E-Mail-Betrug so erfolgreich wie noch nie

Und da könnte man meinen, dass nach jahrelanger Berichterstattung niemand mehr auf die “Nigeria-Connection” hereinfallen würde.

Wie derStandard und Wired berichten, schafft die so genannte Nigeria Connection es immer wieder, unbedarften Nutzern ihr Geld abzuluchsen und nicht nur das – vor allem Kleinunternehmen werden als lukrative Zielgruppe fokussiert.

Laut dem IT-Sicherheitsdienstleister Crowdstrike (PDF) organisieren sich dabei diese Gruppen wie die Mafia von damals. Auch wenn sie technisch nicht besonders fortschrittlich sind, treffen überzeugend formulierte E-Mails öfter ins Schwarze als man denken mag. Neue Mitglieder erhalten zudem in solchen “Familien” einen eigenen Namen. Mit eigenem Sprachgebrauch und eigener Musik wird des Öfteren sogar in sozialen Netzwerken mit den Betrugstaten angegeben.

Lange Zeit konzentrierten sich die so genannten “Yahoo Boys” auf Opfer, die sie per Yahoo-Adressen kontaktierten. In einem Rap-Song namens “Yahooze” werden die kriminellen Machenschaften gerühmt:

“Erfolgreich wie noch nie”

Laut dem FBI wurden zwischen 2013 und 2016 weltweit mit einem Schaden von 5,3 Milliarden Euro an die 40.000 “Business-E-Mail-Kompromittierungen” vorgenommen. So konnte die “Nigeria-Connection” ihren Pool erfolgreich ausweiten und bedrohen schon lange nicht mehr nur ausschließlich Privatpersonen.

Die Masche ist natürlich nicht dieselbe wie sie für gutgläubige ältere Damen verwendet wird. Zur Erinnerung: Privatpersonen werden auf die Mitleidsschiene gezogen. Sie schicken gezielt Fake-Mails an Firmenmitarbeiter in der Hoffnung, dass diese unvorsichtig agieren und ihre Rechner mit Malware infizieren.

Mit Hilfe dieser Schadsoftware überwachen sie sozusagen ihre Opfer. Sie loggen Accountdaten mit und analysieren Unternehmensstrukturen. Nach einiger Zeit kontaktieren sie das Unternehmen und geben sich als Mitarbeiter bzw. Vertreter einer Partnerfirma aus. Nicht selten werden auch Konten dieser Firmen geknackt und übernommen. Dann werden echte Rechnungen abgefangen, Bankdaten geändert und diese dann an die eigentliche Zielperson weitergeleitet.

Solche “Man in the Middle”-Angriffe werden so lange durchgezogen wie möglich.

Billige Methoden, die funktionieren

So werden etwa massenweise Domains registriert, die ähnlich klingen wie reale Adressen von Firmen. Funktioniert der Trick mit einer Domain nicht mehr, weichen sie sofort auf eine andere Adresse aus. Der Fokus liegt auch nicht auf selbstentwickelter Schadsoftware, sondern man bedient sich einfach fertiger günstiger Malware. Den Identitätsklau hingegen haben solche Gruppen wahrhaftig perfektioniert. Vom offiziellen Briefkopf bis hin zu Videos von Angestellten, die bei Skype-Anrufen einfach vorgeschalten werden, weiß die “Nigeria-Connection” genau, wie sie ihren Opfern eine perfekte Show bieten.

Die ergaunerten Beträge werden häufig sogar über mehrere Stationen in Asien umgeleitet, ehe sie in Nigeria ankommen. Die Folgen für Kleinunternehmen sind oft gravierend. Laut FBI sind diese erledigt, werden diese um 200.000 bis 500.000 Dollar betrogen.

Firmen sollten sich jedoch grundsätzlich schützen, indem sie einen strengen E-Mail-Filter verwenden und die Verwendung von einer Zwei-Faktoren-Authentifizierung vorschreiben.

Chatbot Re:scam

Wie Futurezone berichtet, entwickelte die neuseeländische Organisation für Netzsicherheit Netsafe Ende letzten Jahres einen Chatbot, der es mit Spammern aufnehmen soll. Spam-Mails können an [email protected] weitergeleitet werden, danach übernimmt der Chatbot namens Re:scam die weitere Kommunikation.

Betrüger werden somit selbst getrollt. Manche Scammer merken erst nach einem regen E-Mail-Austausch, dass die Antworten nicht ernst gemeint sein können.

Laut dem Guardian wurden bereits 6.000 Mails von Spam-Opfern empfangen und 1.000 Gespräche mit Betrügern geführt. Bis Ende 2017 wurde ein eigens eingerichteter Twitter-Account aktualisiert, auf welchem man Ausschnitte aus der Mail-Kommunikation mitverfolgen konnte.

Seit Anfang 2018 ist es jedoch ruhig geworden um Re:scam. Die Frage, ob der Chatbot weiterhin erfolgsbringend eingesetzt wird, bleibt offen. Auf jeden Fall sind die bisherigen Gespräche wirklich amüsant mitanzusehen:

Today I saved hundreds of very sick people. Not by giving them the millions of dollars they „need for surgery“, but by offering helpful health advice like this pic.twitter.com/ZQkKGDB0cf

— Re:scam (@rescambot) 11. November 2017

So far I’ve had the pleasure of chatting to 48 Nigerian princes. There must be a lot of castles in Nigeria. pic.twitter.com/wN4gQPTW2j

— Re:scam (@rescambot) 11. November 2017