der Echtheit der Seite zu überzeugen. Opfer, die Geld an diese Wallet überwiesen haben, werden ihren Einsatz nicht mehr wiedersehen. Bis zur Aufdeckung enthielt diese Wallet bereits 1.48299884 Bitcoins (umgerechnet etwa 69.000 US-Dollar). Aktuell ist die Seite nicht mehr erreichbar und die Sicherheitsforscher glauben, dass es sich um einen kurzlebigen Angriff professioneller Betrüger gehandelt hat, die ihren Erfolg bereits eingesackt haben.
www.zscaler.de