Kryptobetrug mit Screenshots in Lightshot

Betrüger haben in Lightshot eine Falle für gierige Kryptowährung-Anleger aufgestellt.

Betrugsmaschen mit Kryptowährungen nehmen von Tag zu Tag zu. Unmittelbar nachdem Betrüger Discord-Benutzer mit nicht existierenden Cryptocoins auf gefälschten Kryptobörsen abzockten, erfundene Geschichten über angebliche glückliche Gewinner auf Fake-Nachrichtenseiten veröffentlichten und vorgaben Helikoptergeld zu verschenken, ist eine neue Betrugsmasche entdeckt worden, bei der das Screenshot-Tool Lightshot verwendet wird, um Geld von besonders neugierigen Kryptowährung-Anlegern zu bekommen.

Was praktisch ist, ist nicht unbedingt auch sicher

Lightshot ist ein Tool zur schnellen Anfertigung, Bearbeitung und Versendung von Screenshots. Es ist eine App für Windows, macOS, Ubuntu und das Cloud-Portal prnt.sc. mit der die Benutzer Screenshots schnell und einfach teilen können. Es reicht ein Tastendruck oder eine Tastenkombination, um ein Bild zur Cloud zu schicken und eine URL zu erhalten, die dann bequem an die gewünschten Empfänger gesendet werden kann.

Jeder kann veröffentlichte Screenshots ohne Authentifizierung ansehen – dafür ist noch nicht einmal ein Lightshot-Konto erforderlich. Dadurch ist der Service schnell und praktisch, aber nicht besonders sicher.

Screenshots können sogar eingesehen werden, ohne über die entsprechende URL zu verfügen, denn die URLs werden aufeinanderfolgend erstellt, also reicht es aus, ein Zeichen in der URL mit dem darauffolgenden Zeichen zu ersetzen, um ein anderes Bild anzusehen. Dieser Vorgang kann sogar automatisiert werden. Zum Schreiben eines einfachen Skripts, um die URL zu knacken und die Inhalte herunterzuladen, sind nur wenige Minuten erforderlich.

Dabei handelt es sich nicht um einen Bug – das Unternehmen weist die Benutzer darauf hin, dass jedes hochgeladene Bild öffentlich einsehbar ist. Anhand der Tatsache, dass Leaks von wertvollen Daten bei Lightshot regelmäßig Schlagzeilen machen, liegt es klar auf der Hand, dass nicht jeder das Kleingedruckte liest.

Wie Daten in Lightshot geleaked werden

Was ist daran auszusetzen, dass Screenshots für jedermann zugänglich sind? Wen interessieren schon die Gaming-Rekorde oder die Witze von Arbeitskollegen? Denken Sie auf kreative Weise: Lightshot-Benutzer können auf mindestens drei mögliche Arten von Doxing betroffen werden.

Nehmen wir beispielsweise einen Mitarbeiter, der einen Screenshot von der Benutzeroberfläche eines neuen Programms gemacht hat, um einen Kollegen um Hilfe zu bitten. So weit, so gut. Aber wie sieht die Sache aus, wenn auf dem Bildschirm auch ein vertrauliches Dokument angezeigt wird oder nur teilweise von dem Fenster des Programms verdeckt ist? Oder wenn jemand aus Jux eine irrsinnig witzige E-Mail von einem Arbeitskollegen an einen Freund schickt? Oder jemand einen Screenshot von einem privaten Chat teilt und vergisst vorher die Namen zu löschen?

Wie Sie sehen, könnte die Veröffentlichung dieser Screenshots auf Lightshot ernsthafte Schwierigkeiten verursachen. Online-Störenfriede suchen einfach so aus Spaß ständig nach Bildern, Trolls können die Screenshots zum Schikanieren benutzen und Cyberkriminelle können damit drohen, ihre Opfer in aller Öffentlichkeit bloßzustellen und Lösegeld fordern.

Eine Falle für Wichtigtuer

Der Service birgt allerdings auch einige Fallgruben für Benutzer, die generell darauf achten, wertvolle Daten geheimzuhalten und ihre Screenshots immer auf unerwünschte Details überprüfen. Beispielsweise könnten an jedem beliebigen Tag Screenshots mit Zugangsdaten zu einer Wallet für Kryptowährung im Lightshot-Portal zu finden sein. Manchmal erwecken die Screenshots den Anschein, dass das Konto absichtlich geteilt wurde. Auf anderen Bildern wird um Hilfe gebeten. Manche sind bizarr und unzusammenhängend – wir haben sogar eine Selbstmordnachricht gefunden.

Screenshots von Korrespondenz auf denen Anmeldedaten für gefälschte Kryptowährungskonten zu sehen sind

In anderen Fällen sah es so aus, als ob die „Anmeldedaten“ aus Versehen oder aus Nachlässigkeit auf Lightshot gelandet seien. Wir haben zum Beispiel Screenshots gefunden, die aussahen wie E-Mails mit Angaben zur Zurücksetzung von Passwörtern für Krypto-Wallets.

Gefälschte E-Mails mit Angaben zur Wiederherstellung der Passwörter von Kryptowährungskonten

Wenn Benutzer, die auf leichte Beute aus sind, die URL eingeben, die auf dem Screenshot zu sehen ist, werden sie auf eine Website weitergeleitet, die aussieht wie eine Kryptowährungsbörse. Nach der Eingabe der Anmeldedaten gelangen sie auf ein gefälschtes Konto, auf dem angeblich eine eindrucksvolle Summe von sagen wir mal 0,8 BTC (zum Zeitpunkt der Veröffentlichung dieses Blogbeitrags umgerechnet ca. 45.000 $) eingezahlt wurde. Über das Konto kann der Benutzer versuchen das Geld abzuheben und auf sein eigenes Konto zu überweisen.

Allerdings nur gegen eine kleine Gebühr. Im Vergleich zu der verlockend hohen Summe auf dem Konto ist diese Gebühr natürlich ein lächerlich niedriger Betrag, aber es ist nicht zu vergessen, dass es ein gefälschtes Konto ist, das ausschließlich dazu dient, die Taschen der Betrüger zu füllen. Und „niedriger Betrag“ ist relativ: Beispielsweise beträgt eine Gebühr von 0,001 bis 0,0015 BTC beim aktuellen Wechselkurs 60 bis 90 $.

Im großen Ganzen scheint die Betrugsmasche gut zu laufen und man muss zugeben, dass sie eine gewisse Eleganz aufweist. Zum Zeitpunkt der Veröffentlichung dieses Blogbeitrags wurden ca. 0,1 BTC (umgerechnet ungefähr 6.000 $) auf das „Gebühren-Wallet“ überwiesen.

So schützen Sie Ihr Geld und Ihre Daten

Bequemlichkeit bedeutet weder Sicherheit noch Datenschutz – oft ist eher das Gegenteil der Fall. Lightshot ist ein herausragendes Beispiel dafür. Folgend finden Sie einige praktische Tipps zum sicheren Umgang mit Screenshots:

  • Überlegen Sie bevor Sie Lightshot installieren, ob Sie Ihre Screenshots wirklich für jedermann zugänglich machen möchten.
  • Wenn Sie das okay finden, beachten Sie bitte, dass vertrauliche Informationen – Bankdaten, Passwörter und andere personenbezogene Daten – das tägliche Brot von Cyberkriminellen sind. Verwenden Sie zum Teilen der Screenshots nur sichere Kanäle und verzichten Sie auf Lightshot. Noch besser wäre natürlich die Screenshots gar nicht erst zu teilen.
  • Wenn Sie Lightshot bereits verwendet haben und es nun bereuen bestimmte Screenshots geteilt zu haben, suchen Sie nach der URL in ihren Nachrichten, geben Sie die URL ein und klicken Sie dann auf Missbrauch melden oder senden Sie eine Anfrage an: support@skillbrains.com.
  • Nutzen Sie zur Erstellung von Screenshots die Tastenkombinationen und eingebauten Tools Ihres Betriebssystems. In Windows steht Ihnen das Snipping-Tool oder die Druck-Taste zur Verfügung und auf den Macs werden Screenshots mit der Tastenkombination Cmd-Shift-3 für den kompletten Bildschirm und Cmd-Shift-4 für eine bestimmten Bereich erstellt.

Es ist nicht ratsam sich in andere Konten einzuloggen, noch nicht einmal aus Neugier. Wir empfehlen Ihnen eine zuverlässige Sicherheitslösung zu verwenden, um nicht aus Versehen bei Phishing-Angriffen Ihre Anmeldedaten preiszugeben und immer gewarnt zu werden, wenn Sie versuchen eine verdächtige Website zu besuchen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.