Laut Forschern von Group-IB hat eine ausgeklügelte Betrügergruppe seit 2018 mindestens 480 Millionen Euro von Opfern in Frankreich, Belgien und Luxemburg gestohlen. Die Bande verwendet ein hochdetailliertes Betrugskit namens „CryptosLabs“, das Investmentportale von mehr als vierzig großen europäischen Finanzinstituten imitiert.
„Von Anfang an werden den Opfern hohe Renditen auf ihr Kapital versprochen“, schreiben die Forscher. „Damit die Betrüger gefunden werden, hinterlassen diese Nachrichten in den speziellen Investitionsforen oder verwenden legitime Werbemechanismen in sozialen Medien und Suchmaschinen, um für ihr Programm zu werben. Um vertrauenswürdig zu erscheinen, enthalten solche Anzeigen auch Logos namhafter Bank-, Fintech-, Krypto- und Vermögensverwaltungsunternehmen, die in Frankreich, Belgien und Luxemburg tätig sind.“
Nachdem der Benutzer auf eine der Anzeigen des Betrügers geklickt hat, wird er auf eine Webseite weitergeleitet, auf der er aufgefordert wird, seine Kontaktdaten einzugeben.
„Interessanterweise erhält das Opfer keinen sofortigen Zugang zu einer gefälschten Anlageplattform. Das Callcenter der Betrüger überprüft die Informationen, um die wahrscheinlichsten Ziele zu identifizieren. Callcenter-Betreiber, die sich als persönliche Manager von Investmentabteilungen der Unternehmen ausgeben, die die Opfer in den Social-Media-Anzeigen gesehen haben, wenden sich an die Opfer, um weitere Schritte zu klären, die Funktionsweise der Plattform zu erklären und Anmeldeinformationen für den Beginn des Handels bereitzustellen.“
Die Betrüger bemühen sich sehr, professionell mit ihren Opfern zu interagieren und sie davon zu überzeugen, weiterhin Geld zu investieren. Das Scam-Kit zeigt sogar gefälschte Wachstumsdiagramme der Investitionen der Opfer.
„Nachdem sich das Opfer erfolgreich in ein Anlageportal eingeloggt hat, sieht das Opfer mehrere erfundene Grafiken und Diagramme, die alle auf himmelhohe Renditen und Wachstumsaktien hinweisen“, schreiben die Forscher. „Nach einiger Zeit wird das Opfer erneut von einem ‚Personal Manager‘ kontaktiert, um ein gefälschtes Dokument zu unterzeichnen und eine Einzahlung von 200 bis 300 Euro zu tätigen, um das Konto zu aktivieren. Sobald das Opfer bezahlt, wandert das Geld direkt in die Taschen der Betrüger. Das Opfer erhält schließlich vollen Zugriff auf eine gebrandmarkte gefälschte Handelsplattform. Diejenigen, die es so weit schaffen, können den Kontostand und mehrere saftige Investitionsmöglichkeiten in Aktien, Krypto und NFTs einsehen und ihren „persönlichen Manager“ nach Belieben kontaktieren. Einige Panels, die von Group-IB gesehen werden, bieten Opfern bis zu 17 verschiedene Anlagestrategien.
Neue Schulungen zur Sensibilisierung für Sicherheit können Ihrem Unternehmen eine wesentliche Verteidigungsebene bieten, indem es Ihren Mitarbeitern ermöglicht, Social-Engineering-Angriffe zu erkennen.
Group-IB hat die Geschichte .
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!