Facebook-Betrüger haben Nutzer im Nahen Osten mit Anzeigen ins Visier genommen, die angebliche „Investitionsmöglichkeiten“ zur Finanzierung seriöser Einzelhandelsunternehmen beinhalten.
In Wirklichkeit handelt es sich bei den Seiten um Tricks, um Verbraucher dazu zu verleiten, Geld in die Taschen der Betrüger zu stecken. Forschung von Gruppe-IB und der UAE Cybersecurity Council stellte fest, dass die Kampagne, die im vergangenen Dezember lief, 884 einzigartige Betrugsseiten umfasste, von denen 60 % auf Benutzer aus der Region Naher Osten und Afrika (MEA) abzielten.
Laut Sharef Hlal, Leiter des Digital Risk Protection Analytics Teams der Group-IB für MEA, ist die weitreichende Initiative, obwohl sie inzwischen eingestellt wurde, ein Sinnbild für einen gefährlichen Trend nicht nur für Verbraucher, sondern auch für Einzelhändler.
Er weist darauf hin, dass legitime Einzelhandelsinvestitionsangebote bekannter Marken in der Region weit verbreitet sind und sich als beliebt erwiesen haben, da die Investitionen zunehmen und der Prozess des Kaufs und Verkaufs von Aktien über Online-Plattformen immer einfacher wird.
„Wir stellen fest, dass die Zahl der Privatanleger weltweit ständig zunimmt, da sowohl wohlhabende Menschen als auch Menschen aus der Mittelschicht und sogar Menschen mit niedrigem Einkommen versuchen, ihr Einkommen zu nutzen, insbesondere angesichts der zunehmenden Verbreitung online verfügbarer Investment-Apps und -Portale“, sagte er sagt.
Angesichts der Normalität solcher Systeme sei es kein Wunder, dass Cyberbetrüger eine Chance darin sehen, sich als bekannte Marken auszugeben, die Finanzierungsmöglichkeiten anbieten, erklärt er.
„Die Länder des Nahen Ostens sind bekannt für ihren Wohlstand und das Tempo ihrer rasanten wirtschaftlichen Entwicklung: Betrüger versuchen, diese Trends auszunutzen“, sagt Hlal. „Die Betrüger gaben sich als bekannte, wiedererkennbare Unternehmen aus, die aufgrund ihrer bedeutenden Marktpräsenz und starken wirtschaftlichen Ergebnisse bei potenziellen Investoren beliebt wären.“
Diese neueste Kampagne ist Teil eines umfassenderen Trends. Anfang dieses Jahres haben Forscher das herausgefunden Betrugswebsites, die sich als seriöse Marken ausgeben aus dem Nahen Osten und Afrika stiegen im Jahr 135 um 2022 %. Auch Investmentexperten sind nicht immun: Im Juli berichtete der britische Sender Martin Lewis warnte seine Anhänger über Anzeigen, in denen sein Name und sein Gesicht für Betrugsopfer verwendet wurden, nachdem gefälschte Versionen von ihm auf Facebook aufgetaucht waren und Anlageberatung angeboten hatten.
Daher müssen Einzelhändler aufpassen, da die Folgen des Phänomens äußerst schädlich für ihre Marken sein können, einschließlich eines Verlusts des Vertrauens der Verbraucher in legitime Investitionsangebote oder sogar der falschen Annahme, dass die Marken selbst die Betrügereien begehen.
John Bambenek, Principal Threat Hunter bei Netenrich, sagte per E-Mail, dass Markenimitationen funktionieren, weil es für Verbraucher nie eine Möglichkeit gab, die Authentizität der von ihnen besuchten Websites verbindlich nachzuweisen, und er sagt, der Schwerpunkt liege darauf, dass Marken sich neue Domain-Registrierungen und Websites ansehen und Nachahmungen finden und versuchen, sie zu beseitigen.
Bryon Hundley, Vice President of Intelligence Operations bei Retail & Hospitality ISAC, sagt: „Markenfälschung gehört zu den größten Herausforderungen für Cybersicherheitsteams in Verbraucherunternehmen und ist eine weit verbreitete Taktik beim Sammeln von Anmeldeinformationen, die oft als der häufigste Angriff gilt.“ Typ, der von RH-ISAC-Mitgliedern gemeldet wurde.“
Er sagt auch, dass Markenfälschungen oft der erste Schritt in einer komplexeren Cyberkriminalitätsoperation und normalerweise der Ausgangspunkt für ein Unternehmens- oder Kundenbetrugsprogramm sind.
Im Facebook-MEA-Investitionsbetrug
In dieser kürzlich veröffentlichten Kampagne fanden Forscher der Group-IB Anzeigen, die auf Englisch, Arabisch und Spanisch platziert waren. Auf den für diese Kampagne erstellten arabischsprachigen Betrugsanzeigen und Websites wurden Benutzer mit Behauptungen angelockt, dass sie mit einer Investition von 200 US-Dollar Millionen verdienen könnten.
Um das inhärente Vertrauen des Einzelnen in bekannte Marken zu nutzen, wurde den Nutzern laut Studie die Möglichkeit gegeben, in eines von 35 marktführenden Unternehmen aus 13 Ländern zu investieren. Dieser Text wurde oft von einem Logo des imitierten Unternehmens begleitet; 30 % der im Rahmen dieser Kampagne entdeckten Betrugsseiten gaben sich als legitime Finanz- und Versicherungsunternehmen aus, während 25 % aller Betrugsseiten auf Transportunternehmen entfielen.
Durch Klicken auf die Anzeige gelangten Benutzer zu einer Betrugsseite mit dem Logo und der Marke eines bekannten Unternehmens, auf der die Namen, E-Mail-Adressen und Telefonnummern der Opfer abgefragt wurden. Sie erhielten dann täglich E-Mails von einem angeblichen Handelsportal, in denen sie aufgefordert wurden, mehr zu investieren, und erhielten, wenn sie dies nicht taten, Anrufe von einer Person, die sich als Kundendienstmitarbeiter ausgab und das Opfer unter Druck setzte, Geld einzuzahlen. Diese Person würde die Chance versprechen, sofort Dividenden zu verdienen, und nebenbei Kreditkarten- und Passdaten sammeln.
Forscher der Group-IB sagten, dass sich Benutzer häufig darüber beschwerten, dass Vertreter des Portals die Kommunikation einstellten, sobald sie Geld überwiesen hätten, und dass Benutzer auch auf Messaging-Plattformen blockiert würden, sobald sie eine Rückerstattung beantragten.
So verhindern Sie Markenmissbrauch
Glücklicherweise gibt es eine Reihe von Maßnahmen, die Einzelhändler ergreifen können, um ihre Marken vor betrügerischen Identitätsdiebstahl zu schützen. Hundley empfiehlt Unternehmen, die Online-Präsenz ihrer Marke kontinuierlich zu überwachen – einschließlich Domains, Suchmaschinen, mobile Apps, soziale Medien, Marktplätze und E-Mail – und Verfahren einzurichten, um bei erkannten betrügerischen Aktivitäten schnell Maßnahmen zu ergreifen.
„Unternehmen können Threat-Intelligence-Plattformen nutzen, um Taktiken, Techniken und Verfahren zu identifizieren, um Markenimitationen zu ermöglichen, oder mit einem Drittunternehmen zusammenarbeiten, das den gesamten Lebenszyklus des Markenschutzes verwaltet“, sagt er.
Er empfiehlt außerdem, dass Cybersicherheitsteams eine Zusammenarbeit mit anderen Geschäftsbereichen wie dem Kundendienst in Betracht ziehen, um Kunden darüber aufzuklären, wie sie Betrug erkennen und melden können.
Patrick Harr, CEO von SlashNext, empfiehlt Unternehmen, über einen automatisierten Markenschutzdienst zu verfügen, der gleichzeitig auf Vorfälle von Identitätsdiebstahl prüft weitere Empfehlungen Ziel ist es, das Eigentum an der Marke einer Marke aufrechtzuerhalten, die Dienste von Spezialfirmen in Betracht zu ziehen, die sich mit dem gesamten Lebenszyklus des Markenschutzes befassen, um Skalierbarkeit sicherzustellen, und Mitarbeiter mit der Erkennung und Meldung von Vorfällen zu beauftragen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/dr-global/mideast-retailers-scam-facebook-pages-investment-opportunities
