Kolumbien im Visier von Cyberkriminellen: Warum haben Phishing-Fälle im Land zugenommen? Experten geben Antworten.
Haben Sie E-Mails, Anrufe oder SMS erhalten, die scheinbar von Ihrer Bank oder einer seriösen Organisation stammen, Ihnen aber etwas verdächtig vorkommt? Damit sind Sie nicht allein. In Kolumbien nutzen Cyberkriminelle diese Kanäle zunehmend, um Menschen zu täuschen und ihre Daten zu stehlen. Das Problem hat sich so stark verschärft, dass Kolumbien laut ESET mit 32 % aller gemeldeten Phishing-Vorfälle das am stärksten betroffene Land Lateinamerikas ist.
Man sollte sich vor Augen halten, dass Phishing laut Microsoft-Experten eine Art Cyberangriff ist, bei dem Kriminelle sich als vertrauenswürdige Quellen ausgeben, um sensible Daten ihrer Opfer zu stehlen. Zu diesen Daten können Passwörter, Kreditkartennummern oder sogar Bankdaten gehören.
Warum hat Phishing in Kolumbien zugenommen? Auf dem von Eset Latin America, einem Unternehmen, das sich der Entwicklung, Forschung und Vermarktung von Antiviren- und Computersicherheitslösungen widmet, organisierten Cybersicherheitsforum erfuhr EL TIEMPO Daten, die die Gründe für den Anstieg dieser Cyberangriffe erklären, von denen eine große Anzahl von Menschen betroffen ist, die Zugang zu digitalen Messaging-Tools haben.
Foto: iStock
„Es gibt neue Phishing-Trends, die wir in Kolumbien präzise erkennen konnten“, sagt Mario Micucci, der als Sicherheitsforscher bei dem Unternehmen arbeitet.
Laut Micucci wird Social Engineering zur Täuschung von Menschen eingesetzt. Dabei handelt es sich um eine psychologische Manipulationstechnik, mit der Cyberkriminelle ihre Opfer täuschen und an vertrauliche Informationen gelangen. Dies kann geschehen, indem sie sich als legitime Institutionen wie Banken, Regierungswebseiten oder bekannte Marken ausgeben.
Konkret wird in Kolumbien eine Standard-E-Mail verschickt, in der das Opfer aufgefordert wird, eine Geldstrafe zu zahlen oder von der Generalstaatsanwaltschaft oder einer anderen Regierungsbehörde vorgeladen zu werden; es handelt sich jedoch um eine gefälschte Benutzeroberfläche.
Hinweis auf eine schädliche E-Mail. Foto: ESET Lateinamerika
„Letztendlich geht es darum, dass es sich um eine E-Mail handelt, die eine bösartige Bilddatei enthält, die mit einem Code verändert wurde, der dazu führen kann, dass private Informationen von Personen heruntergeladen werden“, erklärte er.
Das ESET-Labor stellte fest, dass Kriminelle künstliche Intelligenz nutzen, um diesen Angriff zu automatisieren. „Der Code enthält Emojis, die typischerweise von ChatGPT als Antworten versendet werden“, was ein neues Kapitel im Einsatz von Schadcode auf Basis von KI-generierten Vorlagen darstellt.
Code mit ChatGPT-Vorlage bei einem Phishing-Angriff. Foto: ESET Lateinamerika
In einer Grafik wiesen Experten darauf hin, dass im Land mehrere Bedrohungen festgestellt wurden.
Cyberbedrohungen in Kolumbien Foto: ESET Lateinamerika
Phishing ist die häufigste Bedrohung. Dabei werden Menschen durch gefälschte E-Mails, Nachrichten oder Websites, die sich als legitime Institutionen (Banken, Unternehmen oder Regierungsbehörden) ausgeben, dazu verleitet, vertrauliche Informationen (wie Passwörter, Kartennummern oder Bankdaten) preiszugeben.
Zu dieser Gruppe gehören verschiedene Arten von weniger häufigen Bedrohungen, wie zum Beispiel verteilte Denial-of-Service-Angriffe (DDoS), Ransomware, Trojaner oder spezifische Schwachstellen in Systemen oder Anwendungen.
Downloader sind Schadprogramme, die entwickelt wurden, um andere Arten von Schadsoftware unbemerkt auf einem Computer herunterzuladen und zu installieren. Sie stellen oft den ersten Schritt einer komplexeren Infektion dar.
Infostealer, auch „Informationsdiebstahl“ genannt, haben es sich zum Ziel gesetzt, persönliche Daten, Zugangsdaten, Finanzinformationen oder Browserprotokolle zu stehlen. Diese Daten werden dann auf dem Schwarzmarkt verkauft oder für weitere Angriffe missbraucht.
Coinminer nutzen illegal Computerressourcen (CPU oder GPU) zum Schürfen von Kryptowährungen ohne Zustimmung des Nutzers. Dies verringert die Geräteleistung und erhöht den Energieverbrauch.
Ein Dropper ist eine Art Schadsoftware, deren Funktion darin besteht, andere Schadprogramme im System zu installieren. Er dient oft als erster Container, der gefährlichere Bedrohungen verbirgt.
Computerwürmer sind Programme, die sich selbst replizieren und automatisch über Netzwerke oder verbundene Geräte verbreiten. Sie können Systeme überlasten und das Eindringen anderer Arten von Schadsoftware erleichtern.
Die am häufigsten entdeckten Infosteale in Kolumbien Unter den auf Informationsdiebstahl spezialisierten Programmen (Infostealer) stechen drei Namen aufgrund ihrer Häufigkeit im Land hervor:
Infostealer in Kolumbien entdeckt. Foto: ESET Lateinamerika
- Backdoor.Win32/Rescoms (33 %): Diese Schadsoftware erstellt eine Hintertür auf dem Computer, die Angreifern unbefugten Zugriff ermöglicht, Dateien und Passwörter zu stehlen oder sogar die Kontrolle über das Gerät zu übernehmen. Sie gelangt typischerweise versteckt in E-Mail-Anhängen oder Programmen, die von unsicheren Websites heruntergeladen wurden, auf den Computer.
- Win32/Ramnit (27 %): Dieser Virus infiziert Dateien und USB-Laufwerke, um sich leicht zu verbreiten. Neben dem Diebstahl persönlicher und finanzieller Daten kann er legitime Websites manipulieren, um Benutzer zu täuschen und weitere private Informationen zu erlangen.
- Backdoor.MSIL/AsyncRAT (12 %): Dieser Trojaner ermöglicht es Cyberkriminellen, den Computer fernzusteuern, den Bildschirminhalt einzusehen oder Tastatureingaben aufzuzeichnen. Er wird in der Regel über betrügerische E-Mails verbreitet, die wie legitime Dokumente oder Installationsprogramme aussehen.
Wenn es darum geht, sich vor Phishing und anderen digitalen Bedrohungen zu schützen, ist Genauigkeit entscheidend. Überprüfen Sie daher immer die Absenderadresse, bevor Sie eine Nachricht oder einen Anhang öffnen. Es reicht nicht, wenn der Name dem eines bekannten Unternehmens ähnelt: Prüfen Sie die vollständige E-Mail-Adresse und seien Sie vorsichtig bei generischen Domains wie @gmail.com oder @hotmail.com, die häufig bei Phishing-Angriffen verwendet werden.
Foto: iStock
Ein weiterer wichtiger Punkt ist, verdächtige Links nicht anzuklicken. Bevor Sie sie öffnen, bewegen Sie den Mauszeiger darüber, um die tatsächliche Adresse zu überprüfen . Im Zweifelsfall ist es sicherer, die Website-Adresse direkt in Ihren Browser einzugeben, anstatt sie über einen Link in einer E-Mail aufzurufen.
Seien Sie außerdem vorsichtig bei Nachrichten, die Dringlichkeit oder Druck erzeugen. Wenn Sie in einer E-Mail aufgefordert werden, sofort zu handeln (beispielsweise um eine Kontosperrung zu vermeiden oder von einer vermeintlichen Werbeaktion zu profitieren), kontaktieren Sie die Institution am besten direkt über offizielle Kanäle und überprüfen Sie die Echtheit der Informationen.
Achten Sie außerdem auf Rechtschreib-, Grammatik- oder Designfehler, da betrügerische E-Mails häufig solche Fehler enthalten.
Die Aktualisierung von Sicherheitssoftware und Betriebssystem ist entscheidend, um schädliche Dateien oder Adressen zu erkennen und zu blockieren. Tatsächlich stammen viele Meldungen an Cybersicherheitsexperten von alten, nicht behobenen Sicherheitslücken. Angreifer können diese Schwachstellen mithilfe von Exploits ausnutzen – Programmen, die genau dafür entwickelt wurden, um Zugriff auf Benutzerdaten zu erlangen.
Damit ein Exploit erfolgreich ist, muss das Opfer in der Regel mehrere Aktionen ausführen (z. B. eine Datei öffnen, ein Programm starten oder bestimmte Berechtigungen erteilen). Daher sind Exploits nicht immer sehr effektiv. Trotzdem ist ein System ohne Updates wie eine offene Tür, durch die jeder eindringen kann. Der beste Schutz besteht darin, Computer und Antivirensoftware stets auf dem neuesten Stand zu halten. So werden diese Sicherheitslücken geschlossen, bevor sie ausgenutzt werden können.
Foto: iStock
Teilen Sie niemals persönliche Daten oder Bankinformationen über Links in E-Mails. Keine seriöse Organisation wird solche Daten auf diesem Wege anfordern. Vorsicht und Überprüfung sind die besten Mittel, um digitale Fallen zu vermeiden.
*Mit freundlicher Genehmigung von ESET Lateinamerika.
eltiempo
