Vorgehen der Cyberkriminellen ist simpel


Nigerian Scam ist nach wie vor eine beliebte Masche, um ahnungslose Nutzer um ihr Geld zu bringen
Verlockende Angebote und E-Mails, die angeblich von einflussreichen und/oder wohlhabenden Personen stammen, kritisch hinterfragen


Viele lachen über die Geschichte vom angeblichen nigerianischen Prinzen, der sein Vermögen großzügig teilen möchte. Doch Cyberkriminelle werden nicht müde, diese immer wieder neu zu erzählen – und sind damit erfolgreich. Der sogenannte Nigerian Scam ist nach wie vor eine beliebte Masche, um ahnungslose Nutzer um ihr Geld zu bringen. In den vergangenen zwei Jahren spürten Kaspersky-Experten über 414.000 solcher Betrugs-E-Mails auf. Besonders im Visier der Scammer: Deutschland. Mehr als 94.000 dieser E-Mails landeten in deutschen Postfächern, womit die Bundesrepublik weltweit auf Platz zwei der am häufigsten betroffenen Länder liegt – direkt hinter Kenia mit fast 150.000 Fällen.

Das Vorgehen der Cyberkriminellen ist simpel: Per E-Mail werden die Empfänger darüber informiert, sie hätten das Vermögen eines nigerianischen Prinzen geerbt oder könnten wohlhabende Privatpersonen bei einem Investment im Ausland unterstützen, wofür sich diese dann erkenntlich zeigen würden. Oft wird dafür ein Zugang zum Bankkonto oder die Zahlung von Vorabgebühren verlangt. Im Gegenzug wird der Transfer des angeblichen Vermögens oder eine Belohnung versprochen. Diese Methode haben Cyberkriminelle über die Jahre hinweg weiterentwickelt und verfeinert.

Aktuelle Betrugsversuche umfassen, neben den oben genannten, unter anderem:
>> die US-Präsidentschaftswahlen 2024. In den Phishing-Mails wurde behauptet die Empfänger gewännen Millionen von Dollar von der (nicht mehr existenten) Donald J. Trump Foundation;
>> Cyberkriminelle, die behaupten, die im 18. Jahrhundert in Ingolstadt gegründete Geheimgesellschaft der Illuminaten zu vertreten.
>> angebliche Liebesbeziehungen, bei denen die Erstattung angeblicher Reisekosten verlangt wird;
>> Absender, die angeblich unheilbar krank sind und ihr Vermögen spenden möchten;
>> vermeintliche Mails von Lotteriedirektoren, deren E-Mail-Text fast leer ist, dafür aber ein PDF enthält, in dem der Nutzer aufgefordert wird, seinen Namen, seine Adresse, seine Telefonnummer und seinen Beruf anzugeben, um den angeblichen Gewinn zu erhalten;

Anna Lazaricheva, Spam-Analystin bei Kaspersky, dazu: "Der sogenannte Nigerian Scam bleibt eine der vielseitigsten Formen des Online-Betrugs. Betrüger geben sich als echte oder fiktive Personen aus – Banker, Anwälte, Geschäftsführer oder hochrangige Beamte – und erfinden aufwendige Geschichten, um ihre Opfer zu manipulieren. Im Gegensatz zu anderen E-Mail-Cyberangriffen basieren diese Betrügereien nicht auf schädlichen Links oder Anhängen, sondern auf Social Engineering, um Vertrauen aufzubauen und Legitimität vorzutäuschen. Besonders gefährlich ist ihre Anpassungsfähigkeit: Betrüger verfeinern ständig ihre Taktiken und nutzen globale Ereignisse, aktuelle Nachrichten oder persönliche Tragödien, um glaubwürdig zu wirken. Diese Betrugsmaschen werden zunehmend ausgeklügelter und schwerer zu erkennen, weshalb ein erhöhtes Bewusstsein und eine digitale Kompetenz der Nutzer entscheidend sind, um solch manipulativen Taktiken zu widerstehen." (Kaspersky Lab: ra)

eingetragen: 18.02.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Was ist OT Cyber Threat Intelligence?

    Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyber-Bedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyber-Aktivitäten und -Gegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen.

  • Schwachstellen in der IT-Infrastruktur

    Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

Angreifer entwickeln ständig neue Taktiken Täter finanziell motiviert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen