So vermeidet man es auf Betrügereien, wie die "Bittrex" Phishing-Kampagne hereinzufallen
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "Bittrex" E-Mail-Betrug?
Nachdem wir die mit diesem Betrug verbundene E-Mail untersucht haben, sind wir zu dem Schluss gekommen, dass die Betrüger beabsichtigen, ahnungslose Personen dazu zu verleiten, sensible Informationen preiszugeben. Ihr primäres Ziel ist es, Kryptowährungs-Wallets zu stehlen. Daher ist es unerlässlich, sowohl die E-Mail, die diesen Betrug fördert, als auch die in ihr aufgeführte irreführende Seite zu ignorieren.
Mehr über die betrügerische E-Mail "Bittrex"
Die betrügerische E-Mail beginnt mit einer höflichen Begrüßung und gibt vor, den Empfänger in einer dringenden Angelegenheit anzusprechen. Darin wird behauptet, dass Bittrex, eine Kryptowährungsbörse, ihre Dienste einstellt, nachdem sie Konkurs angemeldet hat. Die Betrüger behaupten, dass das Konto des Empfängers, das mit der angegebenen E-Mail-Adresse verknüpft ist, ein Restguthaben von mehr als 5.750 US-Dollar aufweist.
Sie sind angeblich daran interessiert, einen reibungslosen Abhebungsprozess zu ermöglichen, um sicherzustellen, dass die Gelder nach der Schließung der Plattform nicht verloren gehen. In der E-Mail werden detaillierte Schritte für den Abhebungsvorgang angegeben, einschließlich eines bestimmten Abhebungszeitraums.
Der Empfänger wird aufgefordert, auf eine Schaltfläche zu klicken, um die Abhebung einzuleiten. Es wird ein Gefühl der Dringlichkeit betont und davor gewarnt, dass das Versäumnis, das Geld innerhalb der angegebenen Frist abzuheben, zum Verlust aller verbleibenden Guthaben führen wird. Die E-Mail endet mit einer E-Mail-Adresse für angeblichen Support.
Der angegebene Link (Schaltfläche "Initiate Withdrawal"), der die Benutzer angeblich zum Bittrex-Abhebungsportal führt, ist in Wirklichkeit ein Werkzeug, das verwendet wird, um Opfer auf eine betrügerische Webseite umzuleiten. Auf der irreführenden Seite werden die Benutzer aufgefordert, ihre Kontodaten einzugeben, einschließlich privater Schlüssel oder Wiederherstellungsphrasen, unter dem Vorwand, die Eigentümerschaft für den Abhebungsvorgang zu überprüfen.
Unbemerkt von den Opfern werden diese Informationen von den Betrügern abgefangen, sodass sie sich einen nicht autorisierten Zugang zu den Kryptowährungs-Wallets der Benutzer verschaffen können. Sobald die Betrüger Zugang zu Kryptowährungs-Wallets erhalten haben, können sie Überweisungen von digitalen Vermögenswerten auf ihre eigenen Wallets vornehmen.
Name | Bittrex E-Mail Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Bittrex stellt seine Dienste ein |
Verwandte Domäne | priority-bittrex[.]com |
Erkennungsnamen (priority-bittrex[.]com) | Trustwave (Phishing), Vollständige Liste von Erkennungen (VirusTotal) |
Tarnung | Schreiben von Bittrex |
Symptome | Nicht autorisierte Online-Käufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Irreführende E-Mails, schurkische Online-Pop-up-Anzeigen, Suchmaschinen-Poisoning-Techniken, falsch eingegeben Domains. |
Schaden | Verlust sensibler, privater Informationen, finanzielle Verluste, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugsmaschen im Allgemeinen
Zusammenfassend lässt sich sagen, dass Betrugsmaschen, die wie diese irreführende E-Mail zur Schließung von Bittrex eine bevorstehende Schließung von Kryptowährungsplattformen ausnutzen, die anhaltende Bedrohung durch Phishing-Methoden in der digitalen Landschaft unterstreichen. Diese Betrugsmaschen zielen darauf ab, Benutzer durch ein Gefühl der Dringlichkeit und Fehlinformationen zu manipulieren und sie dazu zu verleiten, unwissentlich den Zugang zu ihren Kryptowährungs-Wallets preiszugeben.
Beispiele für kryptobezogene Betrugsmaschen sind "Shibarium Scam", "Brad Garlinghouse Crypto Giveaway" und "The Bored Ape Pixel Club". Es ist wichtig zu wissen, dass Cyberkriminelle E-Mails nicht nur zum Diebstahl von Informationen, sondern auch zur Verbreitung von Malware nutzen.
Wie werden Computer durch Spam-Kampagnen infiziert?
Benutzer können ihre Computer über E-Mails durch bösartige Anhänge oder Links infizieren. Cyberkriminelle verschicken E-Mails mit scheinbar harmlosen Dateien wie PDF- oder Word-Dokumenten, in denen sich Malware versteckt. Wenn Benutzer diese Anhänge öffnen und gegebenenfalls weitere Aktionen ausführen, damit die Malware ausgeführt werden kann, wird die Malware auf den Computern installiert.
In anderen Fällen können Benutzer ihre Computer über Links kompromittieren, die sie zu Webseiten mit Malware führen. Diese Seiten hosten bösartige Dateien und Programme oder lösen bösartige Drive-by-Downloads aus.
Wie lässt sich die Installation von Malware vermeiden?
Aktualisieren Sie regelmäßig die gesamte Software, einschließlich des Betriebssystems, der Webbrowser und der Sicherheitsanwendungen. Seien Sie vorsichtig, wenn Sie Links oder Dateien per E-Mail erhalten. Öffnen Sie sie nicht, wenn die E-Mail verdächtig ist (z.B. wenn sie irrelevant ist oder von einer unbekannten E-Mail-Adresse aus versendet wurde). Vermeiden Sie verdächtige Webseiten, Anzeigen und Pop-ups.
Laden Sie keine raubkopierte Software, Cracking-Werkzeuge, Schlüsselgeneratoren und so weiter herunter. Beziehen Sie Software immer von offiziellen Seiten oder seriösen App-Stores.
Falls Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu beseitigen.
Das Aussehen der betrügerischen E-Mail "Bittrex" (GIF):
Der in dem E-Mail-Schreiben "Bittrex" dargestellte Text:
BITTREX GLOBAL
Dear Bittrex User,
We hope this message finds you well. We are writing to inform you about an URGENT concern. As you may already know, Bittrex has made the difficult decision to shut down our exchange services after filing for bankruptcy. However, it's come to our attention that before platform shutdown, the account registered with your email address **** had a remaining balance greater than $5,750 USD, and we want to ensure a smooth process for you to withdraw these funds. Failure to withdraw will result in a complete forfeiture of all remaining assets held by Bittrex.
Withdrawal Process:
To withdraw remaining assets, please follow these steps:
1. Head over to the Bittrex withdraw portal found in this email.
2. Initiate the account owner verification steps.
3. Enter the withdrawal amount and the destination address (if applicable).
4. Review the withdrawal details and confirm the transaction.Withdrawal Period: The withdrawal window will be open for a limited time, and it is crucial that you initiate your withdrawal as soon as possible. The withdrawal period begins on 11/23/2023 and ends on 11/26/2023.
To get started, simply click the button below to visit the withdrawal page and begin the withdrawal process:
Initiate Withdrawal
Please be aware that after the withdrawal period expires, your remaining funds will become inaccessible, so it is crucial to complete your withdrawals within the specified time frame.
If you have any questions or require support you can send an email to global@bittrex.com
© Bittrex 2023
Screenshot der Webseite, die zum Diebstahl von Krypto-Wallets genutzt wird:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Bittrex Phishing-E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Kriminelle senden identische Briefe an Tausende von Empfängern, in der Hoffnung, dass sie jemanden hereinlegen können. Diesen Spam-E-Mails fehlt jegliche Personalisierung.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail getäuscht wurde, was soll ich tun?
Falls Sie Ihre Krypto-Wallet-Zugangsdaten auf einer betrügerischen Webseite angegeben haben, sollten Sie diese Login-Daten aktualisieren und Ihren Krypto-Wallet-Dienstanbieter über den Betrug informieren.
Ich habe eine bösartige Datei heruntergeladen und geöffnet, die einer E-Mail angehängt wurde, ist mein Computer infiziert?
Falls es sich um eine ausführbare Datei (z.B. .exe) handelt, wurde wahrscheinlich Malware auf Ihren Computer eingeschleust. Handelt es sich jedoch um eine Dokumentendatei (.pdf, .doc oder Ähnliches), haben Sie eine Infektion möglicherweise vermieden, da das bloße Öffnen des Dokuments manchmal nicht ausreicht, um Malware in das System einzuschleusen.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Der bloße Zugriff auf eine E-Mail stellt keine Bedrohung dar. Das Risiko einer Systeminfektion entsteht, wenn Links in der E-Mail geöffnet werden oder wenn auf angehängte Dateien zugegriffen wird.
Wird Combo Cleaner Malware-Infektionen entfernen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner kann fast alle bekannten Malware-Infektionen erkennen und beseitigen. Es ist äußerst wichtig zu erwähnen, dass sich fortgeschrittene Malware häufig tief innerhalb des Systems verbirgt. Daher wird die Durchführung eines vollständigen Systemscans dringend empfohlen.
▼ Diskussion einblenden