Neue Betrugsmasche: Cyberkriminelle erpressen Unternehmen mit falschen Sicherheitsvorfällen

Neue Ransomware-Masche: Falsche "Hacker" erpressen Firmen

Eine neue Betrugsmasche treibt aktuell ihr Unwesen wie das Online-Magazin Bleeping 💻 Computer berichtet. Cyberkriminelle bekannt als Silent Ransom Group nutzen dabei einen Trick um Unternehmen zu erpressen. Sie verschicken Erpressungsschreiben, ähnlich wie bei Hacker-Angriffen üblich, in denen sie mit der Veröffentlichung von gestohlenen Daten drohen die sie in Wahrheit gar nicht besitzen. Durch die zunehmende Verbreitung dieser Masche fallen immer mehr Unternehmen darauf herein.



Leere Drohungen als Druckmittel


Die Erpresser nutzen dabei gezielt Datenschutzverletzungen und Ransomware-Vorfälle aus um Unternehmen zu erpressen. Sie drohen mit der Veröffentlichung oder dem Verkauf der angeblich gestohlenen Daten, wenn sie kein Lösegeld erhalten. Manchmal drohen sie auch mit einem DDoS-Angriff um ihre Opfer zusätzlich unter Druck zu setzen. Bleeping Computer erkannte zudem, dass einige der Erpressungsschreiben aus einer Mischung verschiedener Ransomware-Kampagnen bestanden und verschiedene Hackergruppen als Täter benannten.



Kostenlose Methode mit hohem Ertragspotenzial


Die Kroll-Analysten stufen diese Methode als "eine neue Welle gefälschter Erpressungsversuche" ein. Die beteiligten Cyberkriminellen nutzen bekannte Namen um ihre Opfer einzuschüchtern und der Drohung mehr Legitimität zu verleihen. Auch wenn diese Methode einfach und kosteneffizient ist • kann sie dennoch Cyberkriminellen weiterhin Einnahmen verschaffen • weshalb sie auf unbestimmte Zeit anhalten wird. Ältere Betrugsvorfälle deuteten darauf hin, dass Unternehmen die nicht zahlen, leichte DDoS-Angriffe erlebten. In der Regel handelte es sich dabei jedoch um DDoS-Angriffe auf niedrigem Niveau die mit der Androhung größerer Angriffe einhergingen.



Empfehlung: Ignorieren und als Phantomvorfall abtun


Trotz allem handelt es sich hierbei um eine Betrugsmasche die man ignorieren sollte. Die Empfehlung lautet, solche E-Mails sorgfältig zu analysieren um sie als Phantomvorfall zu erkennen und als leere Drohung abzutun. Es ist wichtig; solche Betrugsmaschen nicht zu unterschätzen und sich nicht unter Druck setzen zu lassen.



Fazit: Billige Masche, hoher Schaden


Die beteiligten Cyberkriminellen nutzen gezielt Angst und Unsicherheit aus um Unternehmen zu erpressen. Eine solche Vorgehensweise ist nicht neu jedoch die zunehmende Verbreitung dieser Masche ist besorgniserregend. Unternehmen sollten daher sensibilisiert sein und solche E-Mails sorgfältig prüfen um sich vor Schäden zu schützen. Es bleibt abzuwarten; ob und wie sich diese Betrugsmasche weiterentwickeln wird.






Kommentare


Anzeige