Connect with us

Wonach möchtest du suchen?

News

ESET Threat Report H2-2024: Deepfakes und Kryptobetrug auf dem Vormarsch

Die digitale Bedrohungslage für Nutzer nimmt weltweit zu. Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen: Verbraucher und Unternehmen in Europa und Deutschland werden zunehmend zur Zielscheibe von Betrugskampagnen, Datendiebstahl und ausgeklügelten Angriffsmethoden. Besonders betroffen sind Bankkunden, Touristen sowie Social-Media-Anwender. Mit ihren Attacken zielen die Cybergangster auf persönliche Daten und Geld ihrer Opfer ab.

„In der zweiten Jahreshälfte versuchten Cyberkriminelle Sicherheitslücken und neue Wege zu finden, um ihre Opferzahlen zu vergrößern – in einem ständigen Katz-und-Maus-Spiel mit den Verteidigern. Dadurch sehen wir neue Angriffsmethoden, rasant ansteigende Bedrohungen in unseren Telemetriedaten und Zerschlagungen etablierter Netzwerke, die Raum für neue Bedrohungen frei machen“, erklärt Jiri Kropác, Direktor der Bedrohungserkennung bei ESET.

Kryptowährungen sind Ausgangspunkt für Kriminelle

Der Boom von Kryptowährungen wie Bitcoin hat die Aktivität von Cyberkriminellen in Deutschland beflügelt. Malware, die auf Krypto-Wallets abzielt, hat sich auf macOS-Geräten im Vergleich zum ersten Halbjahr 2024 mehr als verdoppelt. Auch Windows- und Android-Nutzer sind verstärkt betroffen.

Hinzu kommt die Gefahr durch sogenanntes Kryptojacking. Darunter verstehen IT-Experten den Missbrauch von Computern zum Schürfen von Kryptowährungen. Oft reicht der Besuch einer schadhaften Webseite aus und schon verwenden die Cyberkriminellen die Rechenleistung des eigenen Computers oder Smartphones, um die digitalen Währungen zu generieren. Aus den Daten der Forscher geht hervor, dass oft Internetseiten mit deutscher URL für diese Art von Betrug genutzt wurden. Nicht nur Erotikportale, sondern auch Webauftritte von Musikverlagen, Chauffeurservices und Restaurants wurden kompromittiert und lockten arglose Nutzer in die Falle – ohne, dass Webseitenbetreiber oder Betroffene etwas davon mitbekamen.

Fake-Investitionen mit Promi-Deepfakes: Politiker und Vorstände werben für dubiose Anlagemöglichkeiten

Eine neue Betrugsmasche machte in Deutschland die Runde: Gefälschte Videos mit deutschen Politikern und Firmen warben für spezielle Investitionen. Hinter diesen „Geheimtipps“ steckten allerdings betrügerische Webseiten, die zu scheinbar attraktiven Investments rieten – kleiner Einsatz für großen Gewinn. Besonders perfide: Deutsche Marken wie Lufthansa werden von den Kriminellen instrumentalisiert, um das Vertrauen der Opfer zu gewinnen. Am Ende ist das ins „Investment“ gesteckte Geld weg. In anderen Ländern liefen ähnliche Kampagnen liefen. Dort drängten Kriminelle ihre Opfer zusätzlich in Telefongesprächen dazu, noch mehr Geld zu investieren.

Bankdaten von Nutzern in Gefahr

Laut der ESET Telemetriedaten nehmen auch die Angriffe auf Bankkunden zu. Cyberkriminelle nutzen beispielsweise gefakte Apps zum Online-Banking, um Login-Daten zu stehlen. Hiermit ist es den Hackern sogar möglich, Konten zu knacken, die durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die schadhaften Apps leiten die erbeuteten Daten dann direkt an die Cyberkriminellen weiter. Die Hacker brachten ihre Opfer unter einem Vorwand, beispielsweise einem angeblichen Problem mit ihrem Online-Konto, zur Installation der Spionage-App.

In Kombination mit einem kompromittierten Smartphone konnte dies Betroffenen bares Geld kosten: Bei einer Kampagne in Tschechien nutzten die Angreifer die gestohlenen Daten, um mit Hilfe von NFC-Daten, die von einem kompromittierten Telefon an das gerootete Mobilgerät des Angreifers weitergeleitet wurden, Geld von Geldautomaten abzuheben.

Touristenfalle: Betrug bei Hotelbuchungen

Eine neue Betrugsmasche zielt auf Kunden beliebter Buchungsplattformen wie Booking.com und Airbnb ab. Dabei nutzen Kriminelle gestohlene Konten von Hotels, um nachträglich gefälschte Zahlungsaufforderungen zu senden. Zudem erstellten sie mit Hilfe des Telekopye-Tools täuschend echt aussehende Fake-Seiten von Hotels, auf die sie in ihren Nachrichten verlinkten. Hiermit war es Betroffenen fast unmöglich, den Betrug zu erkennen. Die Informationen in den Benachrichtigungen waren für die Opfer persönlich relevant, kamen über den erwarteten Kommunikationskanal an und die verlinkten, gefälschten Websites sahen wie erwartet aus.

Nur über Details in der URL ließen sich Unstimmigkeiten entdecken – dies erforderte allerdings ein tiefes Vorwissen über den Aufbau und die Funktion solcher Plattformen und ihrer Funktionsweise.

Weitere Informationen finden Sie im Blogpost und im ESET Threat Report H2 2024.

Geschrieben von

Samuel Altersberger ist Redakteur beim UnternehmerJournal. Vor seiner Arbeit beim DCF Verlag war er bereits sechs Jahre als freier Autor tätig und hat während dieser Zeit auch in der Marketing Branche gearbeitet.

Klicke, um zu kommentieren

Ein Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ad bauligad

Weitere Beiträge:

Anzeige

Überall im Internet sieht man Werbung von Loft Film, auf Google sind extrem viele gute Bewertungen zu finden und die Loft Film Webseite verspricht...

Anzeige

Bereits im Alter von elf Jahren hat Felix Werner seine ersten Webseiten programmiert. Heute ist er der Gründer und Geschäftsführer seines Unternehmens Landeseiten.de. Seine...

Anzeige

Für Fitnessstudios ist eine kontinuierliche Neukundengewinnung essenziell. Wer in der Gewinnzone bleiben möchte, muss Werbung schalten. Francesca Reimer und Daniel Großgarten sind Marketingexperten für...

Anzeige

Dario Gabriel ist der Geschäftsführer der Dario Gabriel GmbH, der Unternehmensberatung für Positionierung, Strategie und Sales. Das Ziel seiner Kunden: Marktführung. Ein Gespräch über...


Copyright © 2023 - Unternehmerjournal wird herausgegeben von der DCF Verlag GmbH

Impressum | Datenschutz