Neue Betrugsmasche
Malware: Nigerianischer Prinz verschenkt Klavier
Bei einer neuen Betrugsmasche bieten Cyberkriminelle ein Klavier kostenlos an. Die Opfer sollen für die Versandkosten im Voraus Geld bezahlen.
Die Security-Experten von Proofpoint haben eine aktuelle Betrugsmasche von Cyberkriminellen entdeckt, welche die Phishing Kampagne des Nigerianischen Prinzen variiert, der ein Vermögen verschenkt. ...
Die Security-Experten von Proofpoint haben eine aktuelle Betrugsmasche von Cyberkriminellen entdeckt, welche die Phishing Kampagne des Nigerianischen Prinzen variiert, der ein Vermögen verschenkt.
Diesmal wird ein Klavier kostenlos angeboten – oft unter dem Vorwand eines Todesfalls in der Familie. Wenn ein Ziel antwortet, weisen die Betrüger sie an, sich an ein Versandunternehmen zu wenden, um den Klaviertransport zu arrangieren. Die Lieferfirma soll im Voraus bezahlt werden.
Die fiktive Firma bietet dafür mehrere Bezahlmethoden an, darunter Cash App, PayPal, Apple Pay oder Kryptowährung. Außerdem werden personenbezogene Daten vom Benutzer zu sammeln, einschließlich Namen, Postadresse und Telefonnummern.
Die Täter stehlen also nicht nur das Geld, sondern auch die persönlichen Daten ihrer Opfer. Die Sicherheitsexperten stellten fest, dass über eine Bitcoin-Wallet-Adresse Transaktionen im Wert von über 900.000 US-Dollar abgewickelt wurden.
Proofpoint konnte in diesem Jahr bisher über 125.000 Nachrichten beobachten, die sich der Klavier-Betrugskampagne zuordnen lassen. Mindestens einer der Täter soll von Nigeria aus operieren. Statt eines Vermögens, wird jetzt ein Klavier verschenkt.
Die meisten Nachrichten richten sich an Studenten und Dozenten an Colleges und Universitäten in Nordamerika, aber auch andere Angriffe auf Branchen wie das Gesundheitswesen und die Lebensmittel- und Getränkedienstleistungen haben die Sicherheitsexperten beobachtet.
Während der Inhalt des E-Mail-Textes der Nachrichten ähnlich ist, so Proofpoint, variierten die Absenderadressen. Typischerweise verwenden die Schwindler Freemail-Adressen, normalerweise mit einer Kombination aus Namen und Nummern. Die meisten Kampagnen enthalten mehrere Variationen des E-Mail-Inhalts und der Kontaktadressen.
Um mehr Informationen über die Betrüger zu erhalten, begannen die Forscher eine Diskussion mit den Akteuren. Darüber fanden sie heraus, dass mindestens ein Teil der Täter in Nigeria angesiedelt sind.
Vorschussbetrug, der in der Vergangenheit als 419-, "Nigerian 419"- oder "Nigerian Prince"-E-Mail-Betrug bezeichnet wurde, tritt auf, wenn ein Bedrohungsakteur das potenzielle Opfer um einen kleinen Geldbetrag bittet, bevor eine größere, versprochene Auszahlung an das Opfer zu einem späteren Zeitpunkt erfolgen soll.
