Immer wieder lassen sich Cyberkriminelle neue Fakes einfallen, um ahnungslose oder unaufmerksame Nutzer in die (digitale) Falle zu locken. Dabei nutzen sie immer öfter bekannte Namen oder Marken und wiegen potenzielle Opfer in Sicherheit, wie die neuste Phishing Welle gerade zeigt.
Diesmal im Namen der „Höhle der Löwen“, einer Show, die erfolgreich auf einem deutschen Privatsender läuft und in der Investoren neue Produkte vorgestellt bekommen und dann entscheiden, ob sie in die Ideen investieren. Einige der Ideen haben es schon erfolgreich in die Läden geschafft – also ist das Format ideal für einen Betrug.
Dummenfang: Fake Mail voller Viren
Das Portal chip.de hat die Fake Mails, die seit 2018 immer wieder in großen Phishingkampagnen verschickt werden, genau analysiert und warnt vor dem Öffnen von Anhängen oder dem Anklicken von Links zu Videos oder weiterführenden Seiten.
Dieses Mails werden unaufgefordert an Nutzer verschickt. Darin befindet sich ein vermeintlicher Bild-Artikel mit der Überschrift „Höhle der Löwen“: System macht Deutsche Bürger reich! Sendung darf nicht ausgestrahlt werden, der Sender ist stinksauer. Danach folgt die Erklärung, dass eine Folge mit diesem „tollen Produkt“ vom Sender nicht ausgestrahlt worden wäre.
Weiter steht dort: „Es handelt sich in dieser Folge um ein System, mit dem der deutsche Bürger ganz einfach von zu Hause aus 7.380,10€ verdienen kann – und das PRO TAG. Ja, Sie haben richtig gelesen – Pro Tag“. Weil dieses Produkt also eine angeblich Gelddruckmaschine ist, hätten die Investoren beschlossen, die Folge nicht zu senden, um die Innovation alleine zu nutzen, was den Sender angeblich sehr verärgerte.
Klartext: Betrug auf ganzer Linie
Wer seinen gesunden Menschenverstand einsetzt, öffnet die Mail gar nicht erst. Wer neugierig ist und liest, was dort steht, dem sollte klar sein, dass diese Betrüger niemanden informieren, sondern nur abzocken wollen. Dieses Schreiben führt am Ende zu einem Link,die zur notwendigen Software führt, von der aber angeblich nur „wenige kostenlose Plätze“ verfügbar sind.
In dem Moment, in dem der Nutzer auf diesen Link klickt, landet er auf einer Seite, die mit Malware und Viren vollgepackt ist. Lädt jemand diese Software, gelangt ein Verschlüsselungstrojaner auf den PC und verursacht Fehlermeldungen, die sich nur durch einen Anruf beim Kundenservice lösen lassen. Dort werden dann Geldüberweisungen gefordert. Damit haben die Betrüger alle Daten, die sie benötigen: Personen- und Bankdaten, Kreditkartennummern und auch Zugriff auf den PC.
Eine zweite Betrugsform ist die Weiterleitung auf eine Fake-Tradingplattform in der Ukraine, auf der sensible Bankdaten abgefischt werden, mit denen die Betrüger sogar Kredite im Nutzernamen aufnehmen könnten.
IT- Experten empfehlen dringend, diese Mails nicht zu öffnen und vor allem keine Links in den Mails anzuklicken. Zusätzlich sollten die Antivirenprogramme immer up-to-date sein.