Und da könnte man meinen, dass nach jahrelanger Berichterstattung niemand mehr auf die “Nigeria-Connection” hereinfallen würde.

-Produktempfehlung: Kaspersky lab-

Wie derStandard und Wired berichten, schafft die so genannte Nigeria Connection es immer wieder, unbedarften Nutzern ihr Geld abzuluchsen und nicht nur das – vor allem Kleinunternehmen werden als lukrative Zielgruppe fokussiert.

Laut dem IT-Sicherheitsdienstleister Crowdstrike (PDF) organisieren sich dabei diese Gruppen wie die Mafia von damals. Auch wenn sie technisch nicht besonders fortschrittlich sind, treffen überzeugend formulierte E-Mails öfter ins Schwarze als man denken mag. Neue Mitglieder erhalten zudem in solchen “Familien” einen eigenen Namen. Mit eigenem Sprachgebrauch und eigener Musik wird des Öfteren sogar in sozialen Netzwerken mit den Betrugstaten angegeben.

Lange Zeit konzentrierten sich die so genannten “Yahoo Boys” auf Opfer, die sie per Yahoo-Adressen kontaktierten. In einem Rap-Song namens “Yahooze” werden die kriminellen Machenschaften gerühmt:

“Erfolgreich wie noch nie”

Laut dem FBI wurden zwischen 2013 und 2016 weltweit mit einem Schaden von 5,3 Milliarden Euro an die 40.000 “Business-E-Mail-Kompromittierungen” vorgenommen. So konnte die “Nigeria-Connection” ihren Pool erfolgreich ausweiten und bedrohen schon lange nicht mehr nur ausschließlich Privatpersonen.

Die Masche ist natürlich nicht dieselbe wie sie für gutgläubige ältere Damen verwendet wird. Zur Erinnerung: Privatpersonen werden auf die Mitleidsschiene gezogen. Sie schicken gezielt Fake-Mails an Firmenmitarbeiter in der Hoffnung, dass diese unvorsichtig agieren und ihre Rechner mit Malware infizieren.

Mit Hilfe dieser Schadsoftware überwachen sie sozusagen ihre Opfer. Sie loggen Accountdaten mit und analysieren Unternehmensstrukturen. Nach einiger Zeit kontaktieren sie das Unternehmen und geben sich als Mitarbeiter bzw. Vertreter einer Partnerfirma aus. Nicht selten werden auch Konten dieser Firmen geknackt und übernommen. Dann werden echte Rechnungen abgefangen, Bankdaten geändert und diese dann an die eigentliche Zielperson weitergeleitet.

Solche “Man in the Middle”-Angriffe werden so lange durchgezogen wie möglich.

Billige Methoden, die funktionieren

So werden etwa massenweise Domains registriert, die ähnlich klingen wie reale Adressen von Firmen. Funktioniert der Trick mit einer Domain nicht mehr, weichen sie sofort auf eine andere Adresse aus. Der Fokus liegt auch nicht auf selbstentwickelter Schadsoftware, sondern man bedient sich einfach fertiger günstiger Malware. Den Identitätsklau hingegen haben solche Gruppen wahrhaftig perfektioniert. Vom offiziellen Briefkopf bis hin zu Videos von Angestellten, die bei Skype-Anrufen einfach vorgeschalten werden, weiß die “Nigeria-Connection” genau, wie sie ihren Opfern eine perfekte Show bieten.

Die ergaunerten Beträge werden häufig sogar über mehrere Stationen in Asien umgeleitet, ehe sie in Nigeria ankommen. Die Folgen für Kleinunternehmen sind oft gravierend. Laut FBI sind diese erledigt, werden diese um 200.000 bis 500.000 Dollar betrogen.

Firmen sollten sich jedoch grundsätzlich schützen, indem sie einen strengen E-Mail-Filter verwenden und die Verwendung von einer Zwei-Faktoren-Authentifizierung vorschreiben.

Chatbot Re:scam

Wie Futurezone berichtet, entwickelte die neuseeländische Organisation für Netzsicherheit Netsafe Ende letzten Jahres einen Chatbot, der es mit Spammern aufnehmen soll. Spam-Mails können an me@rescam.org weitergeleitet werden, danach übernimmt der Chatbot namens Re:scam die weitere Kommunikation.

Betrüger werden somit selbst getrollt. Manche Scammer merken erst nach einem regen E-Mail-Austausch, dass die Antworten nicht ernst gemeint sein können.

Laut dem Guardian wurden bereits 6.000 Mails von Spam-Opfern empfangen und 1.000 Gespräche mit Betrügern geführt. Bis Ende 2017 wurde ein eigens eingerichteter Twitter-Account aktualisiert, auf welchem man Ausschnitte aus der Mail-Kommunikation mitverfolgen konnte.

Seit Anfang 2018 ist es jedoch ruhig geworden um Re:scam. Die Frage, ob der Chatbot weiterhin erfolgsbringend eingesetzt wird, bleibt offen. Auf jeden Fall sind die bisherigen Gespräche wirklich amüsant mitanzusehen:

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady