Im ersten Quartal 2025 zeigte die Analyse der Statistiken von Dr.Web einen Anstieg der Gesamtzahl erkannter Bedrohungen um 7,23% im Vergleich zum vierten Quartal 2024. Die Zahl der einzigartigen Bedrohungen sank um knapp ein Drittel – 27,59%. Daraus lässt sich schließen, dass Cyberkriminelle aktiver waren, aber für einen Großteil der Angriffe die gleichen bösartigen und unerwünschten Programme verwendeten. Am häufigsten wurden Nutzer mit bösartigen Skripten, Werbetrojaner und Adware konfrontiert.
Über den E-Mail-Verkehr wurden Dropper- und Downloader-Trojaner, Adware, bösartige Skripte sowie Trojaner,
die verschiedene bösartige Anwendungen auf dem infizierten Gerät ausführen, am häufigsten verbreitet.
Was Verschlüsselungstrojaner angeht, gehören die Encoder
Trojan.Encoder.35534, Trojan.Encoder.35209 und Trojan.Encoder.35067 zu den meistverbreiteten Bedrohungen.
Im Januar erkannten die Spezialisten des Virenlabors von Doctor Web eine
Kampagne
zum Mining der Kryptowährung Monero. In der Kampagne wurden verschiedene bösartige Anwendungen verwendet.
Einige der eingesetzten Programme wurden mithilfe der Steganographie getarnt. Diese Methode ermöglicht es, Informationen diskret (z.B. in einem Bild) zu verbergen.
Im ersten Quartal stellten unsere Internetanalysten eine zunehmende Verbreitung betrügerischer Websites fest, auf denen Telegram-Konten gestohlen wurden.
Was mobile Bedrohungen angeht, wurde ein Anstieg von Werbetrojanern und Banking-Trojanern für Android beobachtet.
Die Spezialisten von Doctor Web erkannten zahlreiche neue bösartige Anwendungen auf Google Play.
Haupttrends im ersten Quartal
- Anstieg der Anzahl der auf geschützten Geräten erkannten Bedrohungen
- Rückgang der Anzahl der in Cyberangriffen verwendeten einzigartigen Bedrohungen
- Steigende Verbreitung von Phishing-Websites, auf denen Telegram-Konten gestohlen werden
- Steigende Verbreitung von Werbe- und Banking-Trojanern für Android
- Neue Schadprogramme auf Google Play
Betrug im Internet
Im ersten Quartal 2025 erkannten die Internetanalysten von Doctor Web zahlreiche neue Phishing-Websites,
auf denen Telegram-Konten gestohlen wurden. Sie wurden als Anmelde- oder Support-Seiten getarnt und zeigten
Warnmeldungen über die Verletzung der Nutzungsbedingungen an.
Außerdem wurden gefälschte Onlineshops verbreitet, auf denen Phishing-Anmeldeformulare angezeigt wurden.
Phishing-Anmeldeformular auf der gefälschten Website eines populären Onlineshops
Zudem erkannten unsere Spezialisten mehrere betrügerische Websites, auf denen Nutzern leichtes Geld, hohe Gewinne,
Geschenke oder günstige Sonderangebote versprochen wurden. Nutzern aus Großbritannien wurden preisgünstige Fahrkarten
angeboten, die angeblich in limitierter Auflage anlässlich eines Jubiläums eines Verkehrsunternehmens verkauft wurden.
Betrügerische Websites, auf denen angeblich preisgünstige Fahrkarten First Essex und Oyster angeboten werden
Der Nutzer musste an einer Umfrage teilnehmen und eine virtuelle Geschenkbox öffnen (alle Geschenkboxen enthalten einen „Preis“).
Um den Preis zu erhalten, wurde der Nutzer aufgefordert, seine persönlichen Informationen anzugeben und eine „Gebühr“ in Höhe von
£2 zu zahlen. Die eingegebenen Informationen wurden an Cyberkriminelle weitergeleitet.
Das potenzielle Opfer klickt auf eine Geschenkbox, „gewinnt“ eine Fahrkarte und wird aufgefordert, seine persönlichen Daten anzugeben und £2 zu zahlen.
Phishing-Formular für den Kauf einer „preisgünstigen“ Fahrkarte
Überdies wurde leichtgläubigen Nutzern ein hohes Einkommen auf Handelsplattformen versprochen, auf denen „einzigartige“
Algorithmen (darunter künstliche Intelligenz) verwendet werden. Cyberkriminelle versuchten, Nutzer mit Namen großer Unternehmen
und bekannter Persönlichkeiten anzulocken. In einigen Betrugsschemas wurde Nutzern weisgemacht, sie könnten viel Geld mithilfe
spezialisierter Tools in Telegram, WhatsApp etc. verdienen.
Einige Websites warben für KI-Plattformen (Telegram AI, WHATSAPP AI etc.), auf denen der Nutzer angeblich 14.000 Euro monatlich verdienen könnte.
Andere warben für Handels-Bots, die angeblich von den Entwicklern populärer Messenger stammen. Potenziellen Opfern wurde z.B.
versprochen, sie könnten 2500 Euro monatlich / 500 Euro täglich mithilfe des von Pavel Durov / Mark Zuckerberg entwickelten Bots verdienen.
Auf einer weiteren betrügerischen Website wurden Nutzer aufgefordert, sich über den Browser ihrer Smartphones in Telegram anzumelden,
um 10.000 Euro monatlich am Handel von Aktien weltbekannter Unternehmen zu verdienen.
Nutzern aus Europa wurde weisgemacht, sie könnten ein sicheres Einkommen in Höhe von 5000 Euro monatlich mithilfe von KI-Algorithmen in WhatsApp erzielen.
In mehreren Betrugsschemas wurde die Scamming-Plattform „Reichtumsformel“ verwendet, auf der riesige Datenmengen angeblich in Sekundenbruchteilen
analysiert und Handelsoperationen anhand der Analyseergebnisse durchgeführt werden. Auf betrügerischen Websites wurden Nutzer aufgefordert, sich
ein Informationsvideo anzuschauen und auf der Plattform anzumelden, um einen „Finanzspezialisten“ zu konsultieren. Diese Kampagne zielte vorwiegend
auf Nutzer aus Europa (unter anderem aus Tschechien) ab. Potenziellen Opfern wurde ein lebenslanges Einkommen in Höhe von 1000 Euro/Tag versprochen.
Um Zugriff auf die Plattform zu erhalten, musste der Nutzer 250 Euro zahlen.
Weitverbreitet sind auch Betrugsmethoden, bei denen Nutzern versprochen wird, ein hohes Einkommen mithilfe spezieller Software zu erzielen.
Besuchern einer tschechischen Website wurde die „weltweit beste, intelligente Kryptografie-Software“ angeboten, die verspricht, den Verdienst
von Tausenden von Kronen täglich zu ermöglichen.
Auf einer weiteren betrügerischen Website wurde ein monatliches Einkommen in Höhe von 4,7 Mio. Kronen versprochen. Dazu musste der Nutzer die App „10K EVERY DAY APP“ herunterladen.
Nach wie vor wurden gefälschte Investitions-Websites verbreitet. Nutzern aus Kasachstan wurde ein passives Einkommen aus dem Erdöl- und Gashandel versprochen:
In Kasachstan, Russland, China und anderen Ländern wurden Nutzer aufgefordert, profitabel zu investieren:
Nutzer aus Kirgisistan und Russland wurden dazu animiert, am Erdöl- und Gashandel zu verdienen:
Auf einer betrügerischen Website wurden rumänische Nutzer aufgefordert, am Projekt BRUA teilzunehmen,
um ein passives wöchentliches Einkommen in Höhe von 3000 Leu aus dem Gashandel zu erzielen:
Zudem wurden Websites verbreitet, die Nutzern angeblich helfen, Sozialleistungen zu beantragen.
Auf solchen Websites werden Nutzer aufgefordert, ihre persönlichen Informationen anzugeben, um am Programm teilnehmen zu können:
Eine betrügerische Website versprach Nutzern Hilfe angeblich im Namen einer bekannten Bank:
Außerdem wurden betrügerische Websites verbreitet, die bekannte Investitionsplattformen und Banken nachahmen.
Gefälschte Websites bekannter Banken, auf denen Nutzern Zugriff auf Investitionsplattformen versprochen wird
Nicht empfohlene Websites
