"CryptoRom"-Betrug

Cyberkriminelle betrügen Date-willige Kryptofans mit iPhones

Uhr
von Yannick Chavanne und Übersetzung: Coen Kaat

Cyberkriminelle verführen ihre zukünftigen Opfer auf Dating-Plattformen - insbesondere auf dem iPhone. Sie bringen sie dazu, gefälschte Kryptowährungs-Apps herunterzuladen. Zunächst in Asien aufgetreten, breitet sich diese Masche nun auch in Europa aus.

(Source: venimo / Fotolia.com)
(Source: venimo / Fotolia.com)

Der Cybersecurity-Anbieter Sophos warnt davor, dass Cyberkriminelle zurzeit auf Dating-Apps wie Tinder, Facebook-Dating oder Grindr lauern. Gelingt es den Cyberkriminellen, ein Opfer zu überreden, schlagen sie vor, den Austausch auf einen Messaging-Dienst zu verlagern.

Dort wollen Sie die Opfer anschliessend dazu bringen, eine Anwendung herunterzuladen. Die App, so versprechen die Cyberkriminellen, soll zu riesigen Gewinnen mit Kryptowährungen führen. Sobald das Opfer jedoch einen bestimmten Geldbetrag investiert, wird ihm der Zugriff auf das Konto verweigert. Das investierte Geld ist weg und die versprochenen Gewinne bleiben aus.

Diese Form des Betrugs, die Sophos "CyrptoRom" nennt, beobachtete das Unternehmen zunächst in Asien. Nun breitet er sich auch in Europa und in den USA aus. Von einem der Opfer erhielt der Cybersecurity-Anbieter die Bitcoin-Adresse der Betrüger. Offenbar wurden mehr als 1,39 Millionen US-Dollar an die Adresse überwiesen. Laut Sophos sei dies aber wohl nur die Spitze des Eisbergs.

Betrüger haben es bewusst auf iPhones abgesehen

"Bei den Opfern, auf die wir gestossen sind, handelte es sich in den meisten Fällen um iPhone-Benutzer und -Benutzerinnen. Auch die Websites, die zur Verbreitung dieser Apps erstellt wurden, ahmten hauptsächlich den App Store von Apple nach. Dies deutet daraufhin, dass die Betrüger es spezifisch auf iPhone-Nutzerinnen und –Nutzer abgesehen haben. Sie gehen wohl davon aus, dass diese wahrscheinlich wohlhabend sind", schreibt Sophos.

Die von den Opfern installierten gefälschten Apps ermöglichen es den Cyberkriminellen, ein infiziertes iPhone aus der ferne zu steuern. Zudem profitieren die Betrüger vom investierten Geld. Um das zu erreichen, missbrauchen sie laut Sophos das Apple-Enterprise-Signature-Entwicklerprogramm.

Ob sich diese Betrugsform hierzulande tatsächlich ebenso stark verbreitet, muss sich allerdings erst noch zeigen. Laut einer Studie von Kaspersky sind die Benutzerinnen und Benutzer hierzulande schon sehr wachsam. Ein Viertel befürchtet bereits den Betrug per Dating-Portal, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_234272