Wachsamkeit und gute Informiertheit sind zwei wichtige Eigenschaften, um in der digitalen Welt gegen Online-Betrugsmaschen zu bestehen. Kriminelle schlafen nicht und entwickeln ständig neue Methoden, um an das Geld oder die persönlichen Daten nichtsahnender Internetnutzer zu gelangen. Eine der neuesten Betrugsmaschen, die aktuell für Aufsehen sorgt, bedient sich einer Kombination aus altbekannten Elementen und raffinierter technischer Tücke. Gefälschte E-Mails von vertrauenswürdigen Institutionen wie Stromanbietern oder Banken enthalten oft Anhänge in Form von PDF-Dateien.

Obwohl PDF-Dateien lange als sicher galten, ist es wichtig zu beachten, dass diese Masche nicht immer leicht zu durchschauen ist. Es gab immer wieder Warnungen vor manipulierten Dokumenten. Doch im Allgemeinen galt: Wer nicht völlig wahllos auf Links in unbekannten E-Mails klickte oder Anhänge von dubiosen Absendern öffnete, konnte sich relativ sicher fühlen. Diese neue Betrugsmethode nutzt genau dieses Sicherheitsgefühl aus. 

Die Betrüger gehen äußerst raffiniert vor. Sie verschicken E-Mails, die auf den ersten Blick von seriösen Institutionen wie dem eigenen Stromanbieter oder der Bank zu kommen scheinen. Doch hier ist Vorsicht geboten: Oft fehlt die persönliche Anrede, ein erstes Indiz dafür, dass etwas nicht stimmt. Aber die Routine und das Vertrauen in bekannte Marken siegen über die Skepsis, und der Anhang wird geöffnet.

Das eigentliche Übel verbirgt sich jedoch im Inneren der scheinbar harmlosen PDF-Datei. Statt eines harmlosen Dokuments oder einer wichtigen Mitteilung enthält die PDF einen Button, der zum Klicken verleitet. Dieser Button soll den Nutzer auf die Webseite des vermeintlichen Anbieters führen, um beispielsweise eine Rechnung einzusehen oder ein angebliches Problem zu lösen. Allerdings verbirgt sich hinter diesem Button eine ganz andere Realität: Statt auf eine legitime Webseite wird man auf eine präparierte Seite umgeleitet, die eine bösartige Javascript-Datei ausführt.

Das Ziel dieser Javascript-Datei ist es, persönliche oder wichtige Dateien auf dem Rechner des Opfers zu verschlüsseln (Verschlüsselungstrojaner). Der Nutzer wird effektiv ausgesperrt – seine eigenen Bilder, Dokumente und möglicherweise sogar wichtige Arbeitsergebnisse sind nicht mehr zugänglich. Der nächste Schritt in diesem kriminellen Szenario ist die Forderung eines Lösegeldes. Die Betrüger verlangen Geld für die Entschlüsselung der Daten, oft in Form von Kryptowährung, um ihre Spuren zu verschleiern.

In unserem Fall fanden wir im Quellcode unter anderem folgendes:

t****master-Funktion: Es handelt sich um eine komplexere Funktion, die die Entschlüsselung oder Verschlüsselung von Zeichenketten auf der Grundlage der Eingabe der Funktion *****host und ihrer eigenen Parameter vornimmt. Sie enthält einen fest kodierten Algorithmus zur Kodierung oder Dekodierung von Zeichenketten, der wahrscheinlich für irgendeine Form der Datentransformation oder des Schutzes verwendet wird. Das Vorhandensein eines Verschleierungsmechanismus (*****host- und *****master-Funktionen) deutet auf die Absicht hin, den Datenverarbeitungsprozess intransparent zu gestalten.

Diese Online-Betrugsmasche ist besonders perfide, da die Täter das Vertrauen und die Routine der Nutzer ausnutzen. Viele Menschen reagieren automatisch auf E-Mails ihres Stromanbieters oder ihrer Bank. Zudem verstecken sie ihre bösartige Software in vermeintlich sicheren PDF-Dokumenten. Und drittens setzen sie ihre Opfer unter Druck, indem sie persönlich wertvolle oder wichtige Daten verschlüsseln und nur gegen ein Lösegeld wieder freigeben.

Wie kann man sich gegen eine solche Online-Betrugsmasche schützen? Einige grundlegende Maßnahmen können dabei helfen, nicht zum Opfer zu werden:

1. Misstrauen gegenüber unerwarteten E-Mails

Seien Sie immer skeptisch, wenn Sie E-Mails mit Anhängen von unbekannten Absendern oder auch scheinbar bekannten Institutionen erhalten. Überprüfen Sie, ob Sie tatsächlich eine Nachricht dieser Art erwarten würden.

2. Persönliche Anrede als Qualitätsindikator

Seriöse Unternehmen sprechen ihre Kunden in der Regel persönlich an. Fehlt diese persönliche Note, könnte es sich um einen Betrugsversuch handeln.

3. Verwendung von Antivirensoftware gegen Online-Betrugsmaschen

Ein gutes Antivirenprogramm kann viele Attacken frühzeitig erkennen und blockieren. Stellen Sie sicher, dass Ihre Software stets auf dem neuesten Stand ist.

4. Datensicherung:

Regelmäßige Backups Ihrer wichtigen Daten können im Fall der Fälle Gold wert sein. So bleibt der Schaden begrenzt, sollte es tatsächlich einmal zu einer Verschlüsselung kommen.

5. Vorsichtiges Browsen:

Seien Sie vorsichtig beim Surfen im Internet und bei der Eingabe persönlicher Informationen. Nutzen Sie wenn möglich Seiten, die Sie selbst durch Eingabe der URL oder über Lesezeichen aufrufen.

Diese Betrugsmasche zeigt deutlich, wie wichtig es ist, stets aufmerksam und informiert zu bleiben. Die digitale Welt bietet viele Chancen, birgt aber auch Risiken, und die Bedrohungen entwickeln sich ständig weiter. Daher ist es entscheidend, das eigene Verhalten dementsprechend anzupassen und vorsichtig zu sein. Durch Achtsamkeit und die Befolgung grundlegender Sicherheitstipps kann man sich effektiv schützen und den Betrügern einen Schritt voraus sein.

Weitere Tipps und Tricks finden Sie hier.