Während der”Liebeswoche”und des Valentinstags kann Ihr Herz im Handumdrehen gestohlen werden, und Ihr Geld auch. Das FBI hat gewarnt von”romantischen”Betrügereien, in deren Mittelpunkt das Bulletin das Fest der Liebe steht, das zeigt, dass es nicht nur eine Schachtel Pralinen ist, die Menschen verführt, sondern auch Betrüger und Cyberkriminelle. Atemberaubende neue Daten der FTC zeigen, dass im vergangenen Jahr fast 70.000 Menschen einen Liebesbetrug gemeldet haben und Verluste in Höhe von 1,3 Milliarden US-Dollar gemeldet wurden. Der durchschnittliche gemeldete Verlust betrug 4.400 $.
Romance Scams sind eine Variation des sogenannten „Schweineschlachtens“, einer Art Social-Engineering-Angriff, der auf die Praxis anspielt, ein Schwein vor dem Schlachten zu mästen. Der Ansatz kombiniert einige bewährte Elemente des Betrugs – wie zum Beispiel die Gewinnung von Vertrauen. Es stützt sich auf die Effektivität von Beziehungen, die in sozialen Medien gepflegt werden, und auf die Leichtigkeit, mit der Währungen elektronisch bewegt werden können. Einfacher ausgedrückt, Betrüger geben sich als Liebhaber aus, gewinnen das Vertrauen ihres falschen Beaus und bitten sie dann um Geld für Geschenke, Prozeduren, Flugtickets, was auch immer.
SafeGuard Cyber glaubt, dass diese so genannten”Romantik”-oder”Schweineschlacht”-Betrug verweisen auf diese Hauptprobleme für Unternehmen:
Verschwommene Grenzen: Die verschwommenen Grenzen zwischen privater und geschäftlicher Nutzung von Geräten setzen Unternehmen einem Risiko von Romance Scams aus. Mitarbeiter führen ihre Geschäfte oft auf privaten Geräten durch, was das Unternehmen gefährden kann. Cyberkriminelle wissen das, also zielen sie auf Mitarbeiter während der Geschäftszeiten ab, lenken sie ab und verschaffen sich Zugang zum Unternehmen über das persönliche Gerät des Mitarbeiters, das Zugriff auf die Informationen ihres Arbeitgebers hat. Angreifer können einen noch größeren Erfolg erzielen, wenn sie einen Mitarbeiter lange genug verführen, um einzudringen und Ransomware einzusetzen. Ähnliche Taktiken: Diese Schemata zielen häufig auf Einzelpersonen über WhatsApp ab und beinhalten typischerweise KI-generierte Profilfotos von schönen Frauen an exotischen Orten. Angreifer behaupten, einzigartiges Wissen über Dinge wie Goldpreise oder Kryptowährung zu haben. Aus Sicht der Geschäftskommunikation zielen Schweineschlachtprogramme auf Einzelpersonen ab, um Profit zu machen. Cyberkriminelle und Nationalstaaten verwenden ähnliche Taktiken wie Honeypot-Schlüsselmitarbeiter mit privilegiertem Zugriff, oft beginnend in Social-Media-Apps wie Instagram oder Facebook. Größere Rolle, größerer Fisch: Organisierte Cyberkriminalitätsgruppen, die sich diese Betrügereien zunutze machen, verleihen Cyberkriminalität und Social-Engineering-Angriffen ein beispielloses Ausmaß. Die Größe und der Umfang ihrer Operationen sind überwältigend, einschließlich Schattenwirtschaften, die diese illegalen Operationen mit vorgefertigten Materialien wie Archivfotopaketen, sozialen Profilen und operativen Leitfäden unterstützen. Je größer die Größe und der Umfang, desto größere Fische können sie jagen, in diesem Fall nicht nur eine einzelne Person, sondern auch ihren Arbeitgeber. Hürden senken, Risiken erhöhen: Die Kommerzialisierung von Social-Engineering-Techniken und-Taktiken wird zu niedrigeren Eintrittsbarrieren für kriminelle Gruppen aller Größen führen, von großen Syndikaten bis hin zu lokalen Straßenbanden. Neue Phishing as a Service (PhaaS)-Kits machen hochvolumiges Phishing (in diesem Fall Love-Interest-Phishing) zugänglich und einfach auszuführen. Melden: Aus Angst oder Scham melden die meisten Opfer von Liebesromanen oder Schweineschlachtungen ihre Verluste nicht den Behörden oder ihren Arbeitgebern. Gefährdete Personen können nicht nur persönlich viel Geld verlieren, sondern ihre Organisationen einem großen finanziellen Risiko aussetzen, wenn die Straftat während der Geschäftszeiten und auf einem Gerät mit Zugriff auf Geschäftsinformationen begangen wird.
Die Tiefe und Breite dieser Operationen ist verheerend und herzzerreißend, und das Ausmaß der Operation als Ganzes ist erstaunlich. Diese Social-Engineering-Betrügereien sind mit hohen menschlichen Kosten verbunden. Konzentrieren wir uns auf diese Bedenken und schärfen das Bewusstsein, damit wir Menschen und die Unternehmen, für die sie arbeiten, vor böswilligen Cyberkriminellen schützen können.
Bildnachweis: karenr/depositphotos.com
Chris Lehman ist CEO, SafeGuard Cyber.