Kaspersky warnt: Cyber-Kriminelle auch bei Katastrophen oder Notfällen skrupellos

Israel-Hamas-Konflikt wird nach aktuellen Kaspersky-Erkenntnissen für Spenden-Betrug missbraucht

[datensicherheit.de, 20.10.2023] Cyber-Kriminelle zeigen sich auch häufig bei Katastrophen oder Notfällen skrupellos und nehmen diese quasi als „Köder“, um über gefälschte Wohltätigkeits- und Spendenkampagnen für sich Profit zu schlagen. Kaspersky hat nach eigenen Angaben eine aktuelle Betrugskampagne aufgedeckt, welche den gegenwärtigen Israel-Hamas-Konflikt ausnutzt: Eigene Experten haben demnach einen Anstieg betrügerischer E-Mails in englischer Sprache verzeichnet – „in denen um vermeintliche Spenden für die vom Konflikt Betroffenen gebeten wird“. Die Sicherheitslösungen des Unternehmens hätten bisher mehr als 540 solcher E-Mails erkannt.

Kaspersky-Experten: Angreifer nutzen fortschrittliche Social-Engineering-Techniken

Die Angreifer nutzten bei ihrer Masche fortschrittliche Social-Engineering-Techniken, um die Bereitschaft zur Unterstützung und das Mitgefühl der Menschen auszunutzen und so Spendengelder zu stehlen. „Die Betrüger geben sich als Wohltätigkeitsorganisationen aus und verwenden emotionale Sprache, um Nutzer dazu zu verleiten, auf den Link einer betrügerischen Website zu klicken, um dort eine Spende zu leisten.“

Die Links in den E-Mails führten dann auf eine gefälschte Website, welche Kontext zum Konflikt liefere, Fotos zeige und zu Spenden aufrufe. Die Betrüger erleichterten Geldüberweisungen, indem sie verschiedene Krypto-Währungen als Bezahloption anböten, wie beispielsweise „Bitcoin“, „Ethereum“, „Tether“ und „Litecoin“. Diese betrügerischen E-Mails stammten von verschiedenen Adressen.

Kaspersky-Experten hätten über „Wallet“-Adressen noch andere betrügerische Websites gefunden, welche vorgegeben hätten, Hilfen für verschiedene Gruppierungen in der Konfliktregion zu sammeln.

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert Betrugsmasche

Solche betrügerischen Websites verbreiteten sich schnell, veränderten ihr Aussehen und sprächen verschiedene Gruppierungen gezielt an. Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert in seiner aktuellen Stellungnahme:

„Die Betrüger erstellen mehrere Textvarianten dieser E-Mails, um Spam-Filter zu umgehen. Beispielsweise verwenden sie verschiedene Spendenaufrufe wie ,Wir rufen zu Ihrem Mitgefühl und Wohlwollen auf’ oder ,Wir rufen zu Ihrer Empathie und Großzügigkeit auf’ und ersetzen Wörter wie ,Hilfe’ durch ein Synonym wie ,Unterstützung’. Außerdem verändern sie Links und Absenderadressen. Nutzer sollten eine robuste Cyber-Sicherheitslösung verwenden, die sie davor schützen.“

Kaspersky-Tipps zum Schutz vor Betrug:

• Webseiten von Hilfsorganisationen und alle Angaben genau prüfen! Legitime Hilfsorganisationen sind in offiziellen Datenbanken registriert.
• Hilfsorganisationen zum Spenden oder Unterstützen möglichst auf direktem Wege kontaktieren! Bei Online-Spenden ist es sicherer, die Adresse der Organisation direkt in die URL-Leiste einzugeben, statt deren Website über Links in E-Mails aufzurufen.
• Im Zweifel Organisationen kontaktieren, die für humanitäre Hilfe bekannt sind! Wie etwa die Hilfsorganisationen der Vereinten Nationen.
• Es ist unwahrscheinlich, dass von der Krise betroffene Menschen selbst um Geld bitten! Bei Überweisungsaufforderungen ist daher besonders Vorsicht geboten.
• Manchmal sind Fake-Seiten nahezu identisch mit den echten Websites von Hilfsorganisationen und unterscheiden sich nur in den Details zur Spendenübermittlung! Ein Warnhinweis können Rechtschreib- oder Grammatikfehler sein.
• Bei Spendenaufrufen auf Social-Media-Plattformen außerhalb der Plattform zur Organisation recherchieren! Denn auch dort können Betrüger unterwegs sein.