- Cofense deckt mit Elon Musk Krypto-Betrug mit IRS-Thema auf
- Gefälschte IRS-E-Mails stehlen persönliche Daten und Bankdaten
- Opfer wurden in die gefälschte „Dogecoin-Initiative“ gelockt, die Bitcoin-Zahlungen verlangt
Sicherheitsforscher von Cofense haben einen neuen Kryptowährungsbetrug aufgedeckt, bei dem Elon Musk mit dem Internal Revenue Service (IRS) zusammenarbeitet.
Die USA befinden sich in der Steuerhochsaison, was auch bedeutet, dass IRS-Betrügereien ihren Höhepunkt erreichen, und wie bei den meisten Betrugskampagnen beginnt auch diese mit einer E-Mail.
Die E-Mail sieht so aus, als ob sie vom IRS stammte, und teilt dem Empfänger mit, dass er für den Erhalt einer Finanzspritze in Höhe von 5.000 US-Dollar ausgewählt wurde, mit freundlicher Genehmigung von niemand geringerem als Elon Musk.
Der Artikel wird weiter unten fortgesetzt
Entfernen anfälliger Apps
Wer keine dummen Fragen stellt (zum Beispiel: Warum sollte Elon Musk zufälligen Personen Geld über das IRS schicken?) und auf die in der E-Mail bereitgestellten Schaltflächen klickt, wird auf eine Reihe bösartiger Zielseiten weitergeleitet, die darauf ausgelegt sind, alle möglichen sensiblen persönlichen und Bankdaten zu stehlen.
Im Rahmen des Registrierungsprozesses, der für den Erhalt der Rückerstattung von Elon Musk erforderlich ist, werden die Opfer aufgefordert, ihre vollständigen Namen, Post- und E-Mail-Adressen, Telefonnummern, Führerscheinnummern, Namen ihrer Arbeitgeber und sogar ihrer Bankinstitute anzugeben.
Sie werden außerdem gebeten, ein Foto ihres Personalausweises hochzuladen sowie Bankleitzahl und Kontonummer anzugeben.
„Anhand dieser Informationen wären die Bedrohungsakteure in der Lage, weitaus ausgefeiltere Identitätsdiebstahl- und Social-Engineering-Angriffe durchzuführen, die über die aus dem Credential-Phishing-Formular herausgefilterten Informationen hinausgehen“, sagten die Forscher. „Den Bedrohungsakteuren wäre es auch möglich, Geld direkt vom Bankkonto des Opfers zu stehlen, da sie Zugriff auf das Konto und die Bankleitzahlen haben.“
Die Betrüger hörten hier aber nicht auf. Sie luden die Opfer auch ein, Teil einer gefälschten „ElonMusk Dogecoin Initiative“ zu werden. Das wird ihnen gesagt, wenn sie 10.000 US-Dollar kaufen Bitcoin (von einer gefälschten Börse) und senden Sie es an Elons Adresse. Sie erhalten eine Rückerstattung und können 500 US-Dollar pro Transaktion behalten.
Als Cofense den Bericht verfasste, zeigten die Bitcoin-Wallet-Adressen der Angreifer keine Transaktionen an, was bedeutet, dass niemand den Köder geschluckt hat. Hoffentlich weckt der Bericht von Cofense genügend Aufmerksamkeit, damit dies auch so bleibt.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
