Der neueste iPhone-Start ist jetzt der Vorteil eines Betrügers

Betrüger nutzen den Start des iPhone 13, so die Forscher von Zscaler. Das Launch-Event wurde letzte Woche live auf Apples offiziellem YouTube-Kanal gestreamt, und Betrüger richteten gefälschte Kanäle ein, die sich als Apples Übertragung ausgaben. Einer dieser betrügerischen Kanäle hatte 1,3 Millionen Abonnenten und über 16.000 Live-Zuschauer, was dem Betrug Legitimität hinzufügte. Der Kanal hatte einen Link zu einer Phishing-Seite, auf der stand: „Besondere Veranstaltung für Sie, die JETZT stattfindet: www.2021apple[.] org.“

Der Link führt zu einer überzeugend gefälschten Version der Apple-Website mit einer Seite, auf der steht: „Beeilen Sie sich und nehmen Sie an unserem Werbegeschenk von 1.000 BTC teil! Apple hat insgesamt 1.000 BTC vergeben. Lernen Sie, wie Sie teilnehmen können, und verpassen Sie nicht Ihre Chance, welche zu bekommen!“

Wenn der Benutzer auf die Schaltfläche klickt, um teilzunehmen, wird er aufgefordert, zwischen 0,1 BTC und 20 BTC an eine Bitcoin-Adresse zu senden, um im Gegenzug das Doppelte zu erhalten. Die Website sagt, dass 819 BTC bereits verschenkt wurden, was dem Betrug Dringlichkeit verleiht. Zscaler stellt fest, dass dieser Betrug allein sehr erfolgreich war, bevor er entfernt wurde.

„Diese Brieftasche hat bis jetzt 1,48299884 Bitcoins (im Wert von rund 69.000 US-Dollar) erhalten“, schreiben die Forscher. „Derzeit wird die Website abgerissen, und wir glauben, dass es sich um einen kurzlebigen Angriff handelt. Die riesige Summe, die in so kurzer Zeit in der Bitcoin-Brieftasche gesammelt wurde, zeigt einen ausgeklügelten und sehr erfolgreichen Versuch der Betrüger. Betrüger werden schlau und aufmerksam, und wann immer solche gehypten Ereignisse passieren, versuchen sie, dies zu nutzen, um Massenpublikum anzusprechen. Halten Sie sich von solchen inoffiziellen Werbegeschenken fern und fallen Sie nicht auf solche hypegetriebenen Betrügereien herein.“

Sicherheitsschulungen der neuen Schule können es Ihren Mitarbeitern ermöglichen, diese Art von Social-Engineering-Betrug zu vermeiden.

Zscaler hat die Geschichte.

Recommended Posts