Anstieg der Domainregistrierungen für Libra – Cyberkriminelle sind auf der JagdUnmittelbar nach der Ankündigung der Kryptowährung Libra durch den Internetriesen Facebook haben Cyberkriminelle Domains mit dent im Internet cash suchen, zu betrügen und sich so Vorteile zu verschaffen Einige dieser Betrugsmaschen führten bereits zu offiziellen Skandalen.
Wie ein Bericht des Internet-Analyseunternehmens Digital Shadows zeigt, wurden unmittelbar nach der Ankündigung von Facebooks Kryptowährungs-Wallets Libra und Calibra rund 350 Domains registriert. Betrüger versuchen offenbar, Libras Popularität auszunutzen und so schnell an unerwartete Gewinne zu gelangen. Digital Shadows merkt an, dass die meisten dieser Domains derzeit nicht mehr aktiv sind und keine Inhalte mehr bereitstellen. Vermutlich wurden sie von Domain-Squattern registriert, die von Domainnamen profitieren wollen, die Facebook möglicherweise später von ihnen erwirbt.
Die übrigen Domains waren dafür bekannt, schädliche Inhalte zu verbreiten und Nutzer, die nach Facebooks Kryptowährung Libra suchten, in die Irre zu führen. Es gibt zwei Arten von Domains: solche, die eine authentische Libra- oder Calibra-Website imitieren, und solche, die durch ihren Namen betrügerische Absichten verbreiten. Die meisten Nachrichtenagenturen berichteten über Libra, sobald Facebook den Start von Libra bekannt gab. Sie versuchten sogar herauszufinden, wie Libra von einigen führenden digitalen Währungen beeinflusst wird, um die Vorteile bestmöglich darzustellen. Betrüger nutzten die Popularität der Kryptowährung aus und versuchten, ihre Opfer davon zu überzeugen, dass sie für die offizielle Libra-Website arbeiteten.
Betrüger können potenzielle Opfer auf vielfältige Weise täuschen und sie dazu bringen, ihren Domaininhalten zu vertrauen. Die Opfer vertrauen den gefälschten Domains und geben den Betrügern Finanzinformationen und Daten preis. Betrüger erstellen Domains, die der echten Libra-Domain täuschend ähnlich sehen. Sie verwenden griechische und kyrillische Buchstaben, damit die potenziellen Opfer den Inhalten der betrügerischen Seiten Glauben schenken und der gefälschten Domain ihre finanziellen und persönlichen Daten anvertrauen. Tatsächlich können Domains der authentischen Libra-Domain täuschend ähnlich sehen, indem sie griechische, kyrillische und andere Buchstaben in einer bestimmten Reihenfolge verwenden.
Betrüger führen sogenannte Homographenangriffe durch, bei denen Zeichen verwendet werden, die lateinischen Buchstaben ähneln, um die Domain für die Nutzer unkenntlich zu machen. Sechs Fälle solcher Homographenangriffe wurden im Zusammenhang mit den Facebook-Domains Libra und Calibra entdeckt.
Erfahrene Cyberkriminelle können die offizielle Libra-Website kopieren und nach ihren Bedürfnissen anpassen. Laut Digital Shadow ist es schwierig, die gefälschte Website von der Originalseite zu unterscheiden. Die Organisation gab an, dass Betrüger Kunden dazu aufforderten, Libra mit Ether ( Ethereum) zu kaufen und ihnen dafür möglicherweise eine Prämie von 25 % versprachen. Facebooks digitale Währung soll erst 2020 eingeführt werden, und die Kryptowährungsbörsen Shape Shift und Binance planen noch, sie einzuführen.
Inzwischen soll die Ethereum Adresse der Betrüger 0,2 Ether enthalten haben, was darauf hindeutet, dass die Programmierer unglückliche Opfer um etwa 61 US-Dollar betrogen haben. Erfahrene Kunden wissen, dass Betrug im Kryptowährungsbereich an der Tagesordnung ist.
Zum Schutz ihrer Kunden rät Digital Shadows zu besonderer Vorsicht beim Surfen im Internet und empfiehlt, auf Rechtschreibfehler, bestimmte Zeichen und Weiterleitungen in Domains zu achten. Der Verband kommt zu dem Schluss: „Wenn etwas unglaubwürdig oder zu schön klingt, um wahr zu sein, dann ist es das wahrscheinlich auch nicht.“
Laut Axios reagierte ein Facebook-Vertreter auf den mit der digitalen Währung Libra verbundenen „Goldrausch“ mit einer schriftlichen Erklärung, in der er darauf hinwies, dass man wisse, dass Betrüger davon profitieren.
