Phishing mit Kryptowährungen wird immer beliebter
Kaspersky hat 2022 über 5 Millionen Phishing-Angriffe im Zusammenhang mit Kryptowährungen entdeckt, um 40 Prozent mehr als im Vorjahr. Cyberkriminelle geben sich neuerdings als Krypto-Plattformen aus, um ihre Opfer zu Überweisungen zu bewegen.
Kryptowährungen erfreuen sich nach wie vor grosser Beliebtheit. Seit dem Beginn des Hypes wollen auch Cyberkriminelle am Krypto-Kuchen mitnaschen. Aktuell setzen sie daher vermehrt auf Phishing-Angriffe, wie ein Bericht von Kaspersky zeigt. Im Jahr 2022 entdeckten Sicherheitslösungen des Anbieters mehr als 5 Millionen Phishing-Angriffe im Zusammenhang mit Kryptowährungen, wie es in einer Mitteilung heisst. Dies entspreche einer Zunahme von 40 Prozent gegenüber dem Vorjahr (rund 3,6 Millionen Angriffe).
Bei den meisten Krypto-Scams würden die Kriminellen auf klassische Tricks wie Giveaway-Scams oder gefälschte Wallet-Phishing-Seiten setzen, schreibt Kaspersky. Inzwischen kämen allerdings auch neue Taktiken zum Einsatz. So würden die Gauner in englischsprachigen Mails behaupten, die Opfer hätten sich vor längerer Zeit auf einer Cloud-Mining-Plattorm für Kryptowährungen angemeldet. Nun sei eine Behebung der Erschürfnisse notwendig, da das Konto sonst inaktiv werde.
Die Mails enthalten einen Link auf eine vermeintliche Mining-Plattform, wie Kaspersky weiter erklärt. Für die Auszahlung müsse sich die Nutzerin oder der Nutzer ein Formular mit persönlichen Informationen ausfüllen - darunter Karten- oder Kontonummer - sowie über eine Krypto-Wallet eine Provision an die Sender überweisen. Der Traum vom grossen Krypto-Glück geht nur für die Betrüger in Erfüllung.
"Trotz der zahlreichen Unruhen der vergangenen sechs Monaten auf dem Krypto-Markt denken noch immer viele Menschen bei Krypto-Währung als Erstes an schnelles Geld", sagt Olga Svistunova, Sicherheitsexpertin bei Kaspersky. "Daher ebben Krypto-bezogene Bedrohungen auch nicht ab. Um Opfer in ihre Netze zu locken, lassen sich Cyberkriminelle immer neue und interessantere Strategien und Techniken für ihre Zwecke einfallen."
Um solche Scams zu umgehen, hat Kaspersky folgende Ratschläge parat:
- Stets die URL der im E-Mail verlinkten Website überprüfen und nicht auf verdächtige Links klicken
- Private Keys zur Entsperrung von Krypto-Wallets niemals mit Dritten teilen.
- Bevor in eine Krypto-Währung investiert wird, sollte die Website der Handelsplattform, Whitepaper und die Social-Media-Kanäle, gründlich überprüft werden, um sicherzustellen, dass der Anbieter legitim ist.
Übrigens: Phishing-Akteure geben sich auch gerne als Unternehmen aus dem Technologie-, Finanz- oder Telekommunikationssektor aus. Auch die Schweizerische Post und Swisscom sind unter den 50 beliebtesten Phishing-Ködern weltweit - hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.