ESET-Report: Deepfakes und Kryptobetrug auf dem Vormarsch

Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen: Verbraucher und Unternehmen in Europa und Deutschland werden zunehmend zur Zielscheibe von Betrugskampagnen, Datendiebstahl und ausgeklügelten Angriffsmethoden.

„In der zweiten Jahreshälfte versuchten Cyberkriminelle Sicherheitslücken und neue Wege zu finden, um ihre Opferzahlen zu vergrößern – in einem ständigen Katz-und-Maus-Spiel mit den Verteidigern. Dadurch sehen wir neue Angriffsmethoden, rasant ansteigende Bedrohungen in unseren Telemetriedaten und Zerschlagungen etablierter Netzwerke, die Raum für neue Bedrohungen frei machen“, erklärt Jiri Kropác, Direktor der Bedrohungserkennung bei ESET.

Kryptowährungen sind Ausgangspunkt für Kriminelle

Der Boom von Kryptowährungen wie Bitcoin hat die Aktivität von Cyberkriminellen in Deutschland beflügelt. Malware, die auf Krypto-Wallets abzielt, hat sich auf macOS-Geräten im Vergleich zum ersten Halbjahr 2024 mehr als verdoppelt. Auch Windows- und Android-Nutzer sind verstärkt betroffen. Hinzu kommt die Gefahr durch sogenanntes Kryptojacking. Darunter verstehen IT-Experten den Missbrauch von Computern zum Schürfen von Kryptowährungen. Oft reicht der Besuch einer schadhaften Webseite aus und schon verwenden die Cyberkriminellen die Rechenleistung des eigenen Computers oder Smartphones, um die digitalen Währungen zu generieren. Aus den Daten der Forscher geht hervor, dass oft Internetseiten mit deutscher URL für diese Art von Betrug genutzt wurden. Nicht nur Erotikportale, sondern auch Webauftritte von Musikverlagen, Chauffeurservices und Restaurants wurden kompromittiert und lockten arglose Nutzer in die Falle – ohne, dass Webseitenbetreiber oder Betroffene etwas davon mitbekamen.

Promi-Deepfakes: Politiker und Vorstände werben für dubiose Anlagemöglichkeiten

Eine neue Betrugsmasche machte in Deutschland die Runde: Gefälschte Videos mit deutschen Politikern und Firmen warben für spezielle Investitionen. Hinter diesen „Geheimtipps“ steckten allerdings betrügerische Webseiten, die zu scheinbar attraktiven Investments rieten – kleiner Einsatz für großen Gewinn. Besonders perfide: Deutsche Marken wie Lufthansa werden von den Kriminellen instrumentalisiert, um das Vertrauen der Opfer zu gewinnen. Am Ende ist das ins „Investment“ gesteckte Geld weg. In anderen Ländern liefen ähnliche Kampagnen liefen. Dort drängten Kriminelle ihre Opfer zusätzlich in Telefongesprächen dazu, noch mehr Geld zu investieren.

Bankdaten von Nutzern in Gefahr

Laut der ESET Telemetriedaten nehmen auch die Angriffe auf Bankkunden zu. Cyberkriminelle nutzen beispielsweise gefakte Apps zum Online-Banking, um Login-Daten zu stehlen. Hiermit ist es den Hackern sogar möglich, Konten zu knacken, die durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die schadhaften Apps leiten die erbeuteten Daten dann direkt an die Cyberkriminellen weiter. Die Hacker brachten ihre Opfer unter einem Vorwand, beispielsweise einem angeblichen Problem mit ihrem Online-Konto, zur Installation der Spionage-App.

Zu den Ergebnissen der ESET-Experten

Den vollständigen Report gibt es hier