Jeder zweite Login im Social Web durch Scammer

Hochspezialisierte Software scannt unzählige Nutzernahmen- und Passwortkombinationen

Login: Betrüger kapern unzählige Accounts (Foto: pixabay.com, Pexels)
Login: Betrüger kapern unzählige Accounts
(Foto: pixabay.com, Pexels)

San Francisco (pte/27.08.2019/06:15) Bei mehr als der Hälfte von Login-Versuchen auf Social-Media-Portalen handelt es sich um automatisierte Versuche von Betrügern. Dies geht aus einem aktuellen Report des US-Unternehmens Arkose Labs http://arkoselabs.com hervor. Programme wie “Sentry MBA” durchlaufen in Kürze Millionen von Benutzernamen- und Passwortkombinationen und knacken diese somit. Auch erstellen Betrüger viele gefälschte Konten.

Lukrative Einnahmequelle

“Befindet sich der gehackte Nutzer bereits seit ein paar Jahren auf der Plattform, dann ist es unwahrscheinlicher, dass das Social-Media-Unternehmen gegen den Übergriff vorgeht. Bei einem brandneuen Account ist dies eher der Fall”, schildert Kevin Gosschalk, CEO von Arkose Labs. Laut dem Report stammen 25 Prozent aller neuen Social-Media-Accounts von Scammern.

Gosschalk zufolge dienen einige gekaperte Accounts der Falschinformation und manche als Einnahmequelle, zum Beispiel mit Sex als Lockmittel. Chatbots beginnen Flirt-Konversationen mit anderen in sozialen Medien. Wenn sich der Gesprächspartner bereiterklärt, die Unterhaltung fortzusetzen, wird dieser aufgefordert sich, auf einer Dating-Webseite zu registrieren und dort seine Kreditkartendaten preiszugeben. Diese werden dann von den Betrügern geklaut.

Identische Passwörter gefährlich

Ein weiteres Resultat des Reports: Neun Prozent der Login-Versuche auf Online-Banking-Webseiten werden von Scammern getätigt. Laut Experten sind besonders Passwörter, die bei mehreren Services gleichzeitig verwendet werden, anfällig für Hacking-Angriffe. “Die User unternehmen in der Regel einfach viel zu wenig, um sich online adäquat zu schützen”, resümiert Gosschalk.

Kryptowährungs-Betrug ein Milliardengeschäft

Kriminelle haben 2019 bereits 4,3 Mrd. Dollar ergaunert

Kryptowährungen: 2019 schon viel geklaut (Foto: WorldSpectrum, pixabay.com)
Kryptowährungen: 2019 schon viel geklaut (Foto: WorldSpectrum, pixabay.com)

Menlo Park (pte/16.08.2019/12:30)
Mit Diebstählen und Betrug rund um Bitcoin und andere Kryptowährungen haben Kriminelle bereits im ersten Halbjahr 2019 insgesamt 4,26 Mrd. Dollar ergaunert und Investoren entsprechend massive Schäden zugefügt. Das besagt der “Q2 2019 Cryptocurrency Anti-Money Laundering Report” des Analyseunternehmens CipherTrace https://ciphertrace.com . Hauptverantwortlich dafür waren “Exit Scams”, bei denen Börsen und Wallets einfach offline gehen, insbesondere das PlusToken.

Jahr des Exit Scams

2019 könnte CipherTrace zufolge letztlich das Jahr des Exit Scams werden. Denn diese Form des Betrugs, bei dem Betreiber ihre Dienste einfach offline nehmen und offenbar mit dem Geld der Anleger verschwinden, trat dieses Jahr bereits häufiger und mit großem Schaden auf. Der Löwenanteil davon entfällt freilich auf einen einzigen Fall. Bis zu 2,9 Mrd. Dollar sind mit der südkoreanischen Wallet und Börse PlusToken verschwunden, mit wohl 2,4 bis drei Mio. geschädigten Nutzern und Anlegern. Zwar haben die chinesischen Behörden hier einige Verdächtige verhaftet, die Milliarden scheinen aber dennoch verloren zu sein.

In die Gesamtschadenssumme noch nicht eingerechnet sind laut Ciphertrace zwei augenscheinliche Exit Scams aus dem zweiten Quartal. Betroffen seien die Kryptowährungs-Exchanges Coinroom und Bitsane, allerdings mit merklich geringerem Schaden. Das irische Bitsane soll immerhin 246.000 Nutzer betrogen haben, der genaue Gesamtbetrag ist aber noch unklar. Im Fall des polnischen Coinroom sollen tausende Anleger jeweils bis zu 15.000 Dollar verloren haben. Hier gibt es aber mittlerweile seitens des Betreibers Aussagen, dass man in den Konkurs geschlittert sei und möglichst viel erstatten wolle.

Hacks und andere Tricks

Im Vergleich zur gigantischen Summe des PlusToken-Betrugs fielen klassische Hacks und andere cyberkriminelle Tricks regelrecht bescheiden aus. Doch gab es im zweiten Quartal auch derer genug. Laut CipherTrace hat eine Cyberattacke auf die weltgrößte Kryptowährungs-Börse Binance https://binance.com immerhin 44 Mio. Dollar gekostet, von der japanischen Börse BITPoint haben Hacker 30 Mio. Dollar erbeutet. Aufgeflogen sind im zweiten Jahresviertel auch zwei Typosquatting-Betrüge, bei denen Kriminelle echten Börsen ähnliche URLs genutzt haben, um achtlosen Nutzern Zugangsdaten und Kryptowährung zu stehlen.

CipherTrace nutzt für seinen Bericht den Wert gestohlener Kryptowährung zum Zeitpunkt des Vorfalls. Da insbesondere die Bitcoin seit Jahresbeginn wieder deutlich zugelegt hat, liegt der aktuelle Gegenwert wohl noch höher.