Skip to content

Kriminelle nutzen den Tod von Papst Franziskus für ihre Betrügereien aus

Diesen Post Teilen

Betrüger nutzen den Tod von Papst Franziskus aus, um ihre Social Engineering Angriffe durchzuführen, so die Forscher von Check Point.

Die Forscher stellen fest, dass Bedrohungsakteure häufig öffentlichkeitswirksame Tragödien und Krisen ausnutzen, um die Emotionen der Opfer auszunutzen.

„Sie beginnen in der Regel mit Desinformationskampagnen auf Social-Media-Plattformen wie Instagram, TikTok oder Facebook, bei denen gefälschte, von der KI generierte Bilder hochgeladen werden“, schreiben die Forscher.

Diese Kampagnen zielen darauf ab, die Aufmerksamkeit der Nutzer zu erregen und sie zu veranlassen, über Suchmaschinen nach weiteren Informationen zu suchen oder auf in den Bildern oder Beiträgen eingebettete Links zu klicken. Sobald sie sich darauf eingelassen haben, können die Nutzer auf betrügerische Websites umgeleitet werden, die verschiedenen bösartigen Zwecken dienen, von Datendiebstahl bis hin zu Finanzbetrug.

In diesem Fall verwendeten sie KI-generierte Bilder des Papstes, um die Aufmerksamkeit der Nutzer zu erregen und sie zum Besuch einer bösartigen Website zu verleiten.

„Der Link war in einer Website versteckt, die für potenzielle Fake-News über Papst Franziskus warb“, schreiben die Forscher. „Sobald ein Nutzer auf einen der Links klickte, wurde er auf eine gefälschte Google-Seite umgeleitet, die für einen Geschenkkarten-Betrug warb – eine übliche Taktik, um Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder Zahlungen zu leisten

Check Point kommt zu dem Schluss, dass Benutzer bewährte Sicherheitspraktiken befolgen und einen gesunden Sinn für Misstrauen bewahren sollten, um nicht auf diese Angriffe hereinzufallen.

„Seien Sie vorsichtig mit sensationellen Schlagzeilen oder viralen Inhalten, vor allem in den sozialen Medien“, schreibt Check Point. „Wenn die Nachricht schockierend erscheint, überprüfen Sie sie durch seriöse Medien. Die Forscher fügen hinzu: „Klicken Sie nicht auf Links von unbekannten Quellen, insbesondere in E-Mails oder sozialen Netzwerken, die sich auf aktuelle Nachrichten beziehen. Geben Sie stattdessen offizielle URLs von Nachrichten-Websites direkt in Ihren Browser ein.

Moderne Security-Awareness Trainings kann Ihrem Unternehmen eine wichtige Verteidigungsschicht gegen Social Engineering-Angriffe bieten.

Check Point hat die Story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten

NIS-2 konform? Wir haben die Lösung.

Jetzt informieren