Friends”-Wiedervereinigung verankert Video-Schwindel

  • Im 2. Quartal nahm Spam zu, darunter auch Videobetrug und COVID-19-Betrug.

    Im zweiten Quartal gab es eine Zunahme von Betrugs- und Phishing-Kampagnen im Unterhaltungsbereich, darunter eine Kampagne, die sich den Rummel um “Friends: Das Wiedersehen”.

    Kaspersky-Forscher fanden gefälschte Websites, die angeblich Videos für die mit Spannung erwartete Sonderfolge der beliebten Sitcom enthielten. Fans, die versuchten, die Folge anzusehen oder herunterzuladen, wurden auf einen Splash-Screen von Columbia Pictures umgeleitet. Nach einigen Sekunden brach die Übertragung ab und wurde durch eine Aufforderung zur Zahlung einer Gebühr ersetzt.

    Auch Ende April gab es Variationen dieser Masche, die mit der Oscar-Verleihung zusammenhingen. Oscar-nominierte Filme wurden mit gefälschten Websites versehen, die “kostenlose Vorführungen” der Anwärter anboten.

    “Nach dem Start eines Videos wurden dem Besucher des illegalen Kinos mehrere Ausschnitte des Films gezeigt (in der Regel aus dem offiziellen Trailer), bevor er aufgefordert wurde, eine kleine Abo-Gebühr zu zahlen, um den Film weiter ansehen zu können”, heißt es in dem Bericht. Nach der Bezahlung des “Abonnements” wurde die Filmvorführung jedoch nicht fortgesetzt; stattdessen hatten die Angreifer ein neues Bankkonto, mit dem sie spielen konnten.

    Der Bericht fügte hinzu: “Fast jeder Film mit großem Budget wird von gefälschten Websites begleitet, die Video- oder Audioinhalte lange vor der offiziellen Veröffentlichung anbieten.”

    Q2 Phishing und die Cloud

    Kaspersky fand heraus, dass in diesem Quartal auch wieder Phishing-Köder mit Bezug zur Cloud auftauchten – wahrscheinlich aufgrund des anhaltenden Phänomens der Fernarbeit angesichts der COVID-19-Pandemie.

    So ahmten die Betrüger beispielsweise Mails von beliebten Cloud-Diensten nach, wenn sie es auf Firmenkonten abgesehen hatten.

    “Eine gefälschte Benachrichtigung über ein Microsoft Teams-Meeting oder eine Aufforderung, ein wichtiges Dokument einzusehen, führt das Opfer üblicherweise auf eine Phishing-Anmeldeseite, auf der die Zugangsdaten für das Unternehmenskonto abgefragt werden”, heißt es in dem Bericht.

    Einige der Betrugsversuche zielten darauf ab, Gelder zu stehlen oder Malware zu installieren, und nicht darauf, Konten zu übernehmen, fand Kaspersky heraus.

    Bei einigen handelte es sich um “gefälschte Nachrichten über einen Kommentar, der zu einem in der Cloud gespeicherten Dokument hinzugefügt wurde”, erklärt die Analyse. “Das Dokument selbst existierte höchstwahrscheinlich nicht; am anderen Ende des Links befand sich das übliche Rezept für das schnelle Geld im Internet durch Investitionen in Bitcoin oder ein ähnlich verlockendes Angebot. Solche ‘Angebote’ verlangen in der Regel, dass das Opfer einen kleinen Betrag im Voraus bezahlt, um die nicht existierende Belohnung zu erhalten.”

    In einer anderen E-Mail wurden rechtliche Schritte angedroht und die Zielperson aufgefordert, “Dokumente” zu diesem Thema einzusehen. Das Anklicken des Links führte jedoch schließlich zum Download einer Backdoor.

    Andere Köder, die während des Quartals im Umlauf waren, umfassten Angebote für finanzielle Pandemiehilfe, die im Namen von Regierungsbehörden versandt wurden, Mitteilungen über unerwartete Pakete, die vom Empfänger bezahlt werden müssen, Benachrichtigungen über den glücklichen Gewinner einer ordentlichen Summe und Bemühungen mit romantischem Inhalt.

    Spam auf dem Vormarsch

    Kaspersky stellte außerdem fest, dass der Anteil von Spam am weltweiten E-Mail-Verkehr nach einem längeren Rückgang im zweiten Quartal wieder zugenommen hat und nun 46,56 Prozent des Volumens ausmacht.

    “Ein Blick auf die Daten nach Monaten zeigt, dass der Anteil von Spam am weltweiten E-Mail-Verkehr nach einem Tiefpunkt im März (45,10 Prozent) im April (45,29 Prozent) wieder leicht anstieg, mit weiteren Sprüngen im Mai (46,35 Prozent) und Juni (48,03 Prozent), was mit dem vierten Quartal 2020 vergleichbar ist”, heißt es in dem Bericht.

    Was die Herkunft des Spams angeht, bleibt Russland (26,07 Prozent) an erster Stelle, gefolgt von Deutschland (13,97 Prozent) und den USA (11,24 Prozent).

    Was die Zielländer betrifft, so hatte Spanien die meisten Empfänger (9,28 Prozent), gefolgt von Italien (6,38 Prozent) und Deutschland (5,26 Prozent).

    “Im zweiten Quartal waren Cyberkriminelle wie erwartet weiterhin auf der Jagd nach Zugangsdaten für Unternehmenskonten und nutzten das COVID-19-Thema aus”, heißt es in dem Bericht. “Was die Prognosen für das 3. Quartal betrifft, so wird der Anteil der Cyberangriffe auf den Unternehmenssektor wahrscheinlich gleich bleiben. Dies liegt daran, dass sich die Fernarbeit auf dem Arbeitsmarkt etabliert hat. Auch das Thema COVID-19 wird wohl kaum aus dem Spam verschwinden. Und als ob die aktuellen Impf- und Abfindungsbetrügereien nicht schon genug wären, könnten die Betrüger anfangen, neu identifizierte Stämme des Virus zu nutzen, um ihre Machenschaften abwechslungsreicher und ausgefallener zu gestalten.”

    [Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/07/27093135/threatpost-webinar-300x51.jpg]Machen Sie sich Sorgen, woher der nächste Angriff kommen könnte? Wir halten Ihnen den Rücken frei. Melden Sie sich JETZT für unser bevorstehendes Live-Webinar “How to Think Like a Threat Actor” in Zusammenarbeit mit Uptycs am 17. August um 11 AM EST an und finden Sie heraus, wo genau Angreifer es auf Sie abgesehen haben und wie Sie dort zuerst ankommen. Schließen Sie sich der Moderatorin Becky Bracken und den Uptycs-Forschern Amit Malik und Ashwin Vamshi am 17. August um 11 Uhr EST für diese LIVE-Diskussion an.

    [Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/08/11123319/friends-e1628699620403.jpg]

    Einige Teile dieses Artikels stammen aus:
    threatpost.com