Die Technik begann in der chinesischen Unterwelt und läuft auf eine ungewöhnlich langwierige Form des Social Engineering hinaus. Die Analogie ist, ein Schwein zu mästen und es dann zu schlachten.
Es beginnt mit einem Kaltakquise, ohne dass es notwendigerweise einer anderen Vorbereitung bedarf. „Betrüger kontaktieren Personen über SMS-Textnachrichten oder andere soziale Medien, Dating- und Kommunikationsplattformen“, schreibt Wired. „Oft sagen sie einfach ‚Hallo‘ oder so etwas wie ‚Hey Josh, es hat Spaß gemacht, letzte Woche auf dem Laufenden zu bleiben!‘“
Und ein Akt der allgemeinen Höflichkeit, dem Anrufer tatsächlich mitzuteilen, dass er die falsche Nummer hat, setzt das Social Engineering in Gang. „Wenn der Empfänger antwortet, dass der Angreifer die falsche Nummer hat, nutzt der Betrüger die Gelegenheit, um ein Gespräch anzufangen und dem Opfer das Gefühl zu geben, sich mit einem neuen Freund verstanden zu haben. Nach dem Herstellen einer Beziehung wird der Angreifer die Idee einbringen, dass er viel Geld mit Kryptowährungsinvestitionen verdient hat, und dem Ziel vorschlagen, sich zu engagieren, solange es noch möglich ist.“
Wie jedes klassische Vertrauensspiel funktioniert das Schlachten von Schweinen, indem es eine Beziehung zum Opfer aufbaut. Dieses Verhältnis kann in Einsamkeit verwurzelt sein (viel Schweineschlachten beginnt mit dem Kontakt auf Dating-Sites) oder es kann in dem Wunsch nach finanziellem Gewinn verwurzelt sein. Dieses zweite Motiv wird oft als „Gier“ verspottet, aber das erscheint unfair – es ist meistens der Wunsch nach finanzieller Sicherheit, und die Kriminellen nutzen das Vertrauen, das die Opfer ihnen im Laufe der Zeit entgegenbringen, um sie dazu zu bringen, Gelder in Scheinfinanzdienstleistungen zu verschieben Konten, auf die die Kriminellen schließlich zugreifen, sie leeren und schließen können.
„Als nächstes lässt der Betrüger das Ziel mit einer schädlichen App oder Webplattform einrichten, die vertrauenswürdig erscheint und sich sogar als die Plattformen legitimer Finanzinstitute ausgeben kann“, erklärt Wired. „Sobald sie das Portal betreten haben, können die Opfer oft kuratierte Echtzeit-Marktdaten sehen, die das Potenzial der Investition aufzeigen sollen. Und sobald die Zielperson ihr „Anlagekonto“ finanziert, kann sie damit beginnen, zu sehen, wie ihr Guthaben „wächst“. Die bösartigen Finanzplattformen so zu gestalten, dass sie legitim und raffiniert aussehen, ist ein Markenzeichen des Schweineschlachtbetrugs, ebenso wie andere Berührungen, die die Wahrhaftigkeit erhöhen, wie Opfern einen Videoanruf mit ihrem neuen „Freund“ zu ermöglichen oder ihnen zu erlauben, ein wenig Geld abzuheben die Plattform, um sie zu beruhigen. Letzteres ist eine Taktik, die Betrüger auch in traditionellen Schneeballsystemen anwenden.“
Die öffentliche Bildung gilt weithin als Schlüssel zur Kontrolle des Schlachtens von Schweinen. „Wenn die Leute die verräterischen Anzeichen kennen und die Konzepte verstehen, die den Betrügereien zugrunde liegen, ist es weniger wahrscheinlich, dass sie verstrickt werden“, schreibt Wired. „Die Herausforderung, sagen sie, besteht darin, die breite Öffentlichkeit zu erreichen und Menschen, die etwas über das Schlachten von Schweinen lernen, dazu zu bringen, die Informationen an andere in ihren Familien und sozialen Kreisen weiterzugeben.“ Wenn es also um die Abwehr von Social Engineering geht, kann hier wie anderswo ein neues Sicherheitsbewusstseinstraining dazu beitragen, die Menschen davor zu schützen, auf den Betrug hereinzufallen. (Und wenn Sie diese Schulung erhalten haben, geben Sie die Warnungen an Ihre Familie und Freunde weiter.)
Wired hat die Geschichte .
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.