de.wedoany.com-Bericht: Die Experten von BI.Zone (ООО "БИЗон") haben eine Reihe von Phishing-E-Mails entdeckt, die als bekannte Investmentfonds und -organisationen getarnt sind und angeblich passives Einkommen sowie 15.000 Rubel für die Teilnahme an einem Investmentprojekt versprechen. Die Angreifer kopierten den E-Mail-Stil, die Struktur und die Markennamen dieser Institutionen, um Nutzer zum Klicken auf Links zu verleiten.

Bei einer Untersuchung am 29. Mai 2026 entdeckte BI.ZONE Digital Risk Protection über 1.000 einzelne Links, die auf betrügerische Websites verwiesen. Nach dem Klicken gelangten die Nutzer auf zwei Arten von gefälschten Ressourcen. Die erste Art imitiert das Design bekannter Unternehmen und führt über einen Chatbot eine Umfrage durch, um das Einkommensniveau, die finanziellen Ziele und die Investitionserfahrung der Nutzer zu sammeln. Das System fordert dann zur Angabe von vollständigem Namen, E-Mail-Adresse und Telefonnummer auf, um die Investition zu starten. Die zweite Art zeigt direkt den versprochenen Belohnungsbetrag an und leitet die Nutzer zum Ausfüllen eines Formulars mit Kontaktdaten an. Ein Element auf der Seite sieht wie ein Captcha aus, hat aber tatsächlich keine Verifizierungsfunktion. Den Nutzern wird kein Geld direkt gestohlen, aber ihre persönlichen Daten werden gesammelt. Diese Informationen können für gezieltere Betrugsversuche oder den Weiterverkauf im Darknet genutzt werden, wodurch die Opfer in Zukunft neuen Angriffen und finanziellen Verlusten ausgesetzt sind.

Dmitri Zarew, Leiter der Abteilung für Cloud-Cybersicherheitslösungen bei BI.Zone, erklärte, dass solche Angriffe kein bestimmtes Ziel oder eine bestimmte Branche hätten. Der Umfang bestimme direkt die Effizienz und Erfolgsquote der Betrüger. Er wies darauf hin, dass Mitarbeiter, die regelmäßig Schulungen zur Cybersicherheitskompetenz erhalten, solche E-Mails bereits aufmerksamer betrachten.

Chariton Nikischkin, Generaldirektor von Secure-T (eine Tochtergesellschaft der Solar-Gruppe), sieht dies anders. Er ist der Meinung, dass trotz des allgemeinen Anstiegs der digitalen Kompetenz die Sozialtechnik immer noch grundlegende Auslöser wie Neugier, Dringlichkeit und den Wunsch nach schnellem Gewinn nutzt. Die Nutzer erkennen die Risiken nicht vollständig, und es werde immer jemanden geben, der auf den Link klickt.

Igor Bederow, Vorsitzender des Ausschusses zur Bekämpfung von Technologiekriminalität des russischen Nationalen Sicherheitsrates (КС НСБ России), wies darauf hin, dass die Erfolgsquote der Angriffe bei etwa 0,5–1 % liege. Er sagte, die Angreifer müssten nicht alle potenziellen Opfer hereinlegen, sondern nur eine Person, wie etwa einen Buchhalter mit Zugang zu Konten oder einen älteren Menschen mit Ersparnissen.

Igor Bederow fügte hinzu, dass die Angreifer ihre Kontaktkanäle erheblich erweitert hätten. Früher brauchte man 10.000 Anrufe, um 1.000 Antworten zu erhalten; heute können mit Datenlecks und Automatisierungstechnologie durch den Versand von 1 Million E-Mails die gleiche Anzahl hochwertiger Ziele erreicht werden. Hinter dem Rückgang der Beschwerden und der geringeren Anzahl kleiner Überweisungen steckt eine Anpassung der Filtermechanismen durch die Angreifer.

Artjom Melechow, Leiter des Bereichs zur Förderung der Cybersicherheitskompetenz bei der Red Security GmbH (ООО "Ред Секьюрити", eine Tochtergesellschaft der MTS-Gruppe), wies darauf hin, dass sich solche Betrugsmaschen jedes Jahr leicht verändern. Im Jahr 2025 gab es einen sprunghaften Anstieg gefälschter Investment-Ressourcen, deren Website-Design die Finanzdienstleistungsseiten der größten russischen Banken vollständig kopierte. Derzeit haben die Betrüger ihr Schema geändert und Geldprämien hinzugefügt, um die Opfer zu stimulieren.

Pawel Kaljakin, Generaldirektor des Forschungszentrums Consom Group GmbH (ООО НИЦ "Консом Групп", Inka 4.0), stimmt dieser Ansicht ebenfalls zu. Er sagte, das Wesen der Betrugsmethoden habe sich nicht geändert, nur die Form, die Taktik und die Art der Informationsübermittlung entwickelten sich weiter. Heute werde eine Investition für leichtes Geld gefordert, morgen könne man sich als Bank, E-Commerce-Plattform, Steuerbehörde oder Arbeitgeber ausgeben.

Pawel Kaljakin fasste zusammen, dass Betrüger sich schnell an aktuelle Nachrichten und wirtschaftliche Gegebenheiten anpassen und die Themen nutzen, die am meisten Anklang finden. Moderne Automatisierungs- und Künstliche Intelligenz-Werkzeuge ermöglichten es, in großem Umfang und kostengünstig überzeugende, personalisierte Nachrichten zu erstellen. Solche Angriffe seien keine Ausnahme mehr, sondern die Norm der digitalen Umgebung. Jedes Unternehmen müsse davon ausgehen, dass seine Mitarbeiter regelmäßig Ziel solcher E-Mails werden.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com