{"id":27262,"date":"2021-09-03T10:25:01","date_gmt":"2021-09-03T08:25:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27262"},"modified":"2021-09-03T10:25:01","modified_gmt":"2021-09-03T08:25:01","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryptophishing-in-luno\/27262\/","title":{"rendered":"Kryptophishing an der Luno-B\u00f6rse"},"content":{"rendered":"

Seit dem Aufkommen von Kryptow\u00e4hrungen versuchen Betr\u00fcger jeder Couleur mit dem Diebstahl virtueller W\u00e4hrung reich zu werden. Cyberkriminelle t\u00e4uschen sowohl K\u00e4ufer von Mining-Equipment<\/a> als auch Krypto-Investoren<\/a>. Heute wollen wir eine Betrugsmasche unter die Lupe nehmen, die auf Nutzer der Kryptob\u00f6rse Luno abzielt.<\/p>\n

\u00dcber Luno<\/h2>\n

Die Kryptob\u00f6rse Luno besteht seit 2013 und wird heute von mehr als 5 Millionen Kunden<\/a> in 40 L\u00e4ndern weltweit genutzt. Luno konzentriert sich in erster Linie auf Schwellenl\u00e4nder und erm\u00f6glicht Nutzern aus L\u00e4ndern wie Singapur, Malaysia, Indonesien, S\u00fcdafrika und Nigeria den Kauf von Token in der lokalen W\u00e4hrung.Luno ist eine zentralisierte B\u00f6rse (CEX), was bedeutet, dass die Wallet-Schl\u00fcssel der Kunden in der B\u00f6rse gespeichert werden. Normalerweise sind solche Webseiten gut vor Hackerangriffen und Lecks gesch\u00fctzt. Der Schutz der Konten gestaltet sich jedoch als viel schwieriger, wenn die Besitzer ihre Anmeldedaten an Cyberkriminelle weitergeben.<\/p>\n

<\/strong><\/p>\n

Eine einfache Phishing-Masche<\/h2>\n

Wie so oft haben auch die Angreifer, die es auf Luno abgesehen hatten, das Rad nicht neu erfunden. Vielmehr nutzten sie die bew\u00e4hrte Methode, mit dem Wunsch der Menschen nach kostenloser Kryptow\u00e4hrung zu spielen, indem sie potenziellen Opfern E-Mails schickten, die angeblich vom Luno-Team stammten. In den Nachrichten wurden die Nutzer darauf hingewiesen, dass eine eingehende Zahlung \u201eaufgrund von Fehlern\u201c ihrer Profildaten \u201eauf Eis gelegt\u201c worden sei. Dar\u00fcber hinaus enthielten die E-Mails einen Link, dem die Nutzer zur Probleml\u00f6sung folgen sollten.<\/p>\n

\"\"

Fake-Benachrichtigung \u00fcber eingehende \u00dcberweisungen mit Link \u2013 der nur nicht zur Luno Website f\u00fchrt<\/p><\/div>\n

Wie bei einem Phishing-Angriff \u00fcblich, haben die Betr\u00fcger die Absenderadresse so gef\u00e4lscht, dass die Nachricht plausibel erscheint. Die seltsame URL unter der Schaltfl\u00e4che, die definitiv nicht nach \u201eluno.com\u201c aussieht und in der Dom\u00e4nenzone .ar (Argentinien) liegt, k\u00f6nnte allerdings Verdacht erregen.<\/p>\n

Falls das Opfer diesen kleinen aber feinen Unterschied nicht bemerkt und ohne genaueres Hinsehen auf den Link klickt, f\u00fchrt dieser es zu einer illegalen Luno-Login-Seite. Die gef\u00e4lschte Ressource ist der echten Luno-Website sehr \u00e4hnlich, aber die Cyberkriminellen haben nicht einmal versucht, die URL zu verschleiern, da sie offenbar auf die Unachtsamkeit der Benutzer setzen.<\/p>\n

\"\"

Die gef\u00e4lschte Anmeldeseite sieht aus wie die echte, allerdings mit einer v\u00f6llig anderen URL<\/p><\/div>\n

Damit das Opfer keinen Verdacht sch\u00f6pft, stellen die Betr\u00fcger sogar strenge Sicherheitsanforderungen. Um sich auf der gef\u00e4lschten Website anzumelden, m\u00fcssen Sie beispielsweise ein starkes Passwort eingeben, das die gleichen strengen Anforderungen erf\u00fcllt wie das der offiziellen Plattform.<\/p>\n

\"\"

Die Passwortanforderungen auf der gef\u00e4lschten B\u00f6rse sind genauso streng wie auf der echten Luno-Website<\/p><\/div>\n

Falls das Opfer dann seine Anmeldedaten eingibt und versucht, sich anzumelden, wird auf dem Bildschirm der Fehler 403 Forbidden<\/em> angezeigt, und das war\u2019s. Die Angreifer haben nun das Passwort und Zugriff auf die Kryptow\u00e4hrung des Opfers.<\/p>\n

\"\"

Fehlermeldung auf der Fake-B\u00f6rse<\/p><\/div>\n

So sch\u00fctzen Sie sich vor Kryptophishing<\/h2>\n

Phishing ist nach wie vor eine praktikable Methode, um Konten und Geld auf Kryptow\u00e4hrungsplattformen zu stehlen. Dennoch kann die Kenntnis einiger einfacher Regeln dazu beitragen, das Risiko zu minimieren, in die Falle zu tappen.<\/p>\n