:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Finanzbetrug auf Dating-Apps CryptoRom: Unbefugter Zugang zu App-Stores
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Da wird Liebe versprochen – die am Ende teuer ist. Betrügerische „CryptoRom“-Apps schleichen sich in die App-Stores von Apple und Google. Sophos veröffentlicht neue Erkenntnisse zur Betrugsmasche, auch bekannt als „Pig Butchering“.
Bei der Betrugsmasche CryptoRom handelt es sich Finanzbetrüger, die Nutzer von Dating-Apps ködern und sie während einer vorgetäuschten, sich anbahnenden Liaison zu vermeintlichen Investitionen überreden. Das Geld fließt dabei direkt in die Tasche des Betrügers.
Die Kriminellen setzen hierbei auf eine professionell organisierte Betrugsoperation, die eine Kombination aus romantischem Social Engineering und betrügerischen Krypto-Handelsanwendungen nutzt. Nach aufgebauter Vertrauensbasis werden die Opfer auf überzeugenden Fake-Handelsplattformen um Erspartes gebracht. Sophos X-Ops verfolgt und berichtet über diese Art von Betrug und geht von einem Schaden in Millionenhöhe aus.
Bislang funktionierte die Masche so, dass Opfer davon überzeugt wurden, iPhone-Apps herunterzuladen, die vom Apple App Store vorher nicht geprüft waren. Nun haben es die Macher von CryptoRom-Apps geschafft, ihre Programme in den offiziellen App Store zu platzieren. Im Google Play Store sind bereits vorher Apps dieser Art gesichtet worden. Sophos veröffentlicht neue Erkenntnisse bezüglich der „Pig Butchering“-Methode in dem Bericht „Fraudulent Trading Apps Sneak into Apple and Google App Stores“.
CryptoRom erhöht Social-Engineering-Risiko
Apps wie „Ace Pro“ und „MBM_BitScan“ (im Play Store unter „BitScan“ zu finden) haben es geschafft, Sicherheitsprotokolle zu umgehen. Die betrügerischen Apps wurden nach Aufdeckung umgehend aus den App Stores entfernt.
„Während wir Fake-Apps im Play Store bereits aus der Vergangenheit kennen, ist es nun das erste Mal, dass wir solche Anwendungen im Apple App Store gefunden haben. Im Allgemeinen ist es schwierig, Malware durch den Sicherheitsüberprüfungsprozess im Apple App Store zu bringen“, so Jagadeesh Chandraiah, Senior Threat Researcher bei Sophos. „Aus diesem Grund mussten Betrüger, die auf iOS-Geräte abzielten, die Anwender davon überzeugen, zuerst ein Konfigurationsprofil zu installieren, bevor sie die gefälschte Handels-App installieren konnten. Dies beinhaltet eine zusätzliche Ebene des Social Engineering – eine Ebene, die schwer zu überwinden ist.“
Die meisten Nutzer vertrauen Apple von Natur aus und haben keine Bedenken. „Viele potenzielle Opfer werden dann stutzig, dass etwas nicht stimmt, wenn sie eine vermeintlich legitime App nicht direkt herunterladen können“, führt Chandraiah weiter aus. „Indem die Cyberkriminellen nun Anwendungen direkt in den Apple App Store bringen konnten, haben sie den potenziellen Opfer-Pool enorm vergrößert.“
Beide gefundene Apps sollen zudem nicht den neuen Lockdown-Modus von iOS ausgelöst haben, der Betrüger daran hindert, mobile Profile zu laden, die für Social Engineering hilfreich sind. Angesichts der Sicherheitsfunktionen in Lockdown ändern die Betrüger möglicherweise die Taktik und konzentrieren sich darauf, den Überprüfungsprozess im App Store zu umgehen.
Fallbeispiel eines CryptoRom-Betrugs
Als konkretes Beispiel eines CryptoRom-Betrugs via Ace Pro köderten die Betrüger ihr Ziel mit einem gut gefälschten Facebook-Profil einer Frau mit angeblich verschwenderischem Lebensstil. Nachdem beide Seiten scheinbar eine Beziehung zueinander aufgebaut hatten, wurde die Kommunikation auf WhatsApp verlagert. Im Chat wurde das Opfer davon überzeugt, die betrügerische Ace Pro-App herunterzuladen. Von dort aus entfaltete sich der Kryptowährungsbetrug.
Ace Pro wurde im App Store als QR-Code-Scanner beschrieben, dahinter versteckt sich jedoch eine betrügerische Krypto-Handelsplattform. Nach dem Öffnen sehen Benutzer eine Handelsplattform, auf der sie angeblich Währungen einzahlen und abheben können. Das eingezahlte Geld geht allerdings direkt an die Betrüger.
Um die Sicherheit des App Store zu umgehen, gehen die Sophos-Forscher davon aus, dass die Betrüger die App mit einer Website mit harmlosen Funktionen verbunden haben. Die Domain enthielt einen Code für das QR-Scannen, damit sie für App-Kontrolleure legitim aussieht. Sobald die App genehmigt wurde, leiteten die Betrüger die App auf eine in Asien registrierte Domain um. Diese Domain sendet eine Anfrage, die mit Inhalten von einem anderen Host antwortet, der letztendlich die gefälschte Handelsplattform liefert.
Die Apple App MBM_BitScan, nur als „BitScan“ gelistet, verfolgt einen ähnlichen Ansatz und treibt auch auf Android-Geräten ihr Unwesen. Sowohl die App aus dem Apple App Store, als auch die aus Google Play, kommunizieren mit derselben Command-and-Control-Infrastruktur, die dann wiederum mit einem Server (ähnlich einer legitimen japanischen Kryptofirma) Kontakt aufbaut. Diese Fake-Seiten werden in Sekundenschnelle geladen, die bösartigen Inhalte verbleiben auf dem Web-Server und nicht im Anwendungscode. Die Aufdeckung ist schwierig, da es für die Tester eben nicht ausreicht, nur den Code zu betrachten.
:quality(80)/p7i.vogel.de/wcms/a5/f1/a5f1b730e724663bb74190bc3c133631/0109442149.jpeg "Wiper-Malware, Automatisierung von Geldwäsche, neue Angriffsflächen in Online-Welten: Sie alle stehen auf dem Cybercrime-as-a-Service-Menü. (Bild: metamorworks - stock.adobe.com)")
Cyberbedrohung à la carte
Angriffsvarianten im Menü
:quality(80)/p7i.vogel.de/wcms/16/90/16905ed71f738f8594b96e21f05e0f75/0108461003.jpeg "Cyberkriminalität wird vermehrt zum Geschäft und sogar attraktiven Arbeitsmarkt. Die Komplizen: Ransomware und Diebstahl von Anmeldeinformationen. Dies sind zentrale Themen des Sophos Threat Report 2023. (Bild: HTGanzo - stock.adobe.com)")
Geschäftsmodell Ransomware
Threat Report 2023: Cyberkriminalität floriert
(ID:49056899)
:quality(80)/p7i.vogel.de/wcms/25/41/254121df628b9be73ef82c65b64ec1b7/0114645591.jpeg "Verhaltensbiometrische Technologien können sichere MFA-Verfahren ergänzen und damit einen zusätzlichen Schutz vor Echtzeitbetrug bieten. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/74/66742f83e35bc3e11f526c10d9c39e53/0113096496.jpeg "Betrügerische Angriffe können nur dann rechtzeitig abgewehrt werden, wenn Unternehmen von einer transaktionszentrierten Verarbeitung archivierter Daten zu einer ereignisgesteuerten Verarbeitung in Echtzeit übergehen. (Bild: Nuthawut - stock.adobe.com)")