Online-Betrug: Die Top 5 der beliebtesten Spammer-Tricks

11 Dez 2018

Spam und Phishing gehen oft Hand in Hand: Betrüger versenden Massenmails, um möglichst viele Informationen der Nachrichtenempfänger zu phishen. Für Kriminelle und Betrüger sind personenbezogene Daten von Nutzern nach wie vor ein hoch geschätztes und sehr begehrtes Gut; das belegen sowohl die konstanten Medienberichte zu diesem Thema als auch unsere eigene Spam-Flow-Analyse. Ein übliches Ziel von Spam ist es, durch E-Mail-Phishing- und Social-Engineering-Techniken Zugriff auf Ihre Konten oder Bankkartennummern zu erhalten.

In diesem Beitrag werfen wir einen Blick auf die Top 5 der beliebtesten Spammer-Tricks.

1. Fake-Benachrichtigungen von sozialen Netzwerken

Spammer senden aktiv Fake-Benachrichtigungen, die von beliebten sozialen Netzwerken zu stammen scheinen und sich auf neue Freunde, deren Aktivitäten, Kommentare, Likes, usw. beziehen. Von Betrügern stammende Nachrichten unterscheiden sich in keinster Weise von herkömmlichen, legitimen Messages, sondern enthalten lediglich zusätzlich einen Phishing-Link, der nicht immer leicht als solcher zu erkennen ist. Wenn Nutzer auf den Link klicken, werden sie dazu aufgefordert, ihren Benutzernamen sowie ihr Passwort auf einer gefälschten Login-Seite einzugeben.

Eine weitere, sehr beliebte Variante sind Nachrichten angeblicher sozialer Netzwerke, die zum Beispiel darauf hinweisen, dass bei Ihrem Konto verdächtige Aktivitäten festgestellt worden sind oder ab sofort ein neues Feature eingeführt wird, das die Zustimmungserteilung der Nutzer erfordert, um nicht blockiert zu werden. In jedem Fall enthalten diese Nachrichten eine Schaltfläche mit einem Link zu einer Phishing-Login-Seite.

Phishers most popular tricks: Fake notifications from social networks

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von sozialen Netzwerken

2. Banking-Phishing

Phishing, das darauf abzielt, Zugriff auf die Bankkartendetails der Nutzer zu erhalten, ist nach wie vor die beliebteste Betrugsart im Netz. In diesem Fall können Fake-Nachrichten im Namen von Banken oder Zahlungssystemen gesendet werden. Die häufigsten Nachrichtenbetreffe beziehen sich hierbei auf die angebliche Sperrung eines Kontos oder „verdächtige Kontobewegungen“ auf den persönlichen Konten der Kunden.

Unter dem Vorwand, den Zugriff auf das gesperrte Konto wiederherzustellen, die Identität zu bestätigen oder eine Überweisung zu stornieren, wird der Benutzer aufgefordert, seine Bankkartendetails (häufig einschließlich des CVV/CVC-Codes) auf einer gefälschten Online-Banking-Website einzugeben. Sobald die Daten bei den Kriminellen eingehen, ziehen sie sofort eine bestimmte Geldsumme vom Konto des Opfers ab. Bei Nachrichten von angeblichen Zahlungssystemen läuft das Ganze fast identisch ab. Der einzige Unterschied: in diesen Fällen werden Opfer lediglich dazu aufgefordert, sich in ihr Konto einzuloggen.

Phishers most popular tricks: Fake notifications from banks and payment systems

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von Banken und Zahlungssystemen

3. Fake-Benachrichtigungen von bekannten Dienstleistern und Anbietern

Ebenso werden Fake-Benachrichtigungen unter Verwendung der Markennamen beliebter Online-Shops, Zustelldienste, Buchungsseiten, Multimedia-Plattformen, Websites zur Arbeitssuche und anderer beliebter Online-Dienste erstellt. Cyberkriminelle verlassen sich hierbei auf die Wahrscheinlichkeit, dass ihre Spam-Nachrichten zumindest einige tatsächliche Nutzer dieser Dienste erreichen, die dann höchstwahrscheinlich in Panik geraten und auf alles klicken, was ihnen unter die Finger kommt.

Phishers most popular tricks: Fake notifications from various services and shops

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von verschiedenen Diensten und Shops

4. Fake-Benachrichtigungen von E-Mail-Diensten

Betrüger verwenden diese Art des Online-Betrugs, um Benutzernamen und Passwörter für E-Mail-Dienste in Erfahrung zu bringen. In der Regel wird einer dieser zwei gebräuchlichen Vorwände eingesetzt: Entweder werden die Benutzer dazu aufgefordert, ihr Passwort wiederherzustellen oder den verfügbaren Speicherplatz ihres Postfaches zu erweitern, das angeblich voll ist. Im letzteren Fall verspricht der Phishing-Link eine enorme Erweiterung der Speicherkapazität, was im Zeitalter des Cloud-Computing und der ständig wachsenden Notwendigkeit, große Datenmengen zu speichern, gar nicht mal so verdächtig erscheint.

Phishers most popular tricks: Fake notifications from e-mail services

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von E-Mail-Diensten

5. Der „nigerianische Prinz“-Betrug

Und abschließend eine der ältesten Betrugsmaschen, die noch immer die Runde macht – das von einem reichen Verwandten oder dem Anwalt eines verstorbenen Millionärs stammende Vermögensversprechen gegen eine Vorauszahlung beispielsweise zur Klärung letzter anwaltlicher Fragen. Den Opfern wird von den Cyberkriminellen eine beeindruckende Belohnung versprochen, wenn sie bereit sind, dem unglücklichen Millionär dabei zu helfen, an die auf verschiedenen Bankkonten liegenden Gelder zu kommen. Dazu müssen sie natürlich zuerst detaillierte Informationen über sich selbst (Passdaten, Kontodaten, usw.) und einen bescheidenen Betrag für den anfallenden Papierkram überweisen.

Phishers most popular tricks: Nigerian prince fraud

Die beliebtesten Tricks der Phisher: Der nigerianische Prinz

Zwar endet die Liste der beliebtesten Betrugsmethoden der Spammer an dieser Stelle noch nicht, aber die fünf oben beschriebenen Methoden sind am effektivsten und somit auch am weitesten verbreitet.

So schützen Sie sich

Halten Sie Augen und Ohren immer offen, um sich effektiv vor Online-Betrug zu schützen. Hier noch einige weitere Tipps:

  • Wenn Sie eine Nachricht mit einer Benachrichtigung von einem Unternehmen oder einem Dienst erhalten, überprüfen Sie zunächst, ob diese von einer vertrauenswürdigen Adresse stammt. Im Falle Google sollte die Nachricht beispielsweise von no-reply@accounts.google.com und nicht von no-reply@accounts.google.scroogle.com stammen.
  • Wenn Sie den Link einer Nachricht öffnen, vergewissern Sie sich, dass Sie auf die authentische Website weitergeleitet werden, und nicht auf eine Fake-Seite.
  • Verwenden Sie eine zuverlässige Sicherheitslösung mit Antispam- und Antiphishing-Schutz — diese entdeckt betrügerische E-Mails und warnt Sie vor.