Wie Cyberkriminelle Freelancer betrügen

Kriminelle stehlen Geld von Freelancern — indem sie ihnen Arbeit anbieten.

Wenn es um Diebstahl geht, verwenden Cyberkriminelle für gewöhnlich Malware: Ransomware, Bankingtrojaner, Viren, usw. Aber gelegentlich ist für sie eine gute Story und eine vollkommen legale Software genug, um ihre Ziele zu erreichen. So haben einige Betrüger zum Beispiel AirDroid verwendet — eine leistungsfähige Anwendung zur Remote-Smartphone-Verwaltung — um Geld von Freelancern zu stehlen.

Die Betrugsmasche ist denkbar einfach. Kriminelle suchen sich potenzielle Opfer auf Webseiten, auf denen Arbeitgeber nach Freelancern und Freelancer nach Arbeit suchen. Im nächsten Schritt gibt der Betrüger vor, ein Arbeitgeber zu sein, der nach einem Spezialisten für ein einfaches Projekt sucht. Normalerweise werben sie Tester, Designer oder Copywriter an, aber auch andere Freelancer können ins Visier der Kriminellen geraten.

Wenn sie erst einmal Kontakt aufgebaut haben, bitten die Kriminellen den Freelancer darum, eine für den Job benötigte Anwendung zu installieren — um zum Beispiel eine Rezension zu schreiben, ein Icon zu entwerfen oder ein neues Feature zu testen. Die meisten Fälle, die uns bekannt sind, standen in Verbindung mit AirDroid, einer legalen Anwendung zur Remote-Verwaltung von mobilen Geräten.

Der Link führt zum offiziellen Google Play Store — und selbst ein misstrauischer Freelancer würde keine Anzeichen für Phishing oder anderen Betrug erkennen. Sobald die Anwendung installiert wurde, sendet der Kriminelle Anmelde- und Passwortdaten für den Testzugang. Es ist für Kunden nicht ungewöhnlich, Daten mit Freelancern zu teilen, also bis dahin sieht noch alles normal aus. Das Opfer meldet sich an — und schon hat der Kriminelle die vollständige Kontrolle über das Gerät des Freelancers.

Wenn das betroffene Gerät über eine Mobilebanking-Anwendung verfügt, dann können sich Kriminelle Geld überweisen. Sie können das Mobilgerät blockieren und ein Lösegeld zur Wiederherstellung der Funktionsfähigkeit verlangen. Sie können auch persönliche Nachrichten und Fotos einsehen — und vielleicht etwas finden, was für eine Erpressung verwendet werden kann. Im Großen und Ganzen ist das Smartphone eine Goldmine für Kriminelle.

Es gibt sogar eine ausführliche Anleitung (aus ethischen Gründen ist hier kein Link zu finden), um Personen mithilfe von AirDroid zu betrügen. Und nichtsdestotrotz ist der Anwendung nichts vorzuwerfen — es handelt sich um ein legales, vollkommen funktionales und bedienerfreundliches Programm, das Nutzern einen Remote-Zugriff auf ihre eigenen Geräte bereitstellt. Leider ist die App so nützlich, dass auch Kriminelle sie auf dem Radar haben.

Das Unternehmen veröffentlichte auf der russischen Seite der App in Google Play (für diese Art von Betrug suchen Kriminelle überwiegend auf russischen Seiten nach Freelancern, aber sie kann weltweit einfach angewendet werden) einen Hinweis, der Nutzer davor warnt, nur ihren eigenen Account zu nutzen, um das Risiko zu verringern, persönliche Daten mit Accountbesitzern zu teilen. Entwickler kennen diese betrügerischen Aktivitäten und versuchen, das Problem zu lösen. Leider sind Nutzer oft unvorsichtig mit dem, was sie installieren — denn wer liest schon die vollständige Beschreibung einer Anwendung?

Wenn Sie Ihre Informationen unbedacht verwalten, kann kein Antivirenprogramm Sie schützen. Sicherheitslösungen wurden entworfen, um Viren und Trojaner zu bekämpfen, aber AirDroid ist eine legitime Anwendung, die dazu entworfen wurde, vollkommen legale Aufgaben auszuführen. Die App hat eine gute Bewertung in Google Play, und das aus gutem Grund. Das Problem ist, dass die Anwendung auch für Kriminelle attraktiv ist. Daher ist die einzige Möglichkeit, sich zu schützen, zu verstehen, wie Kriminelle arbeiten.

Natürlich ist AirDroid nicht die einzige Anwendung für Remote-Zugriff und sie ist somit auch nicht die einzige, die von Betrügern verwendet wird. Kriminelle verwenden oft Software für Remote-Zugriff, wie Teamviewer und andere ähnliche Lösungen. Sie müssen äußerst vorsichtig sein jedes Mal, wenn Sie eine Anwendung oder ein Programm auf Ihrem Laptop oder Handy installieren, selbst wenn der Kunde danach fragt — und besonders, wenn die Aufforderung von einem unerbetenen „Microsoft-Vertreter“ oder einem „technischen Supportdienst“ kommt.

Social Engineering untergräbt Sicherheitssoftware, weshalb wir oft über solche Betrugsmaschen auf Kaspersky Daily sprechen. Sie müssen wissen, wie Kriminelle betrügen und was Sie für Ihre Sicherheit tun können. Sie können unseren Meldungen auf Twitter und Facebook folgen. Halten Sie sich auf dem Laufenden — Vorsicht ist besser als Nachsicht.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.