Betrügerische Domains
Die Mehrzahl der Domains im untersuchten Datensatz enthält das Wort “bitcoin” in irgendeiner Kombination mit anderen Wörtern im Namen. Über 98.000 Domains nutzen diese Methode als gängige Form von Social Engineering. Hinzu kommen diverse Varianten, die auf ähnliche aussehende Zeichen wie „0“ statt „o“, doppelte Buchstaben, weggelassene Buchstaben oder per Unicode umgesetzte Zeichen setzen, wie it-finanzmagazin.de unter Berufung auf die Proofpoint-Experten berichtete.
Dabei konzentrieren sich die Anmeldungen auf eine begrenzte Nutzeranzahl. Ein Nutzer hat alleine mehr als 300 derartige Domains registriert und immerhin 600 Benutzer haben mehr als 10 Bitcoin-bezogene Domains registriert. Die stark gewachsene Anzahl der Domain-Anmeldungen an sich ist noch nicht verdächtig, sondern Zeichen des allgemein stark gestiegenen Interesses an Kryptowährungen.
Verdächtige Domains
Wie weiter dazu verlautete erwiesen sich 30 Prozent aller Domains bei Untersuchungen von Proofpoint anhand zahlreicher Kriterien als verdächtig. Ein Praxisbeispiel zeigt etwa beim Aufruf einer solchen Domain mit Safari auf einem Mac sofort einen Download-Dialog zum Update des Adobe Flash Players, der dem regulären Dialog ähnlich nachempfunden ist. Jeder Klick darauf würde aber eine Malware herunterladen. Auch weitere Meldungen im Browser wollen zum Download verleiten.
Beim Aufruf der Beispieldomain instantbitcoinbuy[.]com mit einem anderen Browser wie zum Beispiel Chrome wird die URL weitergeleitet und möchte den Download eines vermeintlichen Sicherheits-Addons auslösen. Es handelt sich dabei jedoch um Malware für Phishing-Angriffe. Ein Verhalten, das die Redaktion vom IT-Finanzmagazin Verhalten bestätigen konnte.
Abhängigkeit vom Bitcoin –Kurs
Dazu heißt es, dass zum Jahresende hin die Zahl der verdächtigen Domains zusammen mit dem allgemeinen Bitcoin-Hype auch proportional noch stärker anstieg. Mit sinkendem Bitcoin-Kurs Anfang 2018 nehmen auch die Neuregistrierungen wieder deutlich ab, der relative Anteil verdächtiger Domains ist dabei allerdings sehr hoch.
Fazit
Kryptowährungen bieten Kriminellen offensichtlich neue Möglichkeiten, dem Geld zu folgen und dies für ihre arglistigen Zwecke auszunutzen. Auch nach dem jüngsten Kursverfall des Bitcoin bleiben Kryptowährungen weiterhin erste Wahl für Cyber-Kriminelle. Zugehörige Anwendungen auf Basis der Blockchain werden ohnehin weiterhin Bestand haben. Folglich ist auch weiter mit Cyber-Kriminalität im Umfeld von Bitcoin und Blockchain zu rechnen, so it-finanzmagazin.de.
Weiterführende Links:
it-finanzmagazin.de: Bitcoin-Betrugsversuche mal anders – verdächtige Domains gefährden Cyber-Sicherheit
