Die Anatomie eines digitalen Betrugs

Eine E-Mail, die am 12. Juli mittags einging, erweckte bei ihm keinen Verdacht – der Bauingenieur Antonis Anipistakis erwartete zu diesem Zeitpunkt tatsächlich ein Paket aus den USA.

„Leider hat sich die Zustellung aufgrund fehlender Informationen verzögert. Ihr Paket wird bis zur Bestätigung Ihrer Angaben im Sortierzentrum in Athen gelagert“, heißt es in dem Text, der ELTA als beabsichtigten Absender angibt. Er dachte, dass sein Name vielleicht falsch geschrieben war, dass das Paket tatsächlich irgendwo auf der langen Reise nach Sitia steckengeblieben war. Er gab seine Kartendaten an, um die Speichergebühr von 2,84 € zu bezahlen, ohne zu wissen, dass er damit ein Schlupfloch für Cyberkriminelle öffnete. „Sie haben das tägliche Transaktionslimit geändert und sind in meine Konten eingedrungen“, sagt er.

Die von ihm eingegebene Karte war mit einem Konto verknüpft, aber die Cyberkriminellen schafften es, in drei andere einzudringen, bei denen er der einzige oder Mitbegünstigte war. Der Gesamtschaden belief sich durch vier aufeinanderfolgende Operationen innerhalb von zwei Stunden auf 5674 Euro. Es stellte sich heraus, dass das Geld für Einkäufe bei einem Unternehmen von Tripadvisor und möglicherweise einer spanischen Hotelsuchseite ausgegeben wurde.

Die Betrüger versuchten, zwei weitere Transaktionen durchzuführen, aber die Konten wurden von der Bank rechtzeitig gesperrt. Einer davon war 140 Euro wert. Das Paradoxe ist, dass, wie Herr Anipistakis in einem Interview mit K feststellt, die Bank die Transaktion in Höhe von 2.062 Euro nicht gestoppt hat, obwohl sie zu einem späteren Zeitpunkt als die andere, die blockiert wurde, getätigt wurde. Er betont, er habe am Morgen des 13. Juli von dem Betrug erfahren und die Bank benachrichtigt, sodass die Transaktionen hinterfragt und „eingefroren“ wurden. Aber auch diese Aktion half nichts. Er reichte eine Klage gegen unbekannte Personen ein, in der Hoffnung, dass sein Geld eines Tages zurückerstattet würde.

„Sie haben das tägliche Transaktionslimit geändert und sind in meine Konten eingedrungen“, sagt eines der Opfer der Hacker.

Er war nicht der Einzige, der irreführenden Nachrichten mit dem ELTA-Logo zum Opfer fiel. Im Februar gab eine Einwohnerin von Rhodos ihre Kreditkartendaten auf einer ähnlichen Seite ein und entdeckte später, dass zwei Transaktionen in Höhe von insgesamt 799 € und 207 € an die Digitalbank Revolut und einen Computerspieleladen getätigt worden waren.

Journalisten versuchten, diesen digitalen Betrug zu analysieren, indem sie sich auf drei ähnliche irreführende Nachrichten konzentrierten, die im Juli und August an griechische Internetnutzer gesendet wurden. Die erste wurde am 24. Juli veröffentlicht. „Sehr geehrter Kunde, wir müssen Ihnen mitteilen, dass das Paket, auf das Sie warten, in unser Lager zurückgeschickt wurde“, heißt es in der Mitteilung, „bitte beachten Sie, dass wir Ihnen ab morgen eine Lagergebühr von einem Euro pro Tag berechnen.“ Der als E-Mail-Adresse verwendete Absender E-Mail-Adresse ist vor Spambots geschützt. Javascript muss in Ihrem Browser aktiviert sein, um die Adresse anzuzeigen..

14. August von der Website E-Mail-Adresse ist vor Spambots geschützt. Javascript muss in Ihrem Browser aktiviert sein, um die Adresse anzuzeigen. eine neue, fast identische Nachricht wurde gesendet. Seine Ästhetik sowie das gewählte Logo verleihen ihm ein professionelleres Image. Es gab sogar eine Sendungsverfolgungsnummer für das Paket mit einem aktiven Hyperlink, der dennoch auf die Originalseite des Allgemeinen Postdienstes verlinkte und den Fortschritt des von Ilion (Attika) gesendeten Pakets anzeigte. Am 23. August wurde eine neue Nachricht, angeblich wieder von ELTA, in großen Mengen per E-Mail an griechische Empfänger verschickt E-Mail-Adresse ist vor Spambots geschützt. Javascript muss in Ihrem Browser aktiviert sein, um die Adresse anzuzeigen.. Diesmal wurde der Wortlaut geändert. Als Tag der erfolglosen Zustellung war der 19. August angegeben, das Gewicht des Pakets betrug 1,7 kg. „Wir können Ihnen die Lagerung in Rechnung stellen“, endete die Nachricht. In allen drei Fällen gab es einen Link, der die Empfänger aufforderte, darauf zu klicken, um ihre Adresse zu korrigieren.

Die Hyperlinks in drei Nachrichten führten zu identischen Zahlungsseiten mit unterschiedlichen Domainnamen: elta-tracking.web.app, hellenic-post.web.app und gr-elta.web.app. Es ist möglich, dass sie denselben Autor haben. Es ist nicht ungewöhnlich, dass Cyberkriminelle mehr als eine Betrugsseite erstellen, um alternative Optionen zu haben, falls eine von ihnen entdeckt und blockiert wird. Alle drei blieben jedoch bis zur ersten Septemberwoche aktiv.

Andreas Venieris, Spezialist für Informationssystemsicherheit, untersuchte drei betrügerische Websites und stellte fest, dass sie keine Malware enthielten, die den Computer des Opfers infizieren könnte, was in solchen Fällen normalerweise der Fall ist. Die Hauptaufgabe ihres Schöpfers war der Diebstahl von Bankkartendaten. „Es erfordert viel Vorsicht und Vorbereitung, misstrauisch zu sein und seine Kartendaten nirgendwo preiszugeben“, sagte er. Im Juli stellten Digital-Evidence-Analysten von v4ensics fest, dass ein ähnlicher Betrug per E-Mail mit einer Facebook-Seite verknüpft war, an die eine tunesische Telefonnummer angehängt war. „Die Tatsache, dass die verschiedenen Seiten, die in einzelnen Phishing-Kampagnen verwendet werden, in Aussehen und Funktionalität identisch sind, bedeutet, dass die Angreifer dasselbe Phishing-Kit verwenden, das möglicherweise von den Angreifern selbst oder von Drittanbietern erstellt wurde, die es verkauft haben.

Normalerweise kaufen Angreifer ein Phishing-Kit aus einem Untergrundforum und greifen damit ahnungslose Opfer an“, sagte einer der Analysten des Unternehmens. Wenn Sie die irreführenden Nachrichten, die an griechische Benutzer gesendet werden, sorgfältig untersuchen, können Sie einige Fehler finden. E-Mail-Adressen und ELTA-bezogene Wörter enthielten, stellten sich als gefälscht heraus ist ein schlechter Ratgeber Wenn eine Organisation Geld zu verlangen scheint und Zweifel an der Richtigkeit des Berichts bestehen, kann selbst ein Anruf bei der Zentrale der Agentur zur Überprüfung das Risiko verringern.

Source link