Eine Phishing-Kampagne versucht, Angestellten in Firmen die Passwörter für Bitcoin-Geldbörsen zu entlocken und auf diese Weise an das firmeneigene Wallet zu gelangen, um die anonyme Währung in eine eigene Börse weiterzuleiten. Bisher wurden über 400 Unternehmen als Opfer identifiziert. Dies berichtet das kalifornische Sicherheitsunternehmen Proofpoint.
Die Forscher melden eine Klickrate von 2,7 Prozent. Dies schaffen die Phisher, indem sie von angeblichen Versuchen Dritter berichten, ins mit Nummer identifizierte Wallet der Opfer einzudringen. Der angebliche Angreifer sei nach Sichuan in China zurückverfolgt worden. Ein Passwortwechsel sei ratsam.
Wer auf diese Weise der Spur vermeintlicher chinesischer Eindringlinge nachzugehen glaubt, liefert sich gerade dadurch den echten Betrügern aus. Der in der Mail enthaltene Log-in Link führt nämlich auf eine Betrügersite. Proofpoint zufolge wurden mindestens 12.000 solcher Nachrichten verschickt – mit kleinen Änderungen im Lauf der Tage, um Spamfilter zu umgehen.
Die Kryptowährung Bitcoin wird nicht zentral reguliert. Ihr Vorteil der Anonymität gilt auch für Diebe. Dabei ist eine Bitcoin derzeit über 500 Dollar wert.
Laut dem beliebten Bitcoin-Wallet-Anbieter Blockchain.info ist die Zahl der Bitcoin-Wallets seit September vor einem Jahr um 500 Prozent gestiegen – trotz massiver Kursverluste zu Jahresanfang und Diebstählen bei Wechselbörsen wie Mt. Gox. In der Summe gebe es jetzt mehr als 2 Millionen solche virtuelle Geldbörsen, und die Zahl der täglichen Transaktionen haben sich innerhalb der Jahresfrist auf 30.000 verdreifacht.
Proofpoint weist darauf hin, dass die Kampagne mit einfachsten Mitteln Erfolg hatte. Ein denkbarer raffinierterer Nachfolger stelle eine ernsthafte Bedrohung dar.
Nicht wiederholen wird sich dagegen nach aller Wahrscheinlichkeit der vor zwei Wochen gemeldete Exploit, der Bitcoin-Diebstahl aus einem Mining-Pool ermöglichte. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkte das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
