[datensicherheit.de, 26.05.2021] Die Bitdefender Labs warnen in einer aktuellen Meldung vor Bitcoin-Betrugskampagnen im Namen von Elon Musk und Tesla – Cyber-Scammer nutzten das gestiegene Interesse an Krypto-Währungen aus. Im Namen von Tesla-„CEO“ Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, sind demnach Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet worden. „Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.“

Abbildung: Bitdefender Labs

Bitdefender Labs warnen: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor

Scam-Kampage 1: „Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar“

Bei der ersten, am 15. Mai 2021 gestarteten Kampagne seien E-Mails mit einem pdf-Anhang verschickt worden. Interessanterweise verzichteten die Absender dabei auf eine bösartige „Payload“; sie lieferten nur vermeintlich seriöse Informationen, tarnten sich so vor der Security-Abwehr und spekulierten offenbar nur auf das Geld.
Inhalt ist laut Bitdefender Labs eine angebliche Verlosung der Tesla-Marketing-Abteilung: „Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar.“ Um Spam-Filter zu umgehen, verwendeten die Cyber-Kriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.
Außerdem gäben sie den pdf-Anhängen unterschiedliche Namen. Im Anhang würden die Nutzer informiert, „dass ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als ,Airdrop‘ ausgezahlt würde“ – jedoch nur „solange der BTC-Vorrat reicht“. Wer zu spät komme, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet – was wahrscheinlich nicht der Fall sei.
Laut den Bitdefender Labs wurden 79,72 Prozent der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. Elf Prozent der E-Mails hätten Benutzer in Großbritannien, 79,26 Prozent in Schweden und 9,22 Prozent in den USA adressiert.

Abbildung: Bitdefender Labs

Bitdefender Labs berichten: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger

Scam-Kampagne 2: „Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken“

In einer zweiten, von Bitdefender Labs aufgedeckten Betrugs-Kampagne gingen die Spammer noch kreativer vor: Die Kriminellen nutzten hierzu Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar 2021 als Aufhänger und köderten die Empfänger mit einer Werbe-E-Mail: „Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.“
Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssten außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwendeten für ihren Betrug mehrere Krypto-Wallets. Eines von ihnen zeige aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.
Mit dieser zweiten Betrugskampagne hätten die Betrüger bisher weltweit über 30.000 Nutzer erreicht. 16,73 Prozent der Spam-E-Mails stammten von IP-Adressen in Brasilien, 14,15 Prozent in Russland, 6,32 Prozent in Indonesien, 4,91 Prozent in der Türkei, 4,56 Prozent in der Ukraine, 4,44 Prozent in Spanien, 3,68 Prozent in den USA, 3,63 Prozent in Italien, 2,16 Prozent in Indien, 2,11 Prozent in Rumänien und 1,93 Prozent in den Niederlanden.

Prominente, populäre Aushängeschilder als willkommene Köder für Scam-Kampagnen

Seit Krypto-Währungen boomten, versuchten immer mehr Cyber-Kriminelle Profit daraus zu schlagen. „Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen.“
Skepsis sei also angebracht. Wer kein Opfer von Krypto-Betrügern werden möchte, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.

Weitere Informationen zum Thema:

datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen

HOT FOR SECURITY powered by Bitdefender, Alina Bizga, 24.05.2021
Elon Musk and Tesla-related BTC giveaway scams are back in season in a fraud combo

[datensicherheit.de, 29.08.2020] Einer der größten Marktplätze im Darknet, „Empire Market“, ist laut Medienberichten seit 23. August 2020 offensichtlich offline. Es wird laut Digital Shadows angenommen, „dass es sich um einen ,Exit-Scam‘ handelt und die Betreiber der Seite mit dem Geld der kriminellen Kundschaft verschwunden sind“.

Empire Market bislang einer der umsatzstärksten Umschlagplätze im Darknet

„Empire Market“ habe bislang zu den umsatzstärksten Umschlagplätzen im sogenannten Darknet gezählt. Nach der Zerschlagung der illegalen Marktplätze „Alpha Bay“ und „Hansa“ durch Behörden, habe sich „Empire Market“ für Hunderttausende von Cyber-Kriminellen zu einem der wichtigsten Handelsplattformen von illegaler Ware im englischsprachigen Raum entwickelt: Neben Drogen sei mit gefälschten Dokumente wie Pässen und Führerscheinen sowie mit Malware gehandelt worden.

Empire-Market-Betreiber begingen offenbar Exit-Scam

Seit dem 23. August 2020 sei „Empire Market“ nun nicht mehr zu erreichen. „Dem Marktplatz nahestehende Nutzer führten den Ausfall zunächst auf eine noch andauernde DDoS-Attacke zurück.“ Mittlerweile verdichteten sich jedoch die Hinweise darauf, dass die Betreiber den Marktplatz aufgegeben und dabei die Konten der Nutzer geräumt hätten – in mehreren cyber-kriminellen Foren sei der „Exit-Scam“ bestätigt worden.

Wöchentliches Geschäftsvolumen vom Empire Market bei rund 6,5 Millionen US-Dollar

Illegale Darknet-Marktplätze wie „Empire Market“ verlangten „häufig ein Deposit in Form von Bitcoins, ehe Anbieter ihre Ware einstellen können“. Der Betrag werde vom Marktplatz treuhänderisch verwahrt und solle zusätzliche Sicherheit und Anonymität gewährleisten. Allerdings hätten die Administratoren dadurch auch leichtes Spiel, sich mit dem Guthaben ihrer Kunden ohne Vorwarnung aus dem Staub zu machen. Laut „darknet stats“ habe das wöchentliche Geschäftsvolumen bei rund 6,5 Millionen US-Dollar (August 2020) gelegen.

Vertrauen vielen Kunden vom ,Empire Market‘ zum Verhängnis geworden

Die meisten Anbieter nutzten diese Marktplätze für ihre täglichen Geschäfte. Das Transaktionsvolumen sei groß und auf den Konten befinde sich „sehr, sehr viel Geld“, erläutert Stefan Bange, „Country Manager DACH“ beim Threat-Intelligence-Anbieter Digital Shadows. „Vor allem wenn die Plattform schon länger besteht und etabliert ist, wie es bei ,Empire‘ der Fall ist, werden Gelder langfristig auf den Konten geführt, um bei Bedarf schnell und direkt darauf zugreifen zu können. Dieses Vertrauen könnte jetzt viele Kunden von ,Empire Market‘ zum Verhängnis werden.“

Weitere Informationen zum Thema:

digital shadows_, Photon Research Team, 12.02.2020
Dark Web-Monitoring: Die Vielen Gesichter der Unterwelt

datensicherheit.de, 21.02.2019
Digital Shadows-Report: Cyber-Erpressung auf Management-Ebene

[datensicherheit.de, 15.04.2014] Erneut versuchen Online-Kriminelle, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten. Seit dem 13. Mai kursieren zahlreiche Spam-Mails, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird.

Nach ersten Untersuchungen der Deutschen Telekom wird der Schadcode auch für Betrug im Zusammenhang mit Bitcoins genutzt (sogenanntes Bitcoin Mining). Unter Bitcoins versteht man eine virtuelle Währung, die auf den Rechnern selbst erzeugt wird. Die Kriminellen nutzen vermutlich infizierte Rechner, um für sich selbst massenhaft Bitcoins zu erzeugen, die sie wiederum zum Bezahlen einsetzen.

Weitere Informationen zum Thema:

Deutsche Telekom, 15.05.2014
Warnung vor gefälschten Telekom-Rechnungen / Antworten auf die wichtigsten Fragen