Derzeit zielt eine Phishing-Aktion offenbar auf französische Steuerzahler ab, die Kryptowährungen besitzen, um ihre Wallets zu plündern. Seien Sie vorsichtig bei Websites, die angeblich „vereinfachte Online-Steuererklärungen” anbieten. Wir erklären Ihnen alles.
Eine Krypto-Phishing-Kampagne zielt auf französische Steuerzahler ab
Zyklen betreffen nicht nur den Kryptowährungsmarkt, sondern auch Kriminelle, die darauf lauern, die Geldbörsen ihrer Besitzer bei jährlich wiederkehrenden Ereignissen, wie beispielsweise der Steuererklärung, zu leeren.
Ein Steuerverfahren, das gerade komplex genug ist, um scheinbar praktische Schritte wie eine „vereinfachte Online-Steuererklärung” einzubauen. Das Problem? Diese auf den ersten Blick legitimen Websites dienen oft als Köder, um Besitzer von Kryptowährungen in gezielte Phishing-Aktionen zu locken.
Eine Tatsache, die kürzlich von der Website für digitale Ermittlungen und Cybersicherheit Osgard im Rahmen einer eingehenden Untersuchung einer „Inferno Drainer-Kampagne, die sich gegen französische Steuerzahler richtet” ans Licht gebracht wurde, die gerade stattfindet.
Dieser Bericht stellt eine neue Phishing-Kampagne vor, bei der Inferno Drainer eingesetzt wird, um gezielt französische Steuerzahler anzusprechen, die Kryptowährungen besitzen, und zwar über gefälschte Websites, die das Steuerportal imitieren. Die Angreifer nutzen die aktuellen Nachrichten zur Besteuerung von Wallets, um die Opfer dazu zu verleiten, ihre Vermögenswerte durch die Verbindung ihrer Wallets „anzugeben”, wodurch dieser administrative Schritt zu einer Geldentnahme wird.
Osgard
Eine besorgniserregende Eskalation bei der Ausnutzung aktueller regulatorischer Entwicklungen
Tatsächlich basiert diese Phishing-Kampagne auf der Verwendung der Software Inferno Drainer, einem gebrauchsfertigen Drainer-as-a-Service, der es skrupellosen Personen ermöglicht, ein schlüsselfertiges Phishing-Verfahren zu entwickeln, um leichtgläubige Opfer in die Falle zu locken.
Nach Schätzungen der Spezialisten der Website Osgard hat die entdeckte – und derzeit noch andauernde – Kampagne in den letzten sechs Monaten bereits „mehr als 30.000 Opfer und 9 Millionen Dollar Schaden” verursacht, was als „besorgniserregende Eskalation bei der Ausnutzung aktueller regulatorischer Entwicklungen” erscheint.
Tatsächlich nutzen Kriminelle die Komplexität und die aktuellen steuerlichen Entwicklungen aus, um Steuerzahler zu täuschen, indem sie ihnen anbieten, ihre Krypto-Wallets anzuschließen, um eine automatische Berechnung ihrer steuerpflichtigen Beträge durchzuführen, was zu einer sofortigen und irreversiblen Abzweigung der Gelder führt.
Abgesehen vom direkten finanziellen Risiko für die Nutzer (Inferno Drainer hat bereits Verluste in Millionenhöhe verursacht) gefährdet diese Kampagne das Vertrauen in die Online-Dienste des Staates und zeigt, dass die Akteure hinter dieser Bedrohung in der Lage sind, kriminelle Infrastrukturen schnell wiederzuverwenden.
Osgard
Bislang wurden drei Websites von den Spezialisten von Osgard eindeutig identifiziert. Der beste Weg, sich davor zu schützen, besteht darin, seine Krypto-Wallet niemals mit einer Website zu verbinden, deren Authentizität unklar ist. Am besten ist es, immer von der offiziellen Website der Steuerbehörde auszugehen.
