{"id":26491,"date":"2021-04-12T17:17:48","date_gmt":"2021-04-12T15:17:48","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26491"},"modified":"2021-04-12T17:17:48","modified_gmt":"2021-04-12T15:17:48","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-in-lightshot\/26491\/","title":{"rendered":"Kryptobetrug mit Screenshots in Lightshot"},"content":{"rendered":"

Betrugsmaschen mit Kryptow\u00e4hrungen nehmen von Tag zu Tag zu. Unmittelbar nachdem Betr\u00fcger Discord-Benutzer mit nicht existierenden Cryptocoins auf gef\u00e4lschten Kryptob\u00f6rsen<\/a> abzockten, erfundene Geschichten \u00fcber angebliche gl\u00fcckliche Gewinner auf Fake-Nachrichtenseiten<\/a> ver\u00f6ffentlichten und vorgaben Helikoptergeld<\/a> zu verschenken, ist eine neue Betrugsmasche entdeckt worden, bei der das Screenshot-Tool Lightshot verwendet wird, um Geld von besonders neugierigen Kryptow\u00e4hrung-Anlegern zu bekommen.<\/p>\n

Was praktisch ist, ist nicht unbedingt auch sicher<\/h2>\n

Lightshot ist ein Tool zur schnellen Anfertigung, Bearbeitung und Versendung von Screenshots. Es ist eine App f\u00fcr Windows, macOS, Ubuntu und das Cloud-Portal prnt.sc. mit der die Benutzer Screenshots schnell und einfach teilen k\u00f6nnen. Es reicht ein Tastendruck oder eine Tastenkombination, um ein Bild zur Cloud zu schicken und eine URL zu erhalten, die dann bequem an die gew\u00fcnschten Empf\u00e4nger gesendet werden kann.<\/p>\n

Jeder kann ver\u00f6ffentlichte Screenshots ohne Authentifizierung<\/a> ansehen \u2013 daf\u00fcr ist noch nicht einmal ein Lightshot-Konto erforderlich. Dadurch ist der Service schnell und praktisch, aber nicht besonders sicher.<\/p>\n

Screenshots k\u00f6nnen sogar eingesehen werden, ohne \u00fcber die entsprechende URL zu verf\u00fcgen, denn die URLs werden aufeinanderfolgend erstellt, also reicht es aus, ein Zeichen in der URL mit dem darauffolgenden Zeichen zu ersetzen, um ein anderes Bild anzusehen. Dieser Vorgang kann sogar automatisiert werden. Zum Schreiben eines einfachen Skripts, um die URL zu knacken und die Inhalte herunterzuladen, sind nur wenige Minuten erforderlich.<\/p>\n

Dabei handelt es sich nicht um einen Bug \u2013 das Unternehmen weist die Benutzer darauf hin, dass jedes hochgeladene Bild \u00f6ffentlich einsehbar ist<\/a>. Anhand der Tatsache, dass Leaks von wertvollen Daten bei Lightshot regelm\u00e4\u00dfig Schlagzeilen machen<\/a>, liegt es klar auf der Hand, dass nicht jeder das Kleingedruckte liest.<\/p>\n

Wie Daten in Lightshot geleaked werden<\/h2>\n

Was ist daran auszusetzen, dass Screenshots f\u00fcr jedermann zug\u00e4nglich sind? Wen interessieren schon die Gaming-Rekorde oder die Witze von Arbeitskollegen? Denken Sie auf kreative Weise: Lightshot-Benutzer k\u00f6nnen auf mindestens drei m\u00f6gliche Arten von Doxing<\/a> betroffen werden.<\/p>\n

Nehmen wir beispielsweise einen Mitarbeiter, der einen Screenshot von der Benutzeroberfl\u00e4che eines neuen Programms gemacht hat, um einen Kollegen um Hilfe zu bitten. So weit, so gut. Aber wie sieht die Sache aus, wenn auf dem Bildschirm auch ein vertrauliches Dokument angezeigt wird oder nur teilweise von dem Fenster des Programms verdeckt ist? Oder wenn jemand aus Jux eine irrsinnig witzige E-Mail von einem Arbeitskollegen an einen Freund schickt? Oder jemand einen Screenshot von einem privaten Chat teilt und vergisst vorher die Namen zu l\u00f6schen?<\/p>\n

Wie Sie sehen, k\u00f6nnte die Ver\u00f6ffentlichung dieser Screenshots auf Lightshot ernsthafte Schwierigkeiten verursachen. Online-St\u00f6renfriede suchen<\/a> einfach so aus Spa\u00df st\u00e4ndig nach Bildern, Trolls k\u00f6nnen die Screenshots zum Schikanieren benutzen und Cyberkriminelle k\u00f6nnen damit drohen, ihre Opfer in aller \u00d6ffentlichkeit blo\u00dfzustellen und L\u00f6segeld fordern.<\/p>\n

Eine Falle f\u00fcr Wichtigtuer<\/h2>\n

Der Service birgt allerdings auch einige Fallgruben f\u00fcr Benutzer, die generell darauf achten, wertvolle Daten geheimzuhalten und ihre Screenshots immer auf unerw\u00fcnschte Details \u00fcberpr\u00fcfen. Beispielsweise k\u00f6nnten an jedem beliebigen Tag Screenshots mit Zugangsdaten zu einer Wallet f\u00fcr Kryptow\u00e4hrung im Lightshot-Portal zu finden sein. Manchmal erwecken die Screenshots den Anschein, dass das Konto absichtlich geteilt wurde. Auf anderen Bildern wird um Hilfe gebeten. Manche sind bizarr und unzusammenh\u00e4ngend \u2013 wir haben sogar eine Selbstmordnachricht gefunden.<\/p>\n

\"\"

Screenshots von Korrespondenz auf denen Anmeldedaten f\u00fcr gef\u00e4lschte Kryptow\u00e4hrungskonten zu sehen sind<\/p><\/div>\n

In anderen F\u00e4llen sah es so aus, als ob die \u201eAnmeldedaten\u201c aus Versehen oder aus Nachl\u00e4ssigkeit auf Lightshot gelandet seien. Wir haben zum Beispiel Screenshots gefunden, die aussahen wie E-Mails mit Angaben zur Zur\u00fccksetzung von Passw\u00f6rtern f\u00fcr Krypto-Wallets.<\/p>\n

\"\"

Gef\u00e4lschte E-Mails mit Angaben zur Wiederherstellung der Passw\u00f6rter von Kryptow\u00e4hrungskonten<\/p><\/div>\n

Wenn Benutzer, die auf leichte Beute aus sind, die URL eingeben, die auf dem Screenshot zu sehen ist, werden sie auf eine Website weitergeleitet, die aussieht wie eine Kryptow\u00e4hrungsb\u00f6rse. Nach der Eingabe der Anmeldedaten gelangen sie auf ein gef\u00e4lschtes Konto, auf dem angeblich eine eindrucksvolle Summe von sagen wir mal 0,8 BTC (zum Zeitpunkt der Ver\u00f6ffentlichung dieses Blogbeitrags umgerechnet ca. 45.000 $) eingezahlt wurde. \u00dcber das Konto kann der Benutzer versuchen das Geld abzuheben und auf sein eigenes Konto zu \u00fcberweisen.<\/p>\n

Allerdings nur gegen eine kleine Geb\u00fchr. Im Vergleich zu der verlockend hohen Summe auf dem Konto ist diese Geb\u00fchr nat\u00fcrlich ein l\u00e4cherlich niedriger Betrag, aber es ist nicht zu vergessen, dass es ein gef\u00e4lschtes Konto ist, das ausschlie\u00dflich dazu dient, die Taschen der Betr\u00fcger zu f\u00fcllen. Und \u201eniedriger Betrag\u201c ist relativ: Beispielsweise betr\u00e4gt eine Geb\u00fchr von 0,001 bis 0,0015 BTC beim aktuellen Wechselkurs 60 bis 90 $.<\/p>\n

Im gro\u00dfen Ganzen scheint die Betrugsmasche gut zu laufen und man muss zugeben, dass sie eine gewisse Eleganz aufweist. Zum Zeitpunkt der Ver\u00f6ffentlichung dieses Blogbeitrags wurden ca. 0,1 BTC (umgerechnet ungef\u00e4hr 6.000 $) auf das \u201eGeb\u00fchren-Wallet\u201c \u00fcberwiesen.<\/p>\n

So sch\u00fctzen Sie Ihr Geld und Ihre Daten<\/h2>\n

Bequemlichkeit bedeutet weder Sicherheit noch Datenschutz \u2013 oft ist eher das Gegenteil der Fall. Lightshot ist ein herausragendes Beispiel daf\u00fcr. Folgend finden Sie einige praktische Tipps zum sicheren Umgang mit Screenshots:<\/p>\n