{"id":15732,"date":"2018-01-23T14:29:44","date_gmt":"2018-01-23T12:29:44","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15732"},"modified":"2018-07-17T13:50:53","modified_gmt":"2018-07-17T11:50:53","slug":"crypto-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/crypto-phishing\/15732\/","title":{"rendered":"Kryptow\u00e4hrungen im Visier der Phisher: So werden Bitcoins gestohlen"},"content":{"rendered":"

Die j\u00fcngste Preis-Achterbahnfahrt von Bitcoin & Co. hat das Thema Kryptow\u00e4hrungen in eines der hei\u00df diskutiertesten Themen weltweit verwandelt. Waren Kryptow\u00e4hrungen vor rund einem Jahr fast ausschlie\u00dflich das Fachgebiet von Geeks, sind sie nun in aller Munde: Online-Medien, und sogar Fernsehen und Radio berichten nahezu t\u00e4glich \u00fcber Neuigkeiten aus den Kryptom\u00e4rkten.<\/span><\/p>\n

Aber auch Betr\u00fcger haben schnell die Lunte gerochen. Man muss tats\u00e4chlich sagen, dass Kryptow\u00e4hrungen dem Phishing (das Erstellen gef\u00e4lschter Websites, um wichtige Anmeldedaten von unachtsamen Benutzern zu stehlen) einen neuen Zweck zugeteilt haben.<\/span><\/p>\n

\"[crypto-phishing-featured]\"<\/a><\/p>\n

Einfaches Cryptophishing<\/em><\/h3>\n

Die einfachste Variante des Phishings von Kryptow\u00e4hrungen, auch bekannt als Cryptophishing<\/em>, funktioniert \u00fcber die guten alten Spam-Mails. Beim Cryptophishing<\/em> scheinen die Spam-Mails ihren Ursprung bei Anbietern zu finden, die Dienste rund um Kryptow\u00e4hrungen anbieten: Web-Wallets, B\u00f6rsen, usw.<\/p>\n

Die Nachrichten sind allerdings deutlich detaillierter und raffinierter als eine durchschnittliche Phishing-Mail. Es k\u00f6nnte sich beispielsweise um eine Sicherheitswarnung handeln, in der Ihnen mitgeteilt wird, dass jemand versucht hat, sich unter Verwendung eines bestimmten Browsers von einer x-beliebigen Adresse in Ihren Account einzuloggen. Um zu \u00fcberpr\u00fcfen, ob alles in Ordnung ist, m\u00fcssen Sie lediglich auf den in der E-Mail angezeigten Link klicken. Wenn das potenzielle Opfer auf der Website seines Krypto-Wallets derartige Benachrichtigungen sogar aktiviert hat, w\u00fcrde es eine solche E-Mail vermutlich als selbstverst\u00e4ndlich hinnehmen und keinerlei Verdacht sch\u00f6pfen.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Nat\u00fcrlich k\u00f6nnte es sich auch um eine Einladung handeln, in der Sie darum gebeten werden an einer Umfrage \u00fcber ein bestimmtes Krypto-Event teilzunehmen. Im Gegenzug wird Ihnen f\u00fcr die Teilnahme sogar eine relativ interessante Belohnung geboten (sagen wir beispielsweise 0,005 Bitcoin; momentan w\u00e4ren das zwischen 50 und 70 US-Dollar). Auch hier m\u00fcssen Sie lediglich dem Link folgen.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Hinauslaufen wird es immer auf dasselbe: Das Opfer wird auf eine Fake-Version der erwarteten Kryptow\u00e4hrungsseite umgeleitet und aufgefordert, die Anmeldedaten seines E-Wallets einzugeben. Die beliebtesten Websites f\u00fcr Web-Wallets sind relativ einfach gestrickt, was Kriminellen zus\u00e4tzlich dabei hilft, \u00fcberzeugende Nachahmungen zu erstellen.<\/span><\/p>\n

\n

\"Three<\/a><\/p>\n

Drei verschiedene <\/i>Phishing-Seiten, die aussehen wie blockchain.info<\/p>\n<\/div>\n

Ein E-Wallet zu hijacken, das lediglich ein paar Dezi-Bitcoins enth\u00e4lt, ist nicht mit der Zweckentwendung eines belanglosen E-Mail-Kontos zu vergleichen \u2013 ein Eimer voller E-Mail-Konten wird auf dem Schwarzmarkt f\u00fcr rund 20 Cent gehandelt. In E-Wallets sehen Kriminelle einen schnellen und direkten Weg zu einer saftigen Beute; deshalb werden mehr Zeit, Aufwand und Geld in derartige Phishing-Mails investiert.<\/span><\/p>\n

Raffiniertes Cryptophishing<\/em><\/h3>\n

Vor Kurzem wurde eine deutlich komplexere Cryptophishing<\/em>-Methode entdeckt, die sich, naja sagen wir mal, einige interessante Features von Facebook zunutze macht. So funktioniert sie:<\/span><\/p>\n

    \n
  1. \n

    Betr\u00fcger machen eine Community einer Kryptow\u00e4hrung ausfindig und erstellen eine Facebook-Seite mit demselben Namen und Design der offiziellen Community-Website. Auch die Adresse der gef\u00e4lschten Seite stimmt mit der Originaladresse, bis auf einen oder zwei Buchstaben, fast zu 100 % \u00fcberein.<\/span><\/p>\n<\/li>\n<\/ol>\n

    \n

    \"The<\/a><\/p>\n

    Die echte Facebook-Seite einer Krypto-Plattform \u2014 und die Fake-Seite<\/p>\n<\/div>\n

      \n
    1. \n

      Dann senden die Betr\u00fcger Phishing-Nachrichten von der gef\u00e4lschten Seite an Mitglieder der tats\u00e4chlichen Community. Pers\u00f6nliche Nachrichten sind aus verschiedenen Gr\u00fcnden f\u00fcr diesen Zweck nicht geeignet (sie k\u00f6nnen beispielsweise nicht im Auftrag einer Seite an einen bestimmten Benutzer gesendet werden).<\/span><\/p>\n

      Die Betr\u00fcger verwenden deshalb einen anderen, sehr interessanten Trick, um ihre Zielobjekte in die Falle zu locken: Sie teilen das Profilbild des Opfers auf ihrer Seite und markieren es auf dem Foto.<\/span><\/p>\n

      Die Raffinesse an dem Trick? Profilfotos auf Facebook sind immer und f\u00fcr jeden sichtbar. Es ist schlichtweg unm\u00f6glich, jemanden daran zu hindern, es auf Facebook zu teilen. Selbst Personen, die mit den Privatsph\u00e4reeinstellungen<\/a> von Facebook sehr vertraut sind, tappen also in die Falle. Die einzige M\u00f6glichkeit, sich vor derartigen Aktivit\u00e4ten zu sch\u00fctzen, besteht darin, Benachrichtigungen<\/a> \u00fcber Tags, die von unbekannten Benutzern, Seiten und Communitys stammen, zu deaktivieren.<\/span><\/p>\n<\/li>\n<\/ol>\n

      \"\"<\/a><\/p>\n

        \n
      1. \n

        Besonders interessant ist auch der Inhalt der Nachrichten, in denen die Betr\u00fcger ihre Beute markieren. So k\u00f6nnte in der Nachricht beispielsweise stehen, dass der Benutzer einer der 100 gl\u00fccklichen Empf\u00e4nger von 20.72327239 (ja, der Betrag wird so genau angegeben) Kryptow\u00e4hrungseinheiten f\u00fcr seine Treue auf der Plattform ist. Und nat\u00fcrlich gibt es auch hier wieder einen Link, der einen zu der angeblichen Belohnung f\u00fchrt.\u00a0<\/span>Zudem enth\u00e4lt die Nachricht detailliertere Bedingungen, um die Belohnung zu erhalten (z. B. eine Mindestanzahl von Transaktionen auf der Plattform). Kombiniert mit einem attraktiven und plausiblen Betrag (zwischen 100 und 200 US-Dollar), scheint das Ganze dann sogar ziemlich glaubw\u00fcrdig.<\/span><\/p>\n<\/li>\n<\/ol>\n

        \"Some<\/a><\/p>\n

        So sch\u00fctzen Sie sich vor Cryptophishing<\/h3>\n

        In letzter Zeit mag der Kryptomarkt einem magischen Geldbaum gleichen. Trotzdem sind Kryptow\u00e4hrungsdienste keine Wohlt\u00e4tigkeitsorganisationen und verschenken kein Geld, weil ihnen in diesem Moment danach zumute ist. <\/span><\/p>\n

          \n
        1. \n

          \u00dcberpr\u00fcfen Sie sorgf\u00e4ltig jeden Link. Klicken Sie am besten nie auf Links, die von Internetdiensten stammen, sondern geben Sie die Adresse des Dienstes direkt in der Adressleiste Ihres Browsers ein.<\/span><\/p>\n<\/li>\n

        2. \n

          Konfigurieren Sie Ihre Privatsph\u00e4reeinstellungen sorgf\u00e4ltig, um betr\u00fcgerische Methoden auf Facebook zu vermeiden. In diesem Beitrag<\/a> finden Sie weitere Einzelheiten. Zudem ist es keine schlechte Idee, Ihre Facebook-Benachrichtigungen zu konfigurieren \u2013 auch dazu haben wir einen Beitrag<\/a> verfasst.<\/span><\/p>\n<\/li>\n

        3. \n

          Verwenden Sie eine Antivirus-L\u00f6sung mit speziellem Phishing-Schutz, wie zum Beispiel Kaspersky Internet Security<\/a>.<\/span><\/p>\n<\/li>\n<\/ol>\n

          \"\"<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

          Wenn Ihnen kostenlose Kryptow\u00e4hrungen versprochen werden, sollten Sie hellh\u00f6rig werden, denn kostenlosen K\u00e4se gibt es bekannterweise nur in der Mausefalle. <\/p>\n","protected":false},"author":421,"featured_media":15733,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[872,1400,2744,37,2745,53,59],"class_list":{"0":"post-15732","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bitcoin","10":"tag-blockchain","11":"tag-ethereum","12":"tag-facebook","13":"tag-kryptowahrungen","14":"tag-phishing","15":"tag-spam"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/crypto-phishing\/15732\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/crypto-phishing\/12258\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/crypto-phishing\/10179\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/crypto-phishing\/14449\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/crypto-phishing\/12678\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/crypto-phishing\/12355\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/crypto-phishing\/15164\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/crypto-phishing\/14938\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/crypto-phishing\/19495\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/crypto-phishing\/20765\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/crypto-phishing\/9959\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/crypto-phishing\/8816\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/crypto-phishing\/9210\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/crypto-phishing\/19300\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/crypto-phishing\/19400\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15732"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15732\/revisions"}],"predecessor-version":[{"id":17275,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15732\/revisions\/17275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15733"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}