An den Falschen geraten: Betrüger versuchen, Cybersecurity-Forscher auszunehmen
Sophos ist ein Unternehmen, das Sicherheitssoftware verkauft. Logisch, dass es hier auch Menschen gibt, die sich besonders mit Cybersecurity auskennen. Einer von ihnen ist Sean Gallagher, der als leitender Sicherheitsforscher bei Sophos angestellt ist. Ausgerechnet Gallagher suchte sich ein Cybercrime-Ring aus, um ihn über den Tisch zu ziehen.
In einem Blogbeitrag berichtet Gallagher von den Geschehnissen. Der Ring hinter dem Betrugsversuch hat einen Sitz in Hongkong und einen in Kambodscha. Von Hongkong aus wird ein gefälschter Marktplatz für den Goldhandel betrieben. Durch eine Direktnachricht bei Twitter nahm eine 40-jährige Frau, die sich als Chen Zimo aus Hongkong ausgab, Kontakt mit dem Sicherheitsforscher auf.
Was mit einem kurzen Hallo begann, sollte schnell zu einem tiefer gehenden Gespräch werden. Selbst als Gallagher offenlegte, dass er ein Forscher für Cybersicherheitsbedrohungen sei, dessen Job es ist, Betrüger zu entlarven, schreckte dies die Betrügerin nicht ab. Stattdessen lenkte sie das Gespräch schnell auf eine mögliche Investition in den Goldmarkt.
Nach einigen weiteren Nachrichten verlagerten die beiden ihr Gespräch von Twitter zu Telegram, wo Gallagher die Telefonnummer überprüfte und auf einen britischen Telefonanbieter stieß. Trotz aller geäußerter Bedenken ließ Zimo nicht locker und versuchte ihr Opfer, das natürlich längst verstanden hatte, worum es hier ging, um den Finger zu wickeln.
Betrüger haben kein Glück
Auf den Hinweis zu einer weiteren gefälschten Marktplattform aus Japan und der Aufforderung zu einem App-Download folgten Anweisungen zum Hochladen persönlich identifizierender Informationen wie amtlichen Ausweisdokumenten und Steueridentifikationsnummern. Da Gallagher diesen Forderungen jedoch keine Folge leistete, schickte Zimo immer wieder Fotos und Videos von sich, erkundigte sich nach seinem Wohlbefinden und fragte, wie sein Tag lief.
Gallagher antwortete auch weiter fleißig, denn sein Ziel war es, so viele Informationen wie möglich über den Cybercrime-Ring zu sammeln. „In den letzten 18 Monaten haben wir eine ständig wachsende und sich entwickelnde Familie von Betrugsringen verfolgt, die gefälschte mobile Anwendungen und Kommunikationen über beliebte Messaging-Plattformen verwenden, um Opfer mit emotionalen Appellen, kuratierten Bildern und Medien und gut geschriebenen Skripten in Investitionspläne zu locken“, schreibt Gallagher einleitend in seinem Beitrag.
Am Ende verliert Gallagher weder seine gesamten Ersparnisse, noch findet er seine wahre Liebe in dieser Geschichte. „Diese spezielle Betrugsoperation war nicht so ausgefeilt wie einige der anderen, mit denen ich mich vom Social-Engineering-Standpunkt aus befasst habe.
Die Bemühungen, eine Beziehung herzustellen, beschränkten sich auf ein paar Fotos und ein Video, das zur Feststellung der falschen Identität gesendet wurde“, schreibt er in seinem Blogbeitrag. „Aber die technische Raffinesse der Websites und der mobilen Apps hat möglicherweise ausgereicht, um einige Opfer davon zu überzeugen, Bargeld in ihre gefälschte Wechselstube zu überweisen.“
Schaut euch jetzt die dümmsten Security-Patzer in unserer Bildergalerie an:
Als ob das was Besonderes sei.
Ich persönlich habe mit mehreren „Frauen“ online-flirts. Am Ende wollte jede von mir Geld.
Die habe ich so lange verarscht, bis es kein Spaß mehr machte.
EINEN, nicht ein …. *kopfschüttel*
Ausgerechnet Gallagher suchte sich ein Cybercrime-Ring aus, um ihn über den Tisch zu ziehen.
Subjekt ist der Cybercrime-Ring, Objekt Gallagher. Die Satzstellung ist verwirrend, aber ein ist richtig.
Stell den Satz mal um: EIN Cybercrime Ring suchte sich ausgerechnet Gallagher aus…