Eine Phishing-Operation (per E-Mail) und Smishing (per SMS-Text) in Madrid, Sevilla und Guadalajara wurde von der spanischen Nationalpolizei beendet. Über 40 Verhaftungen wurden wegen “Bildung einer kriminellen Organisation, Bankbetrug, Dokumentenfälschung, Identitätsdiebstahl und Geldwäsche” vorgenommen, wie die Ankündigung der Nationalpolizei feststellt. Zu dieser Tasche mit 40 (angeblichen) Verbrechern gehören “zwei Hacker, 15 Mitglieder einer kriminellen Organisation und weitere 23 Personen, die an illegalen Finanzoperationen in Madrid und Sevilla wegen angeblicher Bankbetrugs beteiligt sind”.
Es wird angenommen, dass etwa 300.000 Menschen mit mindestens 700.000 € betrogen wurden. Die beteiligte Bande ist Los Trinitarios, “die Trinitaritarier”, und während die kriminelle Organisation stark in Cyberkriminalität verwickelt war, waren diese Verbrechen eine Nebenlinie, die hauptsächlich dazu bestimmt war, die Kosten zu finanzieren, die die Bande bei ihren anderen konventionellen kriminellen Aktivitäten innehängig waren: “Kauf von Betäubungsmitteln, Finanzierung von Versammlungen und Parteien der Band, Kauf von Waffen und Zahlung von Anwälten oder Senden von Geld an Mitglieder im Gefängnis, um ihre Ausgaben zu decken”, sagte die Nationalpolizei. (Sie bezeichneten diese als “die üblichen Ausgaben der Gruppe”).
Die Bande würde Gelder verwenden, die von Social Engineering gestohlen wurden, um Kryptowährung zu kaufen, die sie dann mit Hilfe von “Geldmaultieren” in Fiat-Währung umwandeln würden. Der typische Phishbait war eine Mitteilung an die Opfer, dass sie ein Sicherheitsproblem mit ihrem Bankkonto lösen mussten.
Während es interessant ist, dass Phishing und Smishing die Funktion der Bezahlung der Betriebskosten der Bande zu erfüllen schienen, ist es auch erwähnenswert, dass die von der Bande verwendeten Techniken keine große Neuheit beinhalteten. Wie so oft, kann ein neues Sensibilisierungstraining für Cybersicherheit den Menschen helfen, einen Phishing-Versuch rechtzeitig zu erkennen, um den Haken zu spucken.
BleepingComputer hat die Geschichte.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.