[datensicherheit.de, 30.08.2025] Trend Micro hat aktuelle Forschungsergebnisse veröffentlicht, welche demnach Mechanismen und das Ausmaß eines rasant wachsenden Betrugsmodells aufdecken – sogenannte Task Scams. Dabei handelt es sich um ausgeklügelte Online-Jobbetrügereien, welche Opfer mit scheinbar harmlosen digitalen Aufgaben anlocken und sie durch immer neue finanzielle Forderungen systematisch um ihr Geld bringen sollen.

Foto: Trend Micro

Robert McArdle: „Task Scams“ gehören inzwischen für Einzelpersonen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität

Opfer sollen einfache Aufgaben, wie „Liken“ und Abonnieren von Social-Media-Seiten übernehmen

„Die neue Studie von Trend Micro deckt eine weit verzweigte, globale kriminelle Infrastruktur auf, die seriöse Unternehmen imitiert, vertrauenswürdige Kommunikationskanäle ausnutzt und Arbeitssuchende mit ,Gamification’-Elementen in die Falle lockt.“

• Die Opfer übernähmen dabei einfache Aufgaben, wie beispielsweise das „Liken“ und Abonnieren von Social-Media-Seiten oder das Verfassen von Produktbewertungen, welche in Gruppen von typischerweise 30 bis 40 Aufgaben auf einmal erledigt würden.

Viele Opfer berichteten, dass sie dafür anfangs kleine Provisionen erhielten, um Vertrauen aufzubauen. Anschließend müssten sie jedoch immer höhere Einzahlungen vornehmen, um vermeintlich lukrativere Aufträge zu erhalten. Dies gehe so lange, bis die Opfer keine neuen Zahlungen mehr tätigten und die eingezahlten Summen sowie den vermeintlichen Arbeitslohn verlören.

Erkenntnisse von Trend Micro auf Basis direkter Interaktionen mit Betrügern…

Laut den Sicherheitsforschern transferieren die Täter dabei Beträge in Millionenhöhe über „Krypto-Währungs-Wallets“, während die Opfer zwischen einigen hundert bis hin zu Hunderttausenden von Euro verlören. „In einem Fall erhielt ein einziges ,Wallet’ innerhalb von weniger als zwei Monaten Zahlungen von über 160.000 Euro (187.000 USD). Ein anderes Wallet wurde mit Transaktionen in Höhe von mehr als einer Million Euro (1,2 Mio. USD) in Verbindung gebracht.“

Der Bericht basiere auf direkten Interaktionen mit Betrügern, Infrastruktur-Mappings bösartiger Webseiten sowie forensischen Analysen zugehöriger „Krypto-Währungs-Wallets“ und zeige zentrale Vorgehensweisen dieser „Task Scammer“:

• Imitation realer Unternehmen
  – darunter Personalvermittler und Digitalagenturen
• „Gamifizierte“ Betrugsplattformen
  – mit VIP-Stufen, Belohnungsserien und Anreizsystemen
• Weit verbreiteter Einsatz von SMS, „WhatsApp“, „Telegram“ und gefälschten Webseiten
  – zur Schaffung von Glaubwürdigkeit
• Domain-Registrierungen über berüchtigte Registrar-Dienste
  – mit Hunderten identifizierter „Lookalike“-Domains
• „Krypto-Währungs-Zahlungen“, die Geldflüsse verschleiern
  – und internationale Geldwäsche begünstigten

Weltweite Trend-Micro-Studie mit über 6.500 Verbrauchern

Betroffene hätten von einer hohen emotionalen Belastung, und Verhaltensmustern berichtet, welche an Spielsucht erinnerten. In einigen Fällen stünden „Task Scams“ auch in Verbindung mit größeren kriminellen Strukturen, die Zwangsarbeit in „Scam“-Betrieben und Menschenhandel in Südostasien umfassten.

• „,Task Scams’ gehören inzwischen zu den finanziell und psychologisch schädlichsten Bedrohungen durch Cyberkriminalität, mit denen Einzelpersonen heute konfrontiert sind“, kommentiert Robert McArdle, „Director of Forward Looking Threat Research“ bei Trend Micro. Er führt hierzu aus: „Die dahinterliegende Infrastruktur – von Domain-Registraren bis hin zu SMS-Versanddiensten – erfordert sofortige Aufmerksamkeit. Unternehmen können das Risiko verringern, indem sie ihre Rekrutierungspraktiken transparent gestalten und Jobsuchende darin schulen, wie sie legitime Kommunikation erkennen können.“

Solche modernen Betrugsmethoden seien hochgradig zielgerichtet und darauf ausgelegt, unentdeckt zu bleiben. In einer aktuellen weltweiten Trend-Micro-Studie mit über 6.500 Verbrauchern hätten 39 Prozent der Befragten angegeben, „dass sie erst dann bemerkten, Opfer eines Betrugs geworden zu sein, nachdem sie bereits eine erhebliche Geldsumme verloren hatten“.

Trend Micro bietet Nutzern zur Abwehr „ScamCheck“ und „Scam Radar“ an

Mit „Trend Micro ScamCheck“ und „Scam Radar“ könnten Nutzer frühzeitig erkennen, wenn sie von Betrügern ins Visier genommen werden.

• „Scam Radar“ sei branchenweit einzigartig und biete Echtzeitschutz, indem es die von Cyberkriminellen eingesetzten Betrugsmethoden in dem Moment identifiziere, in dem sie stattfinden. So würden Nutzer sofort gewarnt und könnten Gegenmaßnahmen ergreifen, bevor Schaden entsteht.

Die aktuelle Version von „Trend Micro ScamCheck“ sei im „Apple App Store“ und bei „Google Play“ verfügbar.

Weitere Informationen zum Thema:

TREND MICRO, Christoper Boyton & Mayra Rosario Fuentes, 19.08.2025
Unmasking Task Scams to Prevent Financial Fallout From Fraud / This report exposes the life cycle and tactics of task scams by presenting real-world cases as well as strategies to help identify and avoid these threats

TREND MICRO
Trend Micro ScamCheck / Intelligenterer Schutz vor Betrug / Ihre KI-gestützte Abwehr gegen Betrug

TREND MICRO, 26.06.2025
Introducing Scam Radar: An Evolution in Anti-scam Technology

Robert McArdle
I’m a Director in Trend Micro’s Forward Looking Threat Research (FTR) and Adversary Intelligence and Monitoring (AIM) teams…

FBI
How We Can Help You / Cryptocurrency Job Scams

Safeonweb.be, 13.08.2025
Einfach Geld verdienen am Computer? Fallen Sie nicht auf Task-Scams herein

datensicherheit.de, 24.09.2024
Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften / Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 26.05.2021
Elon Musk, Tesla und Bitcoins: Hacker mit neuen Aufhängern für Scam-Kampagnen / Bitdefender Labs warnen vor betrügerischen Scam-Mails

[datensicherheit.de, 26.02.2024] Nach eigenen Angaben hat Trend Micro globale Strafverfolgungspartner unter der Führung der britischen National Crime Agency (NCA) bei der Zerschlagung der Ransomware-Gruppe „LockBit“ unterstützt. „Langfristige Pläne der Gruppe konnten so verhindert werden.“ Demnach haben verdeckte Ermittlungen von Trend Micro die Veröffentlichung der neuesten Malware-Produktlinie der Gruppe vereitelt – „noch bevor die Akteure selbst ihre Tests abschließen konnten“. Kunden von Trend Micro seien automatisch geschützt.

LockBit-Verbündete nun erhöhtem Risiko der Strafverfolgung ausgesetzt

Ransomware stellt offensichtlich für Unternehmen eine der schwerwiegendsten Bedrohungen im Digitalen Raum dar: „Angriffe zielen auf alle Branchen und gefährden unter anderem Schulen, Krankenhäuser, Regierungen, Unternehmen sowie wichtige nationale Infrastrukturen.“ Lukrativ seien diese Angriffe auch für einige kleinere Cybercrime-Gruppen: „Im vergangenen Jahr zahlten Opfer über eine Milliarde US-Dollar an die Akteure und ihre Partner – ein Rekordwert. Dabei war ,LockBit’ für etwa 25 Prozent aller Ransomware-Leaks im Jahr 2023 verantwortlich und verursachte in den letzten vier Jahren bei Tausenden von Opfern Verluste in Milliardenhöhe.“

Hinter den Kulissen sei es bereits zu der Beschlagnahmung von „Krypto-Währungen“, Verhaftungen, Anklagen, der Verhängung von Sanktionen sowie der eingehenden technischen Unterstützung der Opfer gekommen. Die gemeinsam durchgeführte Operation habe darüber hinaus die Übernahme der „LockBit“-Leak-Seite, die Offenlegung persönlicher Identitäten und Informationen zu Gruppenmitgliedern sowie Details über ihre früheren kriminellen Aktivitäten umfasst. Mithilfe dieser Maßnahmen werde diese Gruppe in der Cybercrime-Community diskreditiert und damit als Untergrundunternehmen für Kriminelle unrentabel.

Auch wenn „LockBit“ zweifellos die größte und einflussreichste Ransomware-Operation weltweit gewesen sei, mache die nun erfolgte „Disruption“ deutlich, dass kriminelle Partner jede zukünftige Zusammenarbeit mit dieser Gruppe überdenken sollten – und dass sie sich durch Kooperationen einem erhöhten Risiko der Strafverfolgung aussetzten.

Verbrechergruppe LockBit wohl kaum komplett unschädlich, aber deutlich geschwächt

Die Maßnahmen der Operation gegen „LockBit“ führten laut Trend Micro zu folgenden Ergebnissen:

• Die Neutralisierung eines potenziell weit verbreiteten Ransomware-Stammes sowie die Verhinderung zukünftiger Angriffe.
• „Eine Strafverfolgungsoperation, die hoffentlich das Ende von ,LockBit’ bedeutet und die einen neuen Maßstab für die internationale Zusammenarbeit zwischen Strafverfolgungsbehörden und privaten Partnern setzt.“
• Die Eliminierung der Bedrohung durch eine neue Ransomware-Generation Dank der Analyse von Trend Micro.

„Wir bei Trend Micro sind stolz, dass wir mit unserer Bedrohungsforschung zu den Ermittlungen der globalen Strafverfolgungsbehörden beitragen konnten und Teil einer gemeinsamen Mission sind, um die Welt sicherer zu machen“, kommentiert Robert McArdle, Director „Forward Looking Threat Research Team“ bei Trend Micro, welcher sich demnach im regelmäßigen Austausch mit dem Federal Bureau of Investigation (FBI) und der National Crime Agency (NCA) befindet.

McArdles Fazit: „Letzte Woche hat Trend Micro weltweit Microsoft-Nutzer vor einer kritischen Schwachstelle geschützt; diese Woche konnten wir dabei unterstützen, die weltweit wichtigste Gruppe an Bedrohungsakteuren ihrer Führungsposition zu berauben. Nun sind Insider nicht so naiv anzunehmen, dass die Verbrechergruppe damit ausgelöscht sein wird. Einer Sache sind wir uns jedoch sicher: Kein vernünftiger Krimineller möchte noch einmal mit dieser Gruppe in Verbindung gebracht werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 22.02.2024
LockBit versuchte durch Innovation die Oberhand zu behalten / Reihe von logistischen, technischen und rufschädigenden Problemen forderte LockBit-Ransomware-Gruppierung heraus

datensicherheit.de, 22.02.2024
LockBit-Zerschlagung: Strafverfolgungsbehörden senden klare Botschaft an andere Malware-Betreiber / Ransomware-Gruppierung LockBit hatte auch Krankenhäuser bzw. Kritische Infrastrukturen attackiert

datensicherheit.de, 21.02.2024
LockBit zerschlagen – Phönix aus der Asche als Ransomware-Bedrohungsszenario / Richard Cassidy kommentiert Ransomware-Gruppen im Zyklus von Zerschlagung und Auferstehung

NCA, 20.02.2024
National Crime Agency
International investigation disrupts the world’s most harmful cyber crime group

TREND MICRO, 15.02.2024
Millionen User betroffen: Trend Micro entdeckt aktiv ausgenutzte Microsoft-Schwachstelle / Trend Micros Zero Day Initiative entdeckt Bug, der es Angreifern ermöglicht, kritische Schutzmaßnahmen zu umgehen