Anzeige
Anzeige
News

An den Falschen geraten: Betrüger versuchen, Cybersecurity-Forscher auszunehmen

Was klingt wie die Handlung eines schlechten Netflix-Thrillers, ist passend zum Valentinstag wirklich passiert. Im Mittelpunkt der Geschichte: eine Romantikbetrügerin und ihr Opfer, einer der führenden Bedrohungsforscher von Sophos.

2 Min.
Artikel merken
Anzeige
Anzeige

Mit Nachrichten wie diesen versuchten die Betrüger, eine Beziehung aufzubauen. (Screenshot: Sophos)

Sophos ist ein Unternehmen, das Sicherheitssoftware verkauft. Logisch, dass es hier auch Menschen gibt, die sich besonders mit Cybersecurity auskennen. Einer von ihnen ist Sean Gallagher, der als leitender Sicherheitsforscher bei Sophos angestellt ist. Ausgerechnet Gallagher suchte sich ein Cybercrime-Ring aus, um ihn über den Tisch zu ziehen.

Anzeige
Anzeige

In einem Blogbeitrag berichtet Gallagher von den Geschehnissen. Der Ring hinter dem Betrugsversuch hat einen Sitz in Hongkong und einen in Kambodscha. Von Hongkong aus wird ein gefälschter Marktplatz für den Goldhandel betrieben. Durch eine Direktnachricht bei Twitter nahm eine 40-jährige Frau, die sich als Chen Zimo aus Hongkong ausgab, Kontakt mit dem Sicherheitsforscher auf.

Was mit einem kurzen Hallo begann, sollte schnell zu einem tiefer gehenden Gespräch werden. Selbst als Gallagher offenlegte, dass er ein Forscher für Cybersicherheitsbedrohungen sei, dessen Job es ist, Betrüger zu entlarven, schreckte dies die Betrügerin nicht ab. Stattdessen lenkte sie das Gespräch schnell auf eine mögliche Investition in den Goldmarkt.

Anzeige
Anzeige

Nach einigen weiteren Nachrichten verlagerten die beiden ihr Gespräch von Twitter zu Telegram, wo Gallagher die Telefonnummer überprüfte und auf einen britischen Telefonanbieter stieß. Trotz aller geäußerter Bedenken ließ Zimo nicht locker und versuchte ihr Opfer, das natürlich längst verstanden hatte, worum es hier ging, um den Finger zu wickeln.

Betrüger haben kein Glück

Auf den Hinweis zu einer weiteren gefälschten Marktplattform aus Japan und der Aufforderung zu einem App-Download folgten Anweisungen zum Hochladen persönlich identifizierender Informationen wie amtlichen Ausweisdokumenten und Steueridentifikationsnummern. Da Gallagher diesen Forderungen jedoch keine Folge leistete, schickte Zimo immer wieder Fotos und Videos von sich, erkundigte sich nach seinem Wohlbefinden und fragte, wie sein Tag lief.

Anzeige
Anzeige

Gallagher antwortete auch weiter fleißig, denn sein Ziel war es, so viele Informationen wie möglich über den Cybercrime-Ring zu sammeln. „In den letzten 18 Monaten haben wir eine ständig wachsende und sich entwickelnde Familie von Betrugsringen verfolgt, die gefälschte mobile Anwendungen und Kommunikationen über beliebte Messaging-Plattformen verwenden, um Opfer mit emotionalen Appellen, kuratierten Bildern und Medien und gut geschriebenen Skripten in Investitionspläne zu locken“, schreibt Gallagher einleitend in seinem Beitrag.

Am Ende verliert Gallagher weder seine gesamten Ersparnisse, noch findet er seine wahre Liebe in dieser Geschichte. „Diese spezielle Betrugsoperation war nicht so ausgefeilt wie einige der anderen, mit denen ich mich vom Social-Engineering-Standpunkt aus befasst habe.

Anzeige
Anzeige

Die Bemühungen, eine Beziehung herzustellen, beschränkten sich auf ein paar Fotos und ein Video, das zur Feststellung der falschen Identität gesendet wurde“, schreibt er in seinem Blogbeitrag. „Aber die technische Raffinesse der Websites und der mobilen Apps hat möglicherweise ausgereicht, um einige Opfer davon zu überzeugen, Bargeld in ihre gefälschte Wechselstube zu überweisen.“

Schaut euch jetzt die dümmsten Security-Patzer in unserer Bildergalerie an:

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (4)

Community-Richtlinien

Viktor

Als ob das was Besonderes sei.
Ich persönlich habe mit mehreren „Frauen“ online-flirts. Am Ende wollte jede von mir Geld.
Die habe ich so lange verarscht, bis es kein Spaß mehr machte.

Gramatikpolizei

EINEN, nicht ein …. *kopfschüttel*

Ausgerechnet Gallagher suchte sich ein Cybercrime-Ring aus, um ihn über den Tisch zu ziehen.

Sporadischer Leser

Subjekt ist der Cybercrime-Ring, Objekt Gallagher. Die Satzstellung ist verwirrend, aber ein ist richtig.

NichtGramatikpolizei

Stell den Satz mal um: EIN Cybercrime Ring suchte sich ausgerechnet Gallagher aus…

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige