Posts Tagged ‘wsnpoem’

Social Media: Geldwäsche per Facebook

11. Juni 2010

Cyberkriminelle nutzen schon seit einigen Jahren so genannte „Money Mules“ zur Geldwäsche. Über diese Geldkuriere werden die illegalen Gewinne von einem Konto auf ein anderes transferiert und so gewaschen. Für gewöhnlich werden Money Mules über Spam-Mails mit zweifelhaften Teilzeitjobangeboten geködert. Stimmt man dem Job zu, wird man gebeten eine Summe an Geld entgegen zu nehmen und dieses an ein Konto bei Western Union zu überweisen. Doch woher kommt das Geld? Sie stammen von wsnpoem, welcher die Bank Daten von infizierten Rechner ausspioniert hat. Die dort geklauten Bank Login Daten werden verwendet um Geld von den Bankkonten zu stehlen Um die Identität der Phisher zu verschleiern, muss der Datentransfer über mehrere Konten geschehen. Genau hier kommen die angeworbenen Money-Mules zum Einsatz.

Kaspersky Lab entdeckte nun eine Facebook-Gruppe, deren Mitglieder als Money Mules angeworben werden. Die Vorgehensweise der Cyberkriminellen erinnert dennoch an klassische Money-Mule-Rekrutierungen. In diesem Fall stellten die Kriminellen über Facebook ihren potentiellen Opfern einen Monatslohn von über 6.000 US-Dollar in Aussicht. Kein schlechtes Honorar bei einer angeblichen Wochenarbeitszeit von weniger als 18 Stunden. Die Facebook-Gruppen-Seite integriert ein GeoIP-Javascript, damit sie möglichst den lokalen Gegebenheiten der Nutzer entspricht. Ein durchaus zeitgemäßer und effektiver Ansatz. Denn diese zweifelhafte Facebook-Gruppe umfasst bereits über 224.000 Mitglieder! Man kann also davon ausgehen, dass das ein oder andere Gruppenmitglied auf diesen neuartigen Social-Engineering-Trick hereinfiel und als Money Mule missbraucht wurde.