Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Cyber-Kriminelle starten Phishing-Kampagne auf Instagram, um an Geld und Daten der Nutzer zu kommen

Baden-Baden, 14. Februar 2020

Der Sicherheitsspezialist Doctor Web warnt: Cyber-Kriminelle haben unter dem Vorwand des nicht existierenden Präsidialerlasses Nr. 1122B vom 11. Februar 2020 über die Pauschalzahlung eine groß angelegte Phishing-Kampagne an alle russischen Bürger gestartet. Die Desinformation wird über Instagram verbreitet und durch gefälschte Fotos und Videos von Fernsehsendern unterstützt. Betrüger nutzen Phishing-Websites, um Bankkartendaten zu sammeln. Nutzer sollen außerdem für ihren Zahlungsantrag eine Gebühr im Voraus bezahlen. Mehr als 200.000 Nutzer haben sich diese Instagram-Werbung bisher angesehen.

Die Virenanalysten von Doctor Web warnen vor einer massenhaften Phishing-Kampagne auf Instagram, die allen Bürgern der Russischen Föderation Pauschalzahlungen verspricht. Die Angreifer verwenden dabei Auszüge aus Pressemitteilungen sowie passende Sendungsfragmente. Gleichzeitig werden zusätzliche Frames mit Anweisungen zum Ausfüllen der Formulare auf der Phishing-Seite in die Videosequenzen eingefügt.

„In mehreren russischen Regionen werden die ersten Ergebnisse des so genannten Sozialvertrag-Programms zusammengefasst. Es handelt sich um Pauschalzahlungen, die die Gründung eines Unternehmens ermöglichen. Viele Menschen haben es bereits geschafft, auf diese Weise aus einer schwierigen Lebenssituation herauszukommen.“

Die Aufzeichnungen werden über gefälschte Konten durch Werbung verbreitet: Channel One, Channel One Russia und Channel One Russia-24. Alle Aufzeichnungen werden von gefälschten Nutzerkommentaren begleitet, die angeblich die angegebene Zahlung erhalten haben. Ein vorab erstelltes Facebook-Profil wird in Instagram als Werbeträger für die Kampagne verwendet.

Im Moment sind uns zwei gefälschte Seiten bekannt, die von Angreifern benutzt werden: https://news-post.*******.net/ und https://minekonovrazv.*******.net/. Die Websites verfügen über ein gültiges Sicherheitszertifikat und sind als offizielle Websites des russischen Ministeriums für wirtschaftliche Entwicklung getarnt.

Das Opfer wird dabei gebeten, seinen vollständigen Namen und sein Geburtsdatum einzugeben, um zu überprüfen, ob Zahlungen fällig sind. Als Ergebnis wird ein zufälliger Betrag, der in der Regel 100.000 Rubel übersteigt, generiert. Um das Geld zu erhalten, muss der Benutzer eine Gebühr zahlen. Die Zahlungsseite enthält Felder zur Eingabe von Telefonnummer, Vorname, Namen sowie Bankkartendaten einschließlich des CVC-Codes. Die Gebühr beträgt 300 Rubel. Nach der Zahlung geht das Opfer leer aus und die eingegebenen Daten gehen an die Cyber-Kriminellen.

#drweb #drweb

Die entsprechenden Websites wurden bereits in die Datenbank der böswilligen und nicht empfohlenen Websites aufgenommen und stellen für unsere Dr.Web Nutzer keine Gefahr dar.

Ihre Meinung ist uns wichtig!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden