Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 20, 2023 21:43 - noch keine Kommentare
Kaspersky warnt: Cyber-Kriminelle auch bei Katastrophen oder Notfällen skrupellos
Israel-Hamas-Konflikt wird nach aktuellen Kaspersky-Erkenntnissen für Spenden-Betrug missbraucht
[datensicherheit.de, 20.10.2023] Cyber-Kriminelle zeigen sich auch häufig bei Katastrophen oder Notfällen skrupellos und nehmen diese quasi als „Köder“, um über gefälschte Wohltätigkeits- und Spendenkampagnen für sich Profit zu schlagen. Kaspersky hat nach eigenen Angaben eine aktuelle Betrugskampagne aufgedeckt, welche den gegenwärtigen Israel-Hamas-Konflikt ausnutzt: Eigene Experten haben demnach einen Anstieg betrügerischer E-Mails in englischer Sprache verzeichnet – „in denen um vermeintliche Spenden für die vom Konflikt Betroffenen gebeten wird“. Die Sicherheitslösungen des Unternehmens hätten bisher mehr als 540 solcher E-Mails erkannt.
Kaspersky-Experten: Angreifer nutzen fortschrittliche Social-Engineering-Techniken
Die Angreifer nutzten bei ihrer Masche fortschrittliche Social-Engineering-Techniken, um die Bereitschaft zur Unterstützung und das Mitgefühl der Menschen auszunutzen und so Spendengelder zu stehlen. „Die Betrüger geben sich als Wohltätigkeitsorganisationen aus und verwenden emotionale Sprache, um Nutzer dazu zu verleiten, auf den Link einer betrügerischen Website zu klicken, um dort eine Spende zu leisten.“
Die Links in den E-Mails führten dann auf eine gefälschte Website, welche Kontext zum Konflikt liefere, Fotos zeige und zu Spenden aufrufe. Die Betrüger erleichterten Geldüberweisungen, indem sie verschiedene Krypto-Währungen als Bezahloption anböten, wie beispielsweise „Bitcoin“, „Ethereum“, „Tether“ und „Litecoin“. Diese betrügerischen E-Mails stammten von verschiedenen Adressen.
Kaspersky-Experten hätten über „Wallet“-Adressen noch andere betrügerische Websites gefunden, welche vorgegeben hätten, Hilfen für verschiedene Gruppierungen in der Konfliktregion zu sammeln.
Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert Betrugsmasche
Solche betrügerischen Websites verbreiteten sich schnell, veränderten ihr Aussehen und sprächen verschiedene Gruppierungen gezielt an. Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert in seiner aktuellen Stellungnahme:
„Die Betrüger erstellen mehrere Textvarianten dieser E-Mails, um Spam-Filter zu umgehen. Beispielsweise verwenden sie verschiedene Spendenaufrufe wie ,Wir rufen zu Ihrem Mitgefühl und Wohlwollen auf’ oder ,Wir rufen zu Ihrer Empathie und Großzügigkeit auf’ und ersetzen Wörter wie ,Hilfe’ durch ein Synonym wie ,Unterstützung’. Außerdem verändern sie Links und Absenderadressen. Nutzer sollten eine robuste Cyber-Sicherheitslösung verwenden, die sie davor schützen.“
Kaspersky-Tipps zum Schutz vor Betrug:
- Webseiten von Hilfsorganisationen und alle Angaben genau prüfen! Legitime Hilfsorganisationen sind in offiziellen Datenbanken registriert.
- Hilfsorganisationen zum Spenden oder Unterstützen möglichst auf direktem Wege kontaktieren! Bei Online-Spenden ist es sicherer, die Adresse der Organisation direkt in die URL-Leiste einzugeben, statt deren Website über Links in E-Mails aufzurufen.
- Im Zweifel Organisationen kontaktieren, die für humanitäre Hilfe bekannt sind! Wie etwa die Hilfsorganisationen der Vereinten Nationen.
- Es ist unwahrscheinlich, dass von der Krise betroffene Menschen selbst um Geld bitten! Bei Überweisungsaufforderungen ist daher besonders Vorsicht geboten.
- Manchmal sind Fake-Seiten nahezu identisch mit den echten Websites von Hilfsorganisationen und unterscheiden sich nur in den Details zur Spendenübermittlung! Ein Warnhinweis können Rechtschreib- oder Grammatikfehler sein.
- Bei Spendenaufrufen auf Social-Media-Plattformen außerhalb der Plattform zur Organisation recherchieren! Denn auch dort können Betrüger unterwegs sein.
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche, Produkte - Sep. 13, 2025 0:40 - noch keine Kommentare
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
weitere Beiträge in Branche
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
- Stealerium-Warnung: Sextortion-Stealer-Infektionen laut Kaspersky verzehnfacht
- Risiko-Adaptive Datensicherheit berücksichtigt den Kontext
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren