Laut der von Group-IB veröffentlichten Ergebnisse der weltweit am weitesten verbreiteten Cyberbedrohungen ist 2021 die Anzahl der Internetnutzer massiv gestiegen, die täglich von Cyberkriminellen betrogen werden. Die Schwindler bevorzugen dabei gute alte Angriffstechniken wie Phishing (18 %), Scam und Betrug (57 %) sowie Malware-Infektionen und Reputationsangriffe (25 %). Im Jahr 2021 war Scam die häufigste Art der Internetkriminalität. Auch die Anzahl der Scam-Plattformen, die sich als bekannte Marken ausgeben, nahm monatlich zu. In Europa verzeichneten die Analysten von Group-IB einen Anstieg um 89 %.

In Anlehnung an die erfolgreichen Aktivitäten von Hackern gegen Unternehmen und Regierungsorganisationen auf der ganzen Welt haben die Betrüger ihre eigenen Methoden entwickelt, um ihre Machenschaften zu perfektionieren. Mit SaaS-Diensten (Scam as a Service) fingen chaotische Einzelgänger an, ganze organisierte Verbrecherbanden anzuziehen. Ein starker Trend, den Group-IB im Jahr 2021 beobachten konnte, war der Eintritt von Durchschnittsbetrügern in Gruppen, die von technisch hochqualifizierten Kriminellen kontrolliert wurden. Im Jahr 2020 wurden nämlich zwischen 75 und 110 Scammer-Gruppen identifiziert, mit einer durchschnittlichen Anzahl von zehn Mitgliedern pro Gruppe. Produziert wurden etwa 100 Links zu Scam-Seiten pro Gruppe produziert. Das Scam-as-a-Service hat nicht nur zur Steigerung des Appetits der Scammer, sondern auch zum Wachstum der gesamten Branche beigetragen. Im Jahr 2021 überwachte Group-IBs DRP-System (Digital Risk Protection) 350 Gruppen mit Spitzenwerten von bis zu 390 Gruppen zu bestimmten Zeiten. Die Zahl der Cyberkriminellen, die Mitglieder von Scammer-Gruppen sind, ist ebenso dramatisch gestiegen und liegt zwischen 100 und 1.000 pro Gruppe. Dementsprechend ist auch ihre Infrastruktur gewachsen: Die durchschnittliche Zahl der Links zu Scam-Seiten pro Gruppe liegt nun zwischen 2.000 und 3.000.

Ad-hoc-Scam für spezielle Anlässe

Scammer missbrauchen immer wieder besondere Anlässe und Situationen für ihre Betrügereien, z. B. den Black Friday, Regierungsinitiativen und -aktivitäten, Angebote zum Gesundheitstag und Ähnliches. Selbst der Human-Resources-Bereich war einer der am meisten zu Betrugszwecken missbrauchten Sektoren: Zwischen Oktober und Dezember 2021 wurden in Europa über 150 gefälschte Seiten pro Monat im Zusammenhang mit der Stellensuche erstellt.

In zahlreichen Fällen wurden prominente Persönlichkeiten und bekannte Marken nachgeahmt, um Opfer anzulocken – eine Taktik, die sich weiterhin auszahlt. In Anbetracht der weltweiten Gesundheitslage hat zudem die Zahl der Scams rund um COVID-19 erheblich zugenommen, insbesondere Betrugsfälle im Zusammenhang mit der Vermarktung von gefälschten Impfstoffen und COVID-Zertifikaten. Weltweit wurden mehr als 7,5 Millionen Abonnenten von Gruppen verzeichnet, die gefälschte COVID-Dokumente anboten.

Neue Strategie der Scammer: Internetverkehr anlocken

Die Anzahl der Websites, über die missbräuchlicher und illegaler Datenverkehr vermittelt und gekauft wird, ist um das 1,5-Fache gestiegen. Um die Erstellung und Pflege eigener Ressourcen zu umgehen, haben es einige Scammer indes vorgezogen, den Internetverkehr auf Ressourcen anderer Scammer umzuleiten – natürlich gegen eine Gebühr, wenn der Gelddiebstahl erfolgreich war.

Scammer konzentrieren sich aktuell darauf, gezielten Verkehr zu generieren. In der Vergangenheit war das Modell darauf ausgerichtet, auch ungeeignete Nutzer auf betrügerische Plattformen zu locken. Aber seit 2021 hat sich die Strategie drastisch verändert. Die Schwindler zielen nun auf bestimmte Opfergruppen ab, um die Konversionsrate zu erhöhen. Eine einzige Plattform für den Weiterverkauf von illegalem Datenverkehr generiert einen durchschnittlichen Umsatz von 2.758 US-Dollar pro Woche und Angebot.

Die Cyberkriminellen nutzten dabei keine schwachen Ziel-URL-Strategien. Im Gegenteil: Die Experten stellten eine starke Tendenz zur Verwendung von perfektioniertem URL-Targeting fest. Dabei handelt es sich um Weblinks, die nur einmal gültig sind und ausschließlich mit einem bestimmten Nutzer zu einem bestimmten Zeitpunkt geteilt werden, um so ein bestimmtes Publikum anzusprechen. Die maßgeschneiderten Webadressen enthielten in der Regel nicht nur Datum, Uhrzeit und einen Hash-Code, sondern auch geografische Informationen, die Version des Betriebssystems, den Typ des verwendeten Browsers und den Namen des Internetbetreibers. Selbst bei der Anpassung der Inhalte wurden keine Schwachstellen festgestellt. Die Scammer setzten fortschrittliche Personalisierungssysteme mit automatisch ausgefüllten Webformularen auf Seiten ein, auf denen die persönlichen Daten des Nutzers angezeigt wurden. Selbige sind aus den Cookies des Browsers entnommen worden.

Hallo [Anwendername], lass uns reden!

Die Digitalisierung ist ein globaler Trend. Cyberbetrug ist hierbei keine Ausnahme, und die Tatsache, dass die Zahl der Internetnutzer im Jahr 2021 auf rund 4,95 Milliarden gestiegen ist, hat zu seinem Vormarsch beigetragen. Darüber hinaus erreichte die Anzahl der Nutzer von sozialen Netzwerken und Unique Users von Smartphones 4,62 Milliarden (+10 % im Vergleich zu 2020). Im Jahr 2021 bestand der Startschuss von 48,15 % der Scam-Versuche aus einem aktiven Dialog mit dem Opfer, so die Schlussfolgerung der Experten. Es wurde auch ein Trend zur Vereinfachung gefälschter Landing-Pages festgestellt, wobei die Schwindler zunehmend dazu übergehen, betrügerische Angebote über legitime Plattformen wie Facebook und Instagram anzubieten. Der Grund für die Nutzung von sozialen Netzwerken ist einfach: Erstens ist dies der beste Weg, um Vertrauen zu schaffen. Zweitens werden die Dienste der sozialen Netzwerke unzureichend moderiert.

Der Hype, den Metaversen weltweit auslösen, wird immer größer. Die Analysten erwarten daher, dass das Scam-Volumen auch bei den Metaversen zunehmen wird. Die gleiche Entwicklung ist bei Kryptowährungen und NFTs zu beobachten, wo Scam bereits sehr populär ist. Der Einsatz von Deepfakes und Voicefakes (Stimmenimitation) wird ebenfalls zunehmen. Diese Verfahren gehören bereits zu den beliebtesten Methoden für Scam-Angriffe. Zu guter Letzt sagen Experten voraus, dass Deanonymisierungswerkzeuge im Bereich Erpressung und der Betrugsversuche mithilfe persönlicher Daten zum Einsatz kommen werden.