Neue Ransomware-Masche: Falsche "Hacker" erpressen Firmen

In den USA machen Sicherheitsforscher auf ein Phänomen aufmerksam, mit dem Cyberkriminelle Kasse machen: Es geht um das Vorgaukeln eines Sicherheitsvorfalls. Unternehmen werden dabei erpresst, ohne dass es einen tatsächlichen Einbruch in ihre Systeme gab. Das meldet das Online-Magazin Bleeping Computer. Es handelt sich dabei nicht unbedingt um eine neue Masche, aber um einen Trick, der aktuell verstärkt ans Licht kommt. Die Hinterleute sind laut den Sicherheitsspezialisten von Kroll als Silent Ransom Group bekannt.

Unternehmen werden dabei mit Erpressungsschreiben, wie man sie von Hacker-Angriffen kennt, konfrontiert. Unbekannte drohen mit der Veröffentlichung von Firmendaten, die sie allerdings gar nicht besitzen. Unternehmen fallen aber dennoch reihenweise darauf herein. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt

Leere Drohungen

Solche Erpresser machen sich Datenschutzverletzungen und Ransomware-Vorfälle zunutze und drohen entsprechend vorrangig Unternehmen mit der Veröffentlichung oder dem Verkauf angeblich gestohlener Daten, wenn sie nicht bezahlt werden. Manchmal drohen diese Cyberkriminellen auch zusätzlich mit einem DDoS-Angriff, falls ihre Opfer den Anweisungen nicht Folge leisten.

Bleeping Computer entdeckte zudem, dass einige der Erpressungsschreiben einen wilden Mix aus verschiedenen Ransomware-Kampagnen darstellten und auch unterschiedliche Hackergruppen als Initiatoren nannten.

Es handelt sich um "eine neue Welle gefälschter Erpressungsversuche", schreiben die Kroll-Analysten in einem Security-Bericht und fügten hinzu, dass die Namen bekannter Cyberkrimineller verwendet werden, um Opfer einzuschüchtern und der Drohung Legitimität zu verleihen.

"Diese Methode ist billig und kann leicht von wenig qualifizierten Angreifern durchgeführt werden. Ähnlich wie beim 419-Überweisungsbetrug werden die Opfer mit Social Engineering erpresst, indem sie unter Druck gesetzt werden, innerhalb einer bestimmten Frist zu zahlen. Wir gehen davon aus, dass dieser Trend aufgrund seiner Kosteneffizienz und seiner Fähigkeit, Cyberkriminellen weiterhin Einnahmen zu verschaffen, auf unbestimmte Zeit anhalten wird", schreibt Kroll.

Ältere Betrugsvorfälle bekannt

Kroll hat solche Vorfälle seit 2021 beobachtet, berichtet aber auch von ähnlichen Drohungen, bei denen nicht zahlende Opfer dann später leichte DDoS-Angriffe erlebten. Dabei handelte es sich jedoch um DDoS-Angriffe auf niedrigem Niveau, die mit der Androhung größerer Angriffe einhergingen, falls die Erpresser nicht bezahlt würden. Dennoch geht man weiter davon aus, dass es sich um eine Betrugsmasche handelt, die man ignorieren sollte. Die Empfehlung lautet, solche E-Mails sorgfältig zu analysieren, um sie als "Phantomvorfall" zu erkennen und als leere Drohung abzutun.


Siehe auch:
Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked