- Das FBI warnt davor, dass Angreifer durch Phishing-Tricks Zugangsdaten stehlen und schnell Finanzkonten übernehmen können
- Domains mit Feiertagsmotiven locken Benutzer zu Betrügereien, die darauf abzielen, vertrauliche Informationen zu erbeuten
- Mobile Phishing-Kampagnen verwenden vertrauenswürdige Namen, um Klicks und Downloads auszulösen
Das FBI hat berichtet, dass Cyberkriminelle im Jahr 2025 durch Kontoübernahmeprogramme bisher mehr als 262 Millionen US-Dollar von US-Zielen gestohlen haben, wobei Einzelpersonen, Unternehmen und Organisationen aus mehreren Sektoren ins Visier genommen wurden.
Beim FBI sind über 5.100 Beschwerden im Zusammenhang mit diesen Vorfällen eingegangen, bei denen es sich in der Regel um Kriminelle handelte, die sich unbefugten Zugriff auf Finanzkonten, Gehaltsabrechnungssysteme oder Gesundheitssparkonten verschafften.
Social-Engineering-Techniken wie Phishing-E-Mails, betrügerische Anrufe und Textnachrichten werden häufig verwendet, um Opfer dazu zu bringen, Anmeldedaten preiszugeben. Sobald Angreifer Zugriff erhalten haben, können sie Passwörter zurücksetzen, die Kontrolle über Konten übernehmen und Gelder auf von ihnen kontrollierte Konten überweisen, wobei sie das Geld häufig in Kryptowährung umwandeln, um die Spur zu verschleiern.
KI-gestütztes Phishing und Feiertagsbetrug
„Ein Cyberkrimineller manipuliert den Kontoinhaber dazu, seine Anmeldeinformationen, einschließlich des Multi-Faktor-Authentifizierungscodes (MFA) oder des Einmalpasscodes (OTP), preiszugeben, indem er sich als Mitarbeiter eines Finanzinstituts, Kundensupports oder technischen Supports ausgibt“, sagte das FBI.
„Der Cyberkriminelle nutzt dann seine Anmeldedaten, um sich auf der Website eines legitimen Finanzinstituts anzumelden und ein Zurücksetzen des Passworts einzuleiten, wodurch er letztendlich die volle Kontrolle über die Konten erlangt.“
Cybersicherheitsunternehmen haben über den zunehmenden Einsatz von KI zur Erstellung überzeugender Phishing-Kampagnen, gefälschter Websites und Social-Media-Anzeigen berichtet. Fortinet FortiGuard Labs berichtete, in den letzten Monaten über 750 bösartige Domains mit Feiertagsmotiven entdeckt zu haben, wobei die Kampagnen häufig auf Benutzer abzielten Dringlichkeitsgesteuerte Nachrichten im Zusammenhang mit Ereignissen wie dem Black Friday oder Weihnachten, was die Wahrscheinlichkeit eines Identitätsdiebstahls erhöht.
Angreifer mit geringem Geschick können jetzt äußerst überzeugende Betrügereien einsetzen, die beliebte Marken nachahmen, z Amazonas und Sammeln.
„Durch die offene Weitergabe von Informationen wie dem Namen eines Haustiers, von Ihnen besuchten Schulen, Ihrem Geburtsdatum oder Informationen über Ihre Familienmitglieder können Sie Betrügern die Informationen geben, die sie benötigen, um Ihr Passwort zu erraten oder Ihre Sicherheitsfragen zu beantworten“, sagte das FBI.
Auch mobiles Phishing hat zugenommen, wobei Angreifer vertrauenswürdige Markennamen ausnutzen, um Benutzer dazu zu verleiten, auf Links zu klicken oder bösartige Updates herunterzuladen.
Kaufbetrug stellt eine erhebliche Bedrohung dar, da gefälschte E-Commerce-Shops die Zahlungsdaten der Opfer erfassen und betrügerische Transaktionen für Waren autorisieren, die nicht existieren.
Bedrohungsakteure nutzen weiterhin Schwachstellen in gängigen Plattformen aus, darunter AdobeOracle E-Business Suite, WooCommerce und Magento.
Bei einigen Angriffen handelt es sich um mehrstufige Trichter, die mithilfe von Verkehrsverteilungssystemen die am stärksten gefährdeten Ziele ermitteln, bevor sie auf die endgültigen Betrugsseiten umgeleitet werden.
Diese Operationen ermöglichen einen unmittelbaren finanziellen Gewinn, da die Opfer die Zahlungen selbst autorisieren. Bei bestimmten Kampagnen wird sogar versucht, aufeinanderfolgende betrügerische Transaktionen durchzuführen, um den Wert der gestohlenen Karte zu maximieren.
Cyberkriminelle bewerben gestohlene Zahlungskarten häufig auf Dark-Web-Marktplätzen und finanzieren so weitere Kampagnen, die weitere Konten gefährden.
Das FBI hat einige Empfehlungen an die Öffentlichkeit herausgegeben, um sich vor diesen Angriffen zu schützen:
So bleiben Sie sicher
- Beschränken Sie die Online-Weitergabe personenbezogener Daten
- Überwachen Sie Finanzkonten auf ungewöhnliche Aktivitäten
- Verwenden Sie für alle Konten eindeutige, komplexe Passwörter
- Überprüfen Sie die URLs, bevor Sie sich bei Websites anmelden
- Seien Sie vorsichtig bei unerwünschten Nachrichten oder Anrufen, die angeblich von Finanzinstituten stammen
- Einsetzen Antivirensoftware um Geräte vor Malware zu schützen
- Aktivieren Firewalls um unbefugten Zugriff zu blockieren
- Verwenden Schutz vor Identitätsdiebstahl um personenbezogene Daten zu überwachen
- Machen Sie sich bewusst, dass raffinierte Phishing-Kampagnen und KI-gesteuerte Angriffe immer noch Risiken bergen
- Die Wirksamkeit hängt von der konsistenten Implementierung über alle Geräte und Netzwerke hinweg ab
Über Die Hacker-News
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
