Strafverfolgungsbehörden in ganz Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine beliebte Website abgeschaltet, die von Cyberkriminellen genutzt wird, um sich bei Voice- Phishing – Angriffen (Vishing) als Großunternehmen auszugeben. Die Website mit dem Namen „iSpoof“ ermöglichte es Betrügern, für gefälschte Telefonnummern zu bezahlen, damit sie den Anschein erwecken konnten, von seriösen Organisationen anzurufen.
Laut Europol, das die Operation koordinierte, sollen Nutzer der Website Opfer auf der ganzen Welt um mehr als 115 Millionen Euro betrogen haben.
„Die Dienste der Website ermöglichten es denjenigen, die sich anmelden und für den Dienst bezahlen, anonym gefälschte Anrufe zu tätigen, aufgezeichnete Nachrichten zu senden und Einmalpasswörter abzufangen“, sagt Europol. „Die Benutzer konnten sich für eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und Regierungsinstitutionen) ausgeben, um finanzielle Gewinne für sich und erhebliche Verluste für die Opfer zu erzielen. Die Ermittlungen ergaben, dass die Website in 16 Monaten über 3,7 Millionen Euro eingenommen hat.“
Infolge der Operation wurden im November 142 Benutzer und Administratoren der Website festgenommen. Mehr als 100 von ihnen, einschließlich des Hauptadministrators von iSpoof, wurden in Großbritannien festgenommen. Sir Mark Rowley, Kommissar der Londoner Metropolitan Police, erklärte, dass Online-Betrug eine der Hauptprioritäten für die Strafverfolgung sein sollte.
„Die Ausnutzung von Technologie durch organisierte Kriminelle ist eine der größten Herausforderungen für die Strafverfolgung im 21. Jahrhundert“, sagte Rowley. „Gemeinsam mit der Unterstützung von Partnern aus der britischen und internationalen Polizei erfinden wir die Art und Weise, wie Betrug untersucht wird, neu. Die Met zielt auf die Kriminellen im Zentrum dieser illegalen Netze, die Tausenden Elend bereiten. Indem wir die Tools und Systeme wegnehmen, die es Betrügern ermöglicht haben, unschuldige Menschen in großem Umfang zu betrügen, zeigt diese Operation, wie entschlossen wir sind, korrupte Personen ins Visier zu nehmen, die darauf abzielen, oft schutzbedürftige Menschen auszubeuten.“
New-School- Sicherheitsbewusstseinsschulungen können Ihre Mitarbeiter in die Lage versetzen, Social-Engineering-Angriffe zu vereiteln.
Europol hat die Geschichte .
Können Hacker eine E-Mail-Adresse Ihrer eigenen Domain fälschen?
Sind Sie sich bewusst, dass eines der ersten Dinge, die Hacker versuchen, ist zu sehen, ob sie die E-Mail-Adresse Ihres CEO fälschen können? Wenn sie in der Lage sind, “CEO-Betrug” zu begehen, ist das Eindringen in Ihr Netzwerk nicht mehr sehr schwer.
Jetzt können die Cyberkriminellen einen Speer-Phishing-Angriff auf Ihr Unternehmen starten. Diese Art von Angriff ist sehr schwer zu verteidigen, es sei denn, Ihre Benutzer sind hochgradig im Sicherheitsbewusstsein geschult.
Finden Sie jetzt heraus, ob Ihre Domain gefälscht werden kann. Der Domain Spoof Test (DST) ist ein einmaliger kostenloser Service. Führen Sie diesen Test aus, damit Sie alle gefundenen Probleme mit der Mailserver-Konfiguration beheben können.