Laut Slowmist verwendet die Pegasus-Gruppe iMessage-Konten, um PassKit-Anhänge mit schädlichen Bildern an Opfer zu senden. Diese Methode wird verwendet, um Schwachstellen in Apple-Geräten auszunutzen, insbesondere solche, die von Krypto-Experten verwendet werden. Zwei Zero-Day-Schwachstellen, die von der israelischen NSO Group aggressiv ausgenutzt wurden, um ihre Pegasus-Spyware auf iPhones zu installieren, wurden von Apple behoben.

Die Zero-Click-Schwachstelle wurde von der Internet-Überwachungsgruppe Citizen Lab bei der Inspektion des Geräts einer Person entdeckt, die für eine zivilgesellschaftliche Organisation mit internationalem Hauptsitz in Washington, D.C. arbeitet.

Da die Beliebtheit von Kryptowährungen immer weiter zunimmt, finden Betrüger innovative Wege, um Anleger um ihre hart verdienten digitalen Vermögenswerte zu bringen. In jüngerer Zeit sind Social-Media-Plattformen wie Telegram und WhatsApp zu Brutstätten für solche betrügerischen Aktivitäten geworden. Schauen wir uns einige Beispiele genauer an.

1. Telegram: Der Fake-Bot-Betrug

Ein Benutzer interagierte ahnungslos mit einem betrügerischen Telegram-Bot, der fälschlicherweise behauptete, Binance zu repräsentieren. Der Bot lockte den Benutzer mit einem verlockenden, aber höchst unrealistischen Versprechen: Seine Investition würde sich umgehend verdoppeln. Der Benutzer vertraute auf die Täuschungsvorwände und überwies Geld direkt von seinem Bankkonto auf das Konto des Betrügers.

Phishing-Betrug, eine Form von Cyber-Angriff, bei dem Betrüger versuchen, Sie zur Weitergabe vertraulicher Informationen zu verleiten, gibt es schon seit dem Internet selbst. Mit der zunehmenden Beliebtheit von Kryptowährungen und Börsen wie Binance haben sich diese Betrügereien weiterentwickelt und sind immer ausgefeilter geworden. Lassen Sie uns in die Mechanismen dieser E-Mail-Phishing-Kampagnen eintauchen und wie Sie sich schützen können.

Fall aus der realen Welt

Den von Benutzern gemeldeten Phishing-E-Mail-Beispielen zufolge erhalten Binance-Benutzer hauptsächlich die folgenden Arten von Phishing-E-Mails.

Originalquelle: Microsoft Security Threat Intelligence

In den letzten Jahren ist der Kryptowährungsmarkt erheblich gewachsen und hat das Interesse von Investoren und Bedrohungsakteuren geweckt. Kryptowährungen selbst wurden von Cyberkriminellen für ihre Operationen genutzt, insbesondere zur Zahlung von Lösegeld bei Ransomware-Angriffen. Wir haben jedoch auch beobachtet, dass Bedrohungsakteure Organisationen in der Kryptowährungsbranche direkt ins Visier nehmen, um finanziellen Gewinn zu erzielen. Angriffe auf diesen Markt haben viele Formen angenommen, darunter Betrug, Ausnutzung von Sicherheitslücken, gefälschte Anwendungen und den Einsatz von Informationsdiebstahlern, wenn Angreifer versuchen, an Kryptowährungsgelder zu gelangen.