Tausende Betrugsfälle: Keine Gruppe, sondern sehr fleißiger Nigerianer
Auch Online-Kriminalität ist kein Bereich, in dem man einfach so im Vorbeigehen reich wird. Ein Angreifer konnte zuletzt eine ganze Reihe von Firmen ausnehmen - hat dafür aber auch extrem viel Fleißarbeit in seine Betrügereien gesteckt, wie eine Recherche von Checkpoint zeigt.
Infografik: Die Nigeria Connection heute
Wie die Sicherheitsexperten der Firma ausführten, hat der Betrüger sich als Mitarbeiter des Öl-Unternehmens Saudi Aramco ausgegeben. Auf verschiedenen Wegen versuchte er an die Zugangsdaten zu Konten diverser anderer Unternehmen zu kommen. Dafür setzte er zum Teil ziemlich bescheiden übersetzte Anschreiben ein, teils aber auch relativ einfache Malware, wie sie in entsprechenden Schwarzmarkt-Foren schon ziemlich preiswert zu haben ist.
Allein die Menge von potenziellen Opfern, deren E-Mail-Adressen er sich heraussuchte und die angeschrieben wurden, führte irgendwann zum Erfolg. Insgesamt soll der Betrüger Beschäftigte aus rund 4.000 Unternehmen aus mehreren Branchen kontaktiert haben. Letztlich kam er nur bei einer kleinen Minderheit durch - aber das genügt schon, wenn das Ergebnis ein nahezu freier Zugang zu den Systemen der Buchhaltung inklusive der Firmenkonten ist.
Statt dessen stieß man auf einen einzelnen Verdächtigen aus Nigeria, der auf seinem Facebook-Profil als Lebensmotto "Werde reich oder stirb beim Versuch" angibt. Die Erkenntnisse über sein Wirken belegen, dass er dieses durchaus ernst genommen hat. Die Sicherheitsforscher haben die Ergebnisse ihrer Untersuchungen inzwischen an die zuständigen Strafverfolgungsbehörden weitergeleitet.
Infografik: Die Nigeria Connection heute
Wie die Sicherheitsexperten der Firma ausführten, hat der Betrüger sich als Mitarbeiter des Öl-Unternehmens Saudi Aramco ausgegeben. Auf verschiedenen Wegen versuchte er an die Zugangsdaten zu Konten diverser anderer Unternehmen zu kommen. Dafür setzte er zum Teil ziemlich bescheiden übersetzte Anschreiben ein, teils aber auch relativ einfache Malware, wie sie in entsprechenden Schwarzmarkt-Foren schon ziemlich preiswert zu haben ist.
Allein die Menge von potenziellen Opfern, deren E-Mail-Adressen er sich heraussuchte und die angeschrieben wurden, führte irgendwann zum Erfolg. Insgesamt soll der Betrüger Beschäftigte aus rund 4.000 Unternehmen aus mehreren Branchen kontaktiert haben. Letztlich kam er nur bei einer kleinen Minderheit durch - aber das genügt schon, wenn das Ergebnis ein nahezu freier Zugang zu den Systemen der Buchhaltung inklusive der Firmenkonten ist.
Beute ist solide, aber nicht riesig
Nach dem bisherigen Stand der Recherchen soll der Täter auf jeden Fall tausende Dollar erbeutet haben - eine genaue Summe lässt sich aber nicht benennen. Aufgrund der Menge der Kontaktversuche hatten die Sicherheits-Experten nach eigenen Angaben erst vermutet, dass man es mit einer größeren Gruppe zu tun habe. Das bestätigte sich bei weitergehenden Nachforschungen allerdings nicht.Statt dessen stieß man auf einen einzelnen Verdächtigen aus Nigeria, der auf seinem Facebook-Profil als Lebensmotto "Werde reich oder stirb beim Versuch" angibt. Die Erkenntnisse über sein Wirken belegen, dass er dieses durchaus ernst genommen hat. Die Sicherheitsforscher haben die Ergebnisse ihrer Untersuchungen inzwischen an die zuständigen Strafverfolgungsbehörden weitergeleitet.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen