Sie schrecken nicht davor zurück, das Leid der ukrainischen Bevölkerung für ihre Betrugsmasche zu missbrauchen. Aktuell haben Cyberkriminelle die Hilfsbereitschaft der Menschen im Visier, die Spenden in die Ukraine schicken wollen.
Je stärker die Kriegshandlungen in der Ukraine zunehmen, desto stärker steigt auch die Zahl von Online-Betrugsversuchen. Die Bitdefender Labs, ein weltweit tätiges Unternehmen im Bereich der Cybersicherheit, hat die unterschiedlichen Maschen genauer unter die Lupe genommen.
1. Spendenaufruf mit falschem Absender
Der Mail-Absender erweckt mit einer falschen Adresse den Eindruck, er sei von einer offiziellen Stelle. Von der ukrainischen Regierung oder einer Hilfsorganisation wie «Act for Peace», UNICEF oder dem Ukraine Crisis Relief Fund.
Im Mail wird eindringlich auf die schlimme Lage der Bevölkerung hingewiesen. Nicht, ohne den Empfänger schnell aufzufordern, die nötige Geldspende für die ukrainische Armee oder für die Zivilbevölkerung im Kriegsgebiet zu überweisen. Oft steht in der Betreffzeile dieser Vermerk: «Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum an USDT.»
Bitdefender Labs hat das aufgetauchte Datenmaterial ausgewertet. Demnach landeten 25 % der Mails mit diesem Betreff in Grossbritannien, 14 % in den USA, 10 % in Südkorea, 8 % in Japan, 7 % in Deutschland und je 2 % in Griechenland, Finnland, Italien und der Schweiz.
2. Spenden-Chats auf Telegram
Der Messenger-Dienst Telegram spielt im Ukraine-Krieg als Kommunikationsmittel eine wichtige Rolle. Ukraine-Präsident Wolodymyr Selenskyj verbreitet darüber seine Botschaften an rund 1,5 Millionen Abonnentinnen und Abonnenten und im Channel «IT Army of Ukraine» organisieren sich über 300’000 Hacker und Interessierte, die die russische Infrastruktur digital angreifen wollen.
Doch die Plattform zieht vermehrt auch Kriminelle und ihre Schwarzmarkt-Aktivitäten an. Das war schon während der Corona-Pandemie so, als der Handel mit gefälschten Impfzertifikaten vor allem über Telegram abgewickelt wurde. Auch jetzt rufen hier die unterschiedlichsten Absender zu Spenden per Bitcoins auf. Wer dahintersteckt, bleibt in der Regel unklar.
Sicherheitsexperten raten deshalb: Spenden Sie kein Geld an unbekannte Quellen und achten Sie darauf, mit wem Sie kommunizieren und welche Art von Informationen sie versenden. Nachrichten in sozialen Medien sind nicht die richtige Plattformen, um grosse finanzielle Transaktionen zu tätigen.
3. Angriff mit Agent Tesla
Neben den betrügerischen Scammern sind auch immer mehr Hacker aktiv. Und die greifen Unternehmen vorzugsweise mit Agent Tesla an. Dabei handelt es sich um einen so genannten «Malware-as-a-Service-Remote-Access-Trojaner» (MaaS RAT). Er stiehlt Daten und wurde von Hackern bereits in der Corona-Pandemie für zahlreiche E-Mail-Angriffe genutzt.
Laut Mail sollen die Empfänger in einer Studie Auskunft über ihre Backup-Pläne angesichts des Ukraine-Kriegs geben. Der bösartige Payload wird direkt auf das System des Opfers heruntergeladen und dort implementiert. Ein Hinweis auf den Hacker-Angriff: 86 Prozent der Angriffe haben eine niederländische IP-Adresse.
4. Transfer von 10 Millionen US-Dollar
Diese Anfrage tönt schon von Beginn weg zu schön, um wahr zu sein. Ein Geschäftsmann aus der Ukraine bittet per Mail um Hilfe beim Transfer von zehn Millionen US-Dollar. Er könne das Geld aufgrund der Lage derzeit nirgends mehr deponieren.
Wer sich von den 10 Millionen um den Finger wickeln lässt, läuft Gefahr richtig reingelegt zu werden. Schnell verlangt der vermeintliche Geschäftsmann nämlich selber nach Geld – zum Beispiel für das Zahlen von Bankgebühren. Überweist man den Betrag, bricht der Kontakt plötzlich ab.
Laut Bitdefender Laps befinden sich die IP-Adressen der Absender zu 83 % in Botswana, zu 10 % in Deutschland und zu 5 % in Frankreich. Die angeschriebenen potentiellen Opfer leben in Deutschland 42 %, der Türkei 16 %, den USA 16 %, Irland 8 % sowie Polen 3 %.
Vorsichtiger Umgang mit fremden Mails
Angesichts dieser Welle von E-Mail-Scams sollten Mails von unbekannten Absendern nur mit grosser Vorsicht geöffnet werden. Tipps für den richtigen Umgang sind:
- Kein Klick auf Links oder Anhänge, die um eine dringende Spende bitten
- Spenden nur über offizielle und anerkannte Organisationen
- Regelmäßiges Überprüfen von Bankkonten auf verdächtige Aktivitäten
- Eigene Passworte für alle Online-Nutzerkonten