Neue Ransomware-Masche: Falsche "Hacker" erpressen Firmen
In den USA machen Sicherheitsforscher auf ein Phänomen aufmerksam, mit dem Cyberkriminelle Kasse machen: Es geht um das Vorgaukeln eines Sicherheitsvorfalls. Unternehmen werden dabei erpresst, ohne dass es einen tatsächlichen Einbruch in ihre Systeme gab.
Das meldet das Online-Magazin Bleeping Computer. Es handelt sich dabei nicht unbedingt um eine neue Masche, aber um einen Trick, der aktuell verstärkt ans Licht kommt. Die Hinterleute sind laut den Sicherheitsspezialisten von Kroll als Silent Ransom Group bekannt.
Unternehmen werden dabei mit Erpressungsschreiben, wie man sie von Hacker-Angriffen kennt, konfrontiert. Unbekannte drohen mit der Veröffentlichung von Firmendaten, die sie allerdings gar nicht besitzen. Unternehmen fallen aber dennoch reihenweise darauf herein. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Bleeping Computer entdeckte zudem, dass einige der Erpressungsschreiben einen wilden Mix aus verschiedenen Ransomware-Kampagnen darstellten und auch unterschiedliche Hackergruppen als Initiatoren nannten.
Es handelt sich um "eine neue Welle gefälschter Erpressungsversuche", schreiben die Kroll-Analysten in einem Security-Bericht und fügten hinzu, dass die Namen bekannter Cyberkrimineller verwendet werden, um Opfer einzuschüchtern und der Drohung Legitimität zu verleihen.
"Diese Methode ist billig und kann leicht von wenig qualifizierten Angreifern durchgeführt werden. Ähnlich wie beim 419-Überweisungsbetrug werden die Opfer mit Social Engineering erpresst, indem sie unter Druck gesetzt werden, innerhalb einer bestimmten Frist zu zahlen. Wir gehen davon aus, dass dieser Trend aufgrund seiner Kosteneffizienz und seiner Fähigkeit, Cyberkriminellen weiterhin Einnahmen zu verschaffen, auf unbestimmte Zeit anhalten wird", schreibt Kroll.
Siehe auch:
Unternehmen werden dabei mit Erpressungsschreiben, wie man sie von Hacker-Angriffen kennt, konfrontiert. Unbekannte drohen mit der Veröffentlichung von Firmendaten, die sie allerdings gar nicht besitzen. Unternehmen fallen aber dennoch reihenweise darauf herein. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Leere Drohungen
Solche Erpresser machen sich Datenschutzverletzungen und Ransomware-Vorfälle zunutze und drohen entsprechend vorrangig Unternehmen mit der Veröffentlichung oder dem Verkauf angeblich gestohlener Daten, wenn sie nicht bezahlt werden. Manchmal drohen diese Cyberkriminellen auch zusätzlich mit einem DDoS-Angriff, falls ihre Opfer den Anweisungen nicht Folge leisten.Bleeping Computer entdeckte zudem, dass einige der Erpressungsschreiben einen wilden Mix aus verschiedenen Ransomware-Kampagnen darstellten und auch unterschiedliche Hackergruppen als Initiatoren nannten.
Es handelt sich um "eine neue Welle gefälschter Erpressungsversuche", schreiben die Kroll-Analysten in einem Security-Bericht und fügten hinzu, dass die Namen bekannter Cyberkrimineller verwendet werden, um Opfer einzuschüchtern und der Drohung Legitimität zu verleihen.
"Diese Methode ist billig und kann leicht von wenig qualifizierten Angreifern durchgeführt werden. Ähnlich wie beim 419-Überweisungsbetrug werden die Opfer mit Social Engineering erpresst, indem sie unter Druck gesetzt werden, innerhalb einer bestimmten Frist zu zahlen. Wir gehen davon aus, dass dieser Trend aufgrund seiner Kosteneffizienz und seiner Fähigkeit, Cyberkriminellen weiterhin Einnahmen zu verschaffen, auf unbestimmte Zeit anhalten wird", schreibt Kroll.
Ältere Betrugsvorfälle bekannt
Kroll hat solche Vorfälle seit 2021 beobachtet, berichtet aber auch von ähnlichen Drohungen, bei denen nicht zahlende Opfer dann später leichte DDoS-Angriffe erlebten. Dabei handelte es sich jedoch um DDoS-Angriffe auf niedrigem Niveau, die mit der Androhung größerer Angriffe einhergingen, falls die Erpresser nicht bezahlt würden. Dennoch geht man weiter davon aus, dass es sich um eine Betrugsmasche handelt, die man ignorieren sollte. Die Empfehlung lautet, solche E-Mails sorgfältig zu analysieren, um sie als "Phantomvorfall" zu erkennen und als leere Drohung abzutun.
Zusammenfassung
- Cyberkriminelle erpressen Unternehmen mit Falschmeldungen von Sicherheitsvorfällen und drohen mit Datenveröffentlichungen.
- Erpresser nutzen bekannte Namen, um Opfer einzuschüchtern.
- Kroll hat solche Fälle seit 2021 beobachtet, DDoS-Angriffe auf niedrigem Niveau.
- Es handelt sich um eine Betrugsmasche, die man ignorieren sollte.
- E-Mails sorgfältig analysieren, um sie als Phantomvorfall zu erkennen.
- Empfehlung: Leere Drohung als solche abtun.
- Cyberkriminelle machen Kasse mit billiger Masche.
Siehe auch:
- Microsoft wehrt bisher größte DDoS-Attacke mit 2,4 Terabit/s ab
- Emotet: Malware verbreitet sich nun über OneNote-Dokumente
- Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-Lücken auf
- Nach großem DDoS: Hersteller der Botnetz-Router verzweifelt an Usern
- Größter DDoS-Angriff in der "russischen Internetgeschichte" auf Yandex
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon