Anstieg von KI-gestützten Investment Betrug: Wie „Nomani“ Geld und Daten stiehlt

Cybersicherheitsforscher warnen vor einer neuen Art von Investitionsbetrug, bei dem KI-gestützte Video-Testimonials, Malvertising in sozialen Medien und Phishing-Taktiken kombiniert werden, um Geld und persönliche Daten zu stehlen.

Dieser Betrug, der als Nomani – ein Wortspiel mit „no money“ (kein Geld) – bekannt ist, nahm im zweiten Halbjahr 2024 um über 335 % zu, wobei zwischen Mai und November täglich mehr als 100 neue URLs entdeckt wurden, wie aus dem ESET-Bedrohungsbericht für das zweite Halbjahr 2024 hervorgeht.

„Das Hauptziel der Betrüger besteht darin, Opfer auf Phishing-Websites und -Formulare zu locken, über die ihre persönlichen Daten abgegriffen werden“, so ESET in dem Bericht, der The Hacker News zur Verfügung gestellt wurde.

Nomani-Kampagnen stützen sich in hohem Maße auf betrügerische Anzeigen in den sozialen Medien, die sich oft als legitime Marken und vertrauenswürdige Einrichtungen ausgeben. In einigen Fällen wenden sich Betrüger an frühere Opfer und verwenden dabei Köder mit Europol- und INTERPOL-Motiven, die Rückerstattungen oder Unterstützung bei der Wiederbeschaffung gestohlener Gelder versprechen.

Die Anzeigen stammen von gestohlenen legitimen Profilen, gefälschten Geschäftskonten und Mikro-Influencern mit einer beträchtlichen Anzahl von Followern. ESET hebt hervor, dass „eine weitere große Gruppe von Konten, die häufig Nomani-Anzeigen verbreiten, neu erstellte Profile mit leicht zu vergessenden Namen, einer Handvoll Follower und sehr wenigen Beiträgen sind.“

Sobald die Opfer auf die Links klicken, werden sie zu Phishing-Websites weitergeleitet, die vertrauenswürdige lokale Nachrichtenagenturen imitieren oder Kryptowährungs-Verwaltungstools mit auffälligen, aber betrügerischen Namen wie Quantum Bumex, Immediate Mator oder Bitcoin Trader bewerben. Diese gefälschten Seiten sammeln Kontaktdaten und verleiten die Opfer zu weiteren Interaktionen.

Cyberkriminelle nutzen die gesammelten Daten dann aus, um die Opfer direkt anzurufen und sie dazu zu bringen, in gefälschte Anlageprodukte zu investieren, die scheinbar massive Renditen versprechen. Manchmal werden die Opfer auch unter Druck gesetzt, Kredite aufzunehmen oder Fernzugriffssoftware zu installieren, wodurch die Betrüger noch mehr Kontrolle erhalten.

„Wenn diese Opfer-'Investoren' die Auszahlung der versprochenen Gewinne verlangen, zwingen die Betrüger sie, zusätzliche Gebühren zu zahlen und weitere persönliche Informationen wie Ausweis- und Kreditkarteninformationen bereitzustellen“, erklärte ESET. ‚Am Ende nehmen die Betrüger sowohl das Geld als auch die Daten und verschwinden – nach dem typischen Schweineschlacht-Betrug.‘

ESET geht davon aus, dass russischsprachige Bedrohungsakteure hinter Nomani stehen, und führt kyrillische Code-Kommentare und die Verwendung von Yandex-Tools an. Ähnlich wie bei großen Operationen wie Telekopye scheinen an diesen Angriffen organisierte Teams beteiligt zu sein, die Social-Media-Konten, Phishing-Websites und Callcenter-Vorgänge verwalten.

„Durch den Einsatz von Techniken des Social Engineering und den Aufbau von Vertrauen bei den Opfern umgehen Betrüger oft sogar die Autorisierungsmechanismen und Verifizierungstelefonate, die Banken zur Betrugsprävention einsetzen“, warnt ESET.

Da KI- und Social-Engineering-Systeme immer ausgefeilter werden, sind Aufmerksamkeit und Wachsamkeit nach wie vor entscheidend für die Bekämpfung von Betrugsmaschen wie Nomani.

KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.

Weitere Informationen finden Sie hier: https://thehackernews.com/2024/12/new-investment-scam-leverages-ai-social.html.