Die 3 kreativsten Cyber-Betrügereien der Geschichte

Ein bekanntes Problem der Cybersicherheit besteht darin, dass Angriffe immer kreativer werden. Dies stellt Online-Sicherheitsexperten vor eine Herausforderung und führt dazu, dass sie häufig Angriffen in einem noch nie dagewesenen Ausmaß ausgesetzt sind. Welche Beispiele haben die Grenzen am meisten verschoben?

1. Der Dyre-Bankenbetrug

Hacker zielen gerne auf die lukrativsten Branchen ab. Daher ist es keine Überraschung, dass Banken häufig Gegenstand von Cyberangriffen sind. Sie sind entweder die bedrohten Unternehmen oder die Subjekte, die Verbraucher zu bestimmten Handlungen verleiten sollen, nachdem sie E-Mails erhalten haben, die scheinbar von ihren Bankinstituten stammen.

Bei einem erstmals 2014 entdeckten Bankbetrug wurde die Dyre-Malware eingesetzt, die die Browser der Opfer kompromittiert und Anmeldedaten für die Anmeldung bei Plattformen von Finanzinstituten und anderen sicheren Schnittstellen stahl. Der Betrug begann, als jemand einen E-Mail-Anhang erhielt, der angeblich eine unbezahlte Rechnung enthielt. Darüber hinaus enthielten die Anhänge Malware, die darauf ausgelegt war, ungepatchte Schwachstellen in der Adobe Reader-Software der Empfänger auszunutzen.

Diese Aspekte zeugen von der kreativen Denkweise der Cyberkriminellen. Erstens wussten sie, dass ein so vager, aber relevant klingender Anhangsname zu einer Rechnung das Interesse der Leute wecken würde. Da das Leben so hektisch sein kann, kann es passieren, dass jemand vergisst, Dinge zu bezahlen. Rechtschreibfehler im Dateinamen waren ein typisches Merkmal dieses Cyberangriffs, aber die Kriminellen hofften vermutlich, dass die Leute es nicht bemerken oder sich nicht darum kümmern würden.

Die Betrüger gingen außerdem zu Recht davon aus, dass ihre Opfer ihre Adobe-Software nicht häufig genug aktualisieren würden, was viele potenzielle Angriffspunkte für findige Hacker schuf. Wenn jemand auf den Trick hereinfiel und den Anhang herunterlud, kopierte sich die Malware selbst und erstellte den scheinbar harmlosen „Google Update Service“ auf dem Computer der Person. Anschließend legte sie Registrierungsschlüssel fest und begann, Tastatureingaben zu protokollieren, bevor sie diese an die Hacker schickte.

Ab 2016 haben die US-Regierungsbehörden sagten alle gängigen Antiviren-Software Die Produkte der Anbieter haben diese Bedrohung erkannt. Die Erkennung erfordert jedoch, dass Benutzer solche Tools regelmäßig verwenden und aktualisieren.

Die Mitarbeiter der Bank führen strenge Know-Your-Customer-Verfahren zur Betrugsprävention und Risikoprofile erstellen. Diese sind zweifellos notwendig, aber dieser Betrug zeigt, wie leicht etwas schiefgehen kann, wenn Kunden auf Malware hereinfallen.

2. Der WPP-Deepfake-Betrug

Mit dem Fortschritt der Technologien hat auch die Kreativität der Cyberkriminellen zugenommen, diese auszunutzen. Künstliche Intelligenz (KI) ist so glaubwürdig geworden, dass Verbraucher lernen mussten, dass sie aufgrund ausgeklügelter Deepfakes nicht unbedingt alles glauben können, was sie sehen oder hören.

Mark Read, CEO des britischen multinationalen Werbe- und PR-Unternehmens WPP, wurde auf die Lage aufmerksam. Der Manager schilderte kürzlich einen Deepfake-Betrug, bei dem zahlreiche Plattformen und Medientypen zum Einsatz kamen.

Read erklärte, wie Hacker ein neues WhatsApp-Konto einrichteten und ein öffentlich zugängliches Bild von ihm als Profilbild verwendeten. Sie nutzten es, um ein Meeting über Microsoft Teams mit einem anderen leitenden Angestellten zu planen, der dachte, sie würden mit Read zusammenarbeiten.

Während des Meetings setzten die Cyberkriminellen einen Stimmklon und YouTube-Aufnahmen von Read ein und interagierten gleichzeitig im Chatfenster von Microsoft Teams, um sich als er auszugeben und die anderen Teilnehmer mit Material zu täuschen, das aussah, klang und sich wie der Leiter las. Das Ziel war, einen Agenturleiter davon zu überzeugen, ein neues Unternehmen zu gründen, woraufhin die Betrüger finanzielle und persönliche Daten von ihm erhalten würden.

Dieser Betrug schlug fehl, und Read schrieb das Ergebnis der Wachsamkeit seines Unternehmens , darunter auch die des angegriffenen Managers, der nicht wie von den Hackern erhofft reagierte. Der CEO wies darauf hin, dass jeder auf der Hut vor immer ausgefeilteren Tricks sein müsse, auch solchen, die über den E-Mail-Posteingang einer Person hinausgehen.

Einige Technologieexperten meinen, die Blockchain sei ideal, um die Stimmmerkmale von Menschen zu sichern und Verhinderung von Manipulationen durch böswillige Dritte mit authentifizierten Clips. Da die Stimmen bekannter Persönlichkeiten jedoch im Fernsehen, im Radio, auf YouTube und sogar in Hörbüchern zu hören sind, verfügen motivierte Cyberkriminelle über reichlich Daten, die sie nutzen können.

3. Irreführende KI-Werbung für kleine Unternehmen

Kein Unternehmen und keine Person ist vor Cyber-Betrug vollkommen sicher, aber die Auswirkungen erfolgreich orchestrierter Angriffe sind für manche Opfer verheerender als für andere. Kleine Unternehmen sind hierfür ein hervorragendes Beispiel, da solchen Organisationen oft die Ressourcen fehlen, um sich vollständig und schnell zu erholen.

Eine Studie aus dem Jahr 2023 zeigte jedoch: 73 % der kleinen Unternehmen waren Opfer von Cyberangriffen , Datenschutzverletzungen oder beides im vergangenen Jahr. Ein Bericht aus dem Jahr 2024 stellte fest, dass Cyberangriffe waren für 60 % die größte Sorge der Befragten, was darauf schließen lässt, dass sich die Befragten der Schwere der Bedrohung bewusst sind.

Leider wissen Betrüger, dass Kleinunternehmer hervorragende Ziele sind, und können den Wunsch der Opfer ausnutzen, ihre Arbeitsabläufe mithilfe neuer Technologien zu verbessern. Dies war der Fall bei einem Betrug gegen Kleinunternehmen, der die Aufmerksamkeit der Google-Führungskräfte erregte und zu Klagen des Unternehmens gegen die Betrüger führte.

Im Mittelpunkt der Taktik stand Google Bard – das große Sprachmodell, das jetzt als Gemini bekannt ist. Die erste Klage des Technologieunternehmens richtete sich gegen Betrüger, die Social-Media-Profile und Anzeigen erstellten, die Kleinunternehmer dazu ermutigten, Bard herunterzuladen.

Google verlangte jedoch nicht, dass Benutzer etwas herunterladen mussten, um es zu verwenden. Stattdessen integrierte es das Tool in viele seiner bestehenden Produkte. Diejenigen, die auf diesen Betrug hereinfielen, erwarteten, dass sie durch das Herunterladen von etwas Bard verwenden könnten. Stattdessen erhielten sie Malware, die ihre Social-Media-Profile kompromittierte.

Von April bis November 2023 reichte Google ca. 300 Abmahnungen verbunden mit diesem Betrug. Es wurde eine Anordnung beantragt, um Kriminelle daran zu hindern, ähnliche Websites einzurichten und diejenigen zu deaktivieren, die derzeit bei Domänenregistraren registriert sind.

Dieser Betrug zeichnete sich durch besondere Kreativität aus, da er sich den Bekanntheitsgrad der Marke Google und das Interesse der Menschen an der Ausprobierung eines neuen Produkts zunutze machte, um Geschäftsabläufe komfortabler zu gestalten.

Wahrheiten vermischt mit Lügen

Diese kreativen Cyber-Betrügereien beweisen, dass die Macher dieser Betrügereien vor nichts Halt machen, um ihre Ziele zu erreichen. Selbst wenn sich die Bemühungen nicht auszahlen – wie im Fall des WPP-Deepfakes –, werden sie zu Warnungen, dass die Menschen immer auf der Hut sein müssen, dass die Dinge nicht so sind, wie sie scheinen. Schließlich enthalten die meisten Online-Betrügereien wahrheitsgetreue Elemente, die mit Unwahrheiten vermischt sind.

Es gab ein Produkt namens Google Bard, für dessen Nutzung man jedoch keine Software herunterladen musste. Mark Read ist CEO von WPP, aber er hat dieses Treffen zur Gründung eines neuen Unternehmens weder organisiert noch daran teilgenommen. Diese Fälle unterstreichen, wie wichtig es ist, vor dem Handeln sorgfältig nachzudenken und Behauptungen zu überprüfen, bevor man Entscheidungen trifft, die katastrophale Folgen haben könnten.