Ukrainekrieg: Polizei warnt vor Phishing mit Russland-Sanktionen

Kriminelle versuchen, den Ukraine-Krieg ausnutzen und Nutzer mit E-Mails zu Sanktionen oder Anlagebetrug um ihr Geld zu bringen.

Artikel veröffentlicht am ,
Phishing
Phishing (Bild: mohamed_hassan/Pixabay)

Kriminelle versuchen, sich mit Phishing-Mails die wegen des Ukraine-Kriegs verhängten Sanktionen gegen Russland zu Nutze zu machen. Das teilte das Landeskriminalamt Niedersachsen mit. Demnach geben sie sich als Kryptohandelsplattform Bitcoin.de aus und warnen vor einer Deaktivierung des Kontos in Folge von Sanktionen gegen Russland.

Stellenmarkt
  1. Technical Consultant (m/w/d)
    get IT green GmbH, Freiburg im Breisgau
  2. Netzwerk Security Analyst (m/w/d)
    Radeberger Gruppe KG, Frankfurt
Detailsuche

Zwar machen der Text und das E-Mail-Design den Anschein, von Bitcoin.de zu stammen, auch als Absender wird Bitcoin.de genannt. Die Absender-E-Mail-Adressen haben jedoch nichts mit der Kryptohandelsplattform zu tun. Ein Secreenshot, den das Landeskriminalamt veröffentlichte, zeigt beispielsweise die E-Mail-Adresse eines Pflegedienstes. "Gegebenenfalls kann es sich dabei um missbräuchlich übernommene/gehackte Server/Webseiten/Accounts handeln. Bitcoin.de wird dabei nur als Name missbraucht", erklärte die Polizei.

Im Text der E-Mail wird behauptet, dass Finanzdienstleister aufgrund der aktuellen Situation zur Einhaltung von Sanktionen verpflichtet seien und daher eine Verifikation der Daten notwendig sei. Ein Link in der E-Mail führt zu einer Phishing-Seite, auf der Bitcoin.de-Kunden ihre Zugangsdaten eingeben sollen.

Die Domain verwendet den häufig von Phishern angewandten Trick, die von Kunden erwartete Domain als Subdomain einer anderen Domain, die mit einer vermeintlichen Top-Level-Domain startet, auszuspielen. Demnach werden die Phishing-Seiten unter der Domain .de-schutz-kundenkonto.com betrieben, vor die ein bitcoin gesetzt wird, um den Anschein zu erwecken, es handle sich um die Domain Bitcoin.de.

Golem Karrierewelt
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Auch Bitcoin.de warnt auf seiner Webseite vor der Phishing-Kampagne. Betroffene sollten sich umgehend mit dem Kryptomarktplatz in Verbindung setzen. Die Polizei rät, auf eine Zwei-Faktor-Authentifizierung (2FA) zu setzen.

Anlagebetrug mit gefälschten Nachrichten von Musk und Merz

Die Masche mit Bitcoin.de ist jedoch nicht die Einzige, die Kriminelle im Zuge der Sanktionen gegen Russland und des Ukraine-Krieges anwenden: So werden laut Landeskriminalamt auch E-Mails im Namen von Medien wie der Zeit oder dem ZDF versendet, die behaupten, dass Tesla-Gründer Elon Musk oder CDU-Chef Friedrich Merz ihr Vermögen als Bitcoin übertragen würden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Anschließend werden die Empfänger der E-Mails auf ein entsprechendes Angebot verwiesen, bei dem sie ihre persönlichen Daten eingeben sollen, um ein Konto zu eröffnen. Dabei werden neben Namen, Anschrift, Mailkontakt und Bankverbindung eine Kopie des Personalausweises sowie ein Selfie mit dem Ausweis in der Hand verlangt. Die Daten können von den Kriminellen später beispielsweise für Identitätsdiebstähle verwendet werden.

Danach soll ein Grundkapital überwiesen werden, das sich nach Darstellung im Login-Bereich der Webseite angeblich schnell vermehrt. So sollen die Betroffenen zu weiteren Einzahlungen auf der Plattform gebracht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /