Die jüngste Verhaftung zeigt, wie klein und unbedarft ein Team von Cyberkriminellen sein kann, um eine sehr erfolgreiche Phishing-Kampagne zu starten, die die Opfer um Millionen bringt.
Die dreiköpfige Bande, die sich als deutsche Banken ausgab, hatte einen so ausgeklügelten Phishing-Betrug durchgeführt, dass die Opfer zur Preisgabe ihrer Bankdaten verleitet wurden. Mit Hilfe von E-Mail-Nachrichten, die von echten deutschen Banken nachgeahmt wurden, wurden die Opfer über bevorstehende Sicherheitsänderungen informiert, die sich auf ihr Konto auswirken würden.
Nach Angaben des BKA nutzte die dreiköpfige Bande mehrere Dark-Web-Dienste zur Unterstützung ihrer Kampagnen, zu denen auch DDoS-Angriffe (Distributed Denial of Service) auf die legitimen Banken gehörten.
Diese Geschichte zeigt wie wirkungsvoll der Einsatz von Cybercrime-as-a-Service sein kann.
Durch Sicherheitsschulungen ist es möglich, die Wachsamkeit der Benutzer zu erhöhen und so das Risiko zu verringern, dass selbst eine perfekt gestaltete Phishing-E-Mail die Benutzer dazu verleitet, auf bösartige Links zu klicken und ihre Anmeldedaten preiszugeben.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Commentaires