Aktuelles, Branche - geschrieben von am Mittwoch, Mai 26, 2021 19:26 - noch keine Kommentare

Elon Musk, Tesla und Bitcoins: Hacker mit neuen Aufhängern für Scam-Kampagnen

Bitdefender Labs warnen vor betrügerischen Scam-Mails

[datensicherheit.de, 26.05.2021] Die Bitdefender Labs warnen in einer aktuellen Meldung vor Bitcoin-Betrugskampagnen im Namen von Elon Musk und Tesla – Cyber-Scammer nutzten das gestiegene Interesse an Krypto-Währungen aus. Im Namen von Tesla-„CEO“ Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, sind demnach Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet worden. „Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.“

bitdefender-labs-vortaeuschung-taeter-seriositaet

Abbildung: Bitdefender Labs

Bitdefender Labs warnen: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor

Scam-Kampage 1: „Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar“

Bei der ersten, am 15. Mai 2021 gestarteten Kampagne seien E-Mails mit einem pdf-Anhang verschickt worden. Interessanterweise verzichteten die Absender dabei auf eine bösartige „Payload“; sie lieferten nur vermeintlich seriöse Informationen, tarnten sich so vor der Security-Abwehr und spekulierten offenbar nur auf das Geld.
Inhalt ist laut Bitdefender Labs eine angebliche Verlosung der Tesla-Marketing-Abteilung: „Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar.“ Um Spam-Filter zu umgehen, verwendeten die Cyber-Kriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.
Außerdem gäben sie den pdf-Anhängen unterschiedliche Namen. Im Anhang würden die Nutzer informiert, „dass ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als ,Airdrop‘ ausgezahlt würde“ – jedoch nur „solange der BTC-Vorrat reicht“. Wer zu spät komme, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet – was wahrscheinlich nicht der Fall sei.
Laut den Bitdefender Labs wurden 79,72 Prozent der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. Elf Prozent der E-Mails hätten Benutzer in Großbritannien, 79,26 Prozent in Schweden und 9,22 Prozent in den USA adressiert.

bitdefender-labs-elon-musk

Abbildung: Bitdefender Labs

Bitdefender Labs berichten: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger

Scam-Kampagne 2: „Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken“

In einer zweiten, von Bitdefender Labs aufgedeckten Betrugs-Kampagne gingen die Spammer noch kreativer vor: Die Kriminellen nutzten hierzu Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar 2021 als Aufhänger und köderten die Empfänger mit einer Werbe-E-Mail: „Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.“
Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssten außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwendeten für ihren Betrug mehrere Krypto-Wallets. Eines von ihnen zeige aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.
Mit dieser zweiten Betrugskampagne hätten die Betrüger bisher weltweit über 30.000 Nutzer erreicht. 16,73 Prozent der Spam-E-Mails stammten von IP-Adressen in Brasilien, 14,15 Prozent in Russland, 6,32 Prozent in Indonesien, 4,91 Prozent in der Türkei, 4,56 Prozent in der Ukraine, 4,44 Prozent in Spanien, 3,68 Prozent in den USA, 3,63 Prozent in Italien, 2,16 Prozent in Indien, 2,11 Prozent in Rumänien und 1,93 Prozent in den Niederlanden.

Prominente, populäre Aushängeschilder als willkommene Köder für Scam-Kampagnen

Seit Krypto-Währungen boomten, versuchten immer mehr Cyber-Kriminelle Profit daraus zu schlagen. „Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen.“
Skepsis sei also angebracht. Wer kein Opfer von Krypto-Betrügern werden möchte, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.

Weitere Informationen zum Thema:

datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen

HOT FOR SECURITY powered by Bitdefender, Alina Bizga, 24.05.2021
Elon Musk and Tesla-related BTC giveaway scams are back in season in a fraud combo



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung