Das hier ist ein vollständig KI generierter Artikel.

Cyberkriminelle Gruppen, die ausgeklügelte Phishing-Kits verkaufen, die gestohlene Kartendaten in mobile Geldbörsen umwandeln, haben kürzlich ihren Fokus auf Kunden von Brokerdiensten verlagert, wie neue Forschungsergebnisse zeigen. Unbeeindruckt von den Sicherheitskontrollen dieser Handelsplattformen, die Benutzer daran hindern, Gelder direkt von Konten zu überweisen, haben die Phisher auf die Nutzung mehrerer kompromittierter Brokerkonten umgeschwenkt, um die Preise ausländischer Aktien zu manipulieren.

Das ‘Ramp and Dump’-Schema

Dieses sogenannte ‘Ramp and Dump’-Schema leiht sich seinen Namen von den altbekannten „Pump and Dump“-Betrügereien, bei denen Betrüger eine große Anzahl von Aktien eines Pennystocks kaufen und dann das Unternehmen in einem hektischen Social-Media-Blitz bewerben, um das Interesse anderer Investoren zu wecken. Die Betrüger verkaufen ihre Aktien, nachdem der Preis des Pennystocks gestiegen ist, was normalerweise zu einem starken Rückgang des Aktienwerts für legitime Investoren führt.

Die Rolle der Phishing-Kits

Ford Merrill, ein Sicherheitsforscher bei SecAlliance, hat kürzlich Aktivitäten im Zusammenhang mit ‘Ramp and Dump’ auf eine lebhafte chinesischsprachige Gemeinschaft zurückgeführt, die auf Telegram offen fortschrittliche mobile Phishing-Kits verkauft. Diese Gruppen koordinieren oft mit anderen Akteuren und warten auf den richtigen Zeitpunkt, um eine bestimmte chinesische IPO-Aktie oder einen Pennystock zu kaufen.

Schwachstellen in der Sicherheit

Diese China-basierte Phishing-Kollektive hat eine große Schwäche vieler US-amerikanischer Finanzinstitute aufgedeckt, die bereits eine Multi-Faktor-Authentifizierung erfordern: Die Abhängigkeit von einem einzigen, phishbaren Einmaltoken für die Bereitstellung mobiler Geldbörsen. Glücklicherweise haben viele Finanzinstitute, die vor zwei Jahren von diesem Betrug überrascht wurden, seitdem die Authentifizierungsanforderungen für die Einführung neuer mobiler Geldbörsen verschärft.

Fazit

Während einige Finanzinstitute ihre Sicherheitsmaßnahmen verbessert haben, haben sich die Betrüger nun auf weniger geschützte Bereiche konzentriert, insbesondere auf Kunden großer Brokerplattformen. Diese Entwicklung zeigt, dass die Bedrohung durch Phishing-Angriffe weiterhin besteht und dass kontinuierliche Wachsamkeit und Anpassung der Sicherheitsmaßnahmen erforderlich sind, um den Schutz der Kunden zu gewährleisten.

Quelle: https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/