Wenn ein hybrider Krieg wie der, der gegenwärtig in der Ukraine stattfindet, so viel globale Aufmerksamkeit auf sich zieht, wird oft vergessen, dass gewöhnliche Cyber-Kriminelle weiterhin nach potenziellen Opfern suchen. Der Krieg liefert ihnen nur einen weiteren Vorwand, um unvorsichtige Menschen zu täuschen und zu bestehlen.
Das geschieht gerade jetzt in großem Umfang. Sicherheitsexperten warnen, dass Kriminelle begonnen haben, die Sympathien der Menschen für die Leidtragenden in der Ukraine auszunutzen. „Cyberkriminelle versuchen, das Chaos auszunutzen", schreibt Avast in seinem Blog.
„Wir haben in den letzten 48 Stunden eine Reihe von Betrügern aufgespürt, die Menschen um Geld bitten, indem sie vorgeben, Ukrainer zu sein, die dringend finanzielle Hilfe benötigen. In der Vergangenheit haben wir ähnliche Betrugsmethoden beobachtet, die auf Menschen abzielen, die auf Reisen oder auf der Suche nach Liebe nicht vorankommen.“
„Leider handeln diese Angreifer nicht nach ethischen Grundsätzen und nutzen jede Gelegenheit, um Menschen, die bereit sind, anderen in Not zu helfen, zu bestehlen. Besonders verdächtig scheint hierbei die unmittelbare Erwähnung von Bitcoin, sowie die Benutzernamen, die nur aus Buchstaben und Zahlen bestehen.“
Andere Cyber-Kriminelle verkaufen angebliche „UkraineTokens", wobei der Sinn und Zweck für die Käufer unklar bleibt. Bei dieser Betrugsmasche kombinieren die Bedrohungsakteure die Empathie der Menschen mit einer Art Modeerscheinung.
Der UkraineToken-Betrug ist relativ leicht zu durchschauen, da er sich durch eine schlechte Grammatik und eine lockere Ausdrucksweise auszeichnet, was für betrügerische Angebote typisch ist. Dennoch erbeuten die Angreifer damit große Summen, da das Sicherheitsbewusstsein vieler Menschen, wenn sie sich im Internet bewegen, nicht sonderlich ausgeprägt ist.
Die Sicherheitsforscher weisen zudem darauf hin, dass sich diese Methoden des Social Engineerings nicht auf einen bestimmten Kanal beschränken. Es gibt auch Berichte über ähnliche Betrügereien, die sich auf TikTok und anderen Social-Media-Plattformen verbreiten.
Generell wird dringend davon abgeraten, Geld direkt an unbekannte Personen zu senden, insbesondere in Form von Kryptowährungen, da es praktisch unmöglich ist, zu erkennen, ob es sich tatsächlich um eine bedürftige Person oder um einen raffinierten Betrüger handelt.
Die Empfehlung lautet, nur über bekannte und vertrauenswürdige Organisationen zu spenden. Der Vorgang sollte über die offiziellen Websites dieser Organisationen erfolgen und nicht über Links, die in sozialen Medien geteilt werden.
Cyber-Kriminelle versuchen perfider Weise, die guten Absichten der Menschen in Krisenzeiten auszunutzen. Grundsätzlich kann ein modernes Sicherheitstraining die Mitarbeiter dazu befähigen, sowohl ausgeklügelte als auch rudimentäre Phishing-Angriffe zu vereiteln.