IT-Sicherheit

Scammer mit neuer Methode

EU Opfer einer aktuellen Scamming-Kampagne

von 17.04.2023
zu sehen ist eine Flagge der europäischen Union im Wind. Thema ist die beschlossene eIDAS Verordnung und die EUiD. Bild: Pexels/Dušan Cvetanović scammer Identitätsmanagement
Die eIDAS Verordnung ist beschlossene Sache. Bild: Pexels/Dušan Cvetanović

Die Scammer scheinen aktuell wieder aktiver sein als je zuvor. Neben bekannten Methoden wie z. B. den Phishing-Scams, sind jetzt gar die Webpräsenzen der Europäischen Union Mittel zum Zweck geworden.

Mit welchen vermeintlichen Anreizen professionelle Scammer ahnungslose Nutzer in die Falle locken wollen, erfahren Sie von uns.

Scammer – viele betrügerische Wege führen zum Ziel

Kurz noch einmal zur Einleitung, was mit dem Begriff „Scammer“ überhaupt gemeint ist. Die 1:1-Übersetzung aus dem Englischen ist nämlich schon so klar und selbsterklärend wie nur möglich: Betrüger. Diese spezielle Art von Betrügern nutzt die Möglichkeiten unserer digitalen Welt, also das Internet, Messenger oder Apps, um einzelne Personen oder Unternehmen um möglichst viel Geld zu bringen. In nicht selteneren Fällen kann es auch um die Verbreitung von Malware gehen, aber auch hier rollt am Ende des Tages vor allem der Rubel, allein wenn es sich bei der Schadsoftware um einen Erpressertrojaner oder ähnliches handelt.

Der Betrug basiert in der Regel darauf, dass die Scammer eine andere Identität annehmen und mittels vorab ausgespähter oder gestohlener Daten und Fotos ihre Glaubwürdigkeit untermauern. Sie geben sich dann wahlweise als gut betuchter Mann in den besten Jahren, CEO des eigenen oder eines Partnerunternehmens oder bekannte Person aus.

Scam Alert steht auf einer Tafel. Im Artikel geht es um eine neue Methode der Scammer. Bild: Pexels/Anna Tarazevich

Die Scammer haben mal wieder ihre Kreativität unter Beweis gestellt. Bild: Pexels/Anna Tarazevich

Welche Arten von Scammern gibt es?

Von Scammern wird in der Regel in zwei Fällen gesprochen. Zum einen gibt es die so genannten „Love-Scammer“. Hier sind besonders junge Männer aktiv, die mit geklauten Fotos aus dem Netz und Phantasie-Biografien falsche Profile auf Dating-Apps oder in den sozialen Medien erstellen. Sie machen sich an alleinstehende Frauen „heran“ und betrügen diese um ihr Geld. Sobald ein entsprechendes Vertrauen aufgebaut wurde, fordern sie immer wieder Geldsummen, mit denen beispielsweise angeblich der Flug zur Liebsten oder Krankenhausaufenthalt bezahlt werden muss, weil die eigene Kreditkarte dummerweise gerade nicht mehr funktioniert oder gestohlen wurde. Diesen „Romance Scams“ fallen jedes Jahr zahlreiche Frauen zum Opfer.

Unternehmen können ebenfalls Opfer von Scamming werden und das hat dann nichts mehr mit einsamen Herzen zu tun. Die traditionellste Methode sind die so genannten Phishing-Scams. Dabei handelt es sich um ganz klassische Betrugsmails, bei denen der ahnungslose Empfänger dazu gebracht wird, seine persönlichen Daten einzugeben, Downloads zu starten oder Gelder zu überweisen. Die Möglichkeiten und Arten des Phishings sind dabei vielfältig.

Webseiten-Scams –Europäische Union im Fadenkreuz

Die Cineasten unter uns sind vielleicht schon über die aktuelle Scamming-Kampagne gestolpert, in der der Name der Europäischen Union selbst für betrügerische Zwecke missbraucht wird. Mit aufmerksamkeitsstarken Aussagen wie „Avatar 2 jetzt online schauen“ oder „John Wick 4 kostenlos sehen“ in den Google-Suchergebnissen locken die Scammer ihre Opfer. Klicken diese auf eines der Ergebnisse, erfolgt eine Weiterleitung auf eine der Webseiten der EU wie zum Beispiel europa.eu.

Aber nein, natürlich bietet die EU kein kostenloses Streaming-Angebot für aktuelle Kino-Filme an. Stattdessen erfolgen Weiterleitungen zu unseriösen Seiten, auf denen die Nutzer aufgefordert werden, ihre Kreditkartendaten einzugeben oder einen Download auszuführen, hinter dem sich – Überraschung! – eine gefährliche Malware versteckt.

zu sehen ist eine Frau, die frustriert auf ihren Laptop starrt. Thema ist das Stay-Interview als Präventionsmaßnahem gegen Kündigungen. Bild: Pexels/Andrea Piacquadio

Der falsche Klick auf den falschen Link und schon ist man Opfer eines Scams geworden. Bild: Pexels/Andrea Piacquadio

Die EU als Scamming-Opfer – deshalb ist es möglich

Der geneigte Leser mag sich nun mitunter fragen, wie es eigentlich sein kann, dass die Webseiten der Europäischen Union Scammern als Grundlage für ihren Betrug dienen. Der Grund dafür ist recht einfach: Auf zahlreichen EU-Webseiten wie beispielsweise der der European School Education Platform haben Nutzer die Möglichkeit, eigene Dateien wie PDFs hochzuladen.

Die Scammer wiederum missbrauchen die frei zugänglichen Upload-Formulare, indem sie verschiedene PDFs mit falschen Inhalten und dubiosen Links hochladen. Diese liegen dann naturgemäß auf den Servern der EU – und können dadurch auch in den Google-Ergebnissen ranken. Die Verantwortlichen der EU-Webseiten wissen mittlerweile um die Masche und viele Googl- Suchergebnisse hat die Suchmaschine auch schon aus ihrem Index geschmissen. Aber: Eine funktionierende Lösung für das eigentliche Problem hat man den Medien zufolge noch nicht gefunden.

EU-Kommission arbeitet an einer Lösung

„Langfristige Lösungen erfordern Änderungen in der Art und Weise, wie wir den Bürgerinnen und Bürgern den Austausch mit der Kommission ermöglichen. Es ist äußerst schwierig, schnell voranzukommen, ohne die Dienstleistungen für die europäischen Bürgerinnen und Bürger zu beeinträchtigen“, sagt die EU-Kommission über die aktuelle Problematik.

Tatsächlich kümmern sich mittlerweile zahlreiche EU-Mitarbeiter darum, die gefährlichen Links zu entfernen bzw. die Löschung aus dem Google-Index zu beantragen. Die Sache ist nur die: Sie kommen nicht mehr hinterher. Unterstützung kommt daher nun auch schon von den eigentlichen Rechteinhabern der fälschlicherweise beworbenen Filme und Serien. Allein 500 Löschanfragen sind mittlerweile bei Google eingegangen – und das nur für die Domain europa.eu.

Da die entsprechenden Anträge zunächst einmal ordentlich geprüft werden müssen – schließlich kann auch hierbei mal ein Fehler passieren und es wird ein Inhalt gemeldet, der komplett harmlos ist – zieht sich der gesamte Prozess in die Länge.

zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio

Sicherheitstraining können den Worst Case verhindern. Bild: Pexels/Andrea Piacquadio

Schutz vor Scams und Cybercrime

Der aktuelle Fall zeigt leider wieder einmal, dass selbst gut geschützte Webseiten wie die der EU nicht sicher davor sind, ungewollt Beihilfe für Betrüger zu leisten. Wichtig ist daher immer, dass der Nutzer selbst stets Achtsamkeit walten lässt. Und zwar komplett unabhängig davon, wie gut und seriös die besuchte Webseite oder erhaltende E-Mail auf den ersten Blick aussieht.

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Unternehmen aller Größen und Branchen auch in diesem Punkt gern. Mit maßgeschneiderten Security-Awareness-Trainings für Mitarbeiter sowie einem umfassenden Angebot an Services für die IT-Sicherheit, tragen unsere erfahrenen Dienstleister dazu bei, sämtliche Risiken für Ihr Unternehmen auszumerzen oder deutlich zu minimieren. Nehmen Sie gern unverbindlich Kontakt auf und lassen Sie sich beispielsweise zu Themen wie unserem Firewall-Management, Anti-Virus-Management oder einem allgemeinen IT-Sicherheitscheck beraten.

 


Weiterführende Links:
t3n

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
2 Kommentare

Johanna, 21. April 2023 um 6:23

Hi Lena was mache ich nun wenn ich seit Monaten an einem Scammer dran bin? Ich habe keinen finanziellen Schaden, kann ihn nicht anzeigen… aber ich weiß von anderen Opfer, und die Polizei tut nichts…. Vielen Dank

Antworten

    IT-SERVICE.NETWORK-Redaktion, 19. Mai 2023 um 12:10

    Hallo Johanna,
    du könntest deinen Fall zum Beispiel bei der Internet-Beschwerdestelle melden. Auch die Verbraucherzentrale gibt oft hilfreiche Tipps!
    Viele Grüße
    Ihr IT.SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen