Zwei Jahre Steuer-Phishing – die älteste Betrugsmasche
Steuerbetrug ist eine der ältesten Betrugsmaschen. Sie ist aus vielen Gründen für Kriminelle sehr attraktiv. Der offensichtlichste Grund ist der potenzielle finanzielle Gewinn eines erfolgreichen Betrugs. Erfolgreiche Betrugsversuche können zur Kompromittierung sensibler Informationen führen, was wiederum zu Identitätsdiebstahl oder betrügerischen Aktivitäten führen kann.
Der zweite Grund liegt in der wiederkehrenden Art der Steuereinreichung. Die Abgabe der Steuererklärung ist eine Aktivität, die jedes Jahr stattfindet. Kriminelle nutzen diese Zeit, um so viele Opfer wie möglich in einem einzigen Durchgang anzugreifen, was die potenziellen Einnahmen aus erfolgreichen Betrugsversuchen erhöht.
Die wiederkehrende Natur des Steuerbetrugs hat zu einer Optimierung der Angriffe geführt, darunter die Verbesserung der Social-Engineering-Techniken, die Betrugsdistributionstechniken und die allgemeine Zuverlässigkeit der Betrugsmaschen. Die Verbesserungen zielen darauf ab, die Interaktionsraten der Opfer zu verbessern.
Um die Art dieser wiederkehrenden Betrugsmaschen besser zu verstehen, haben wir fünf der wichtigsten Phishing-Toolkits erfasst, die recycelt und im Laufe der letzten zwei Jahre wieder eingesetzt wurden.
Zwei Jahre Steuerbetrug – Einblicke
Akamai verzeichnete einige Angriffskampagnen, die das ganze Jahr über aktiv waren, obwohl man davon ausgehen könnte, dass Steuerbetrug nur einmal im Jahr auftritt, wenn die jährlichen Steuererklärungen stattfinden. In Abbildung 1 ist ein interessantes Beispiel mit dem Namen „Steuerbetrug VK – 2“ zu sehen. Es gibt klare Belege dafür, dass über den gesamten Verlauf des Jahres 2020 neue Domains eingesetzt wurden, wobei über das Jahr hinweg 650 neue Domains zum Hosten steuerbasierter Phishing-Angriffe verwendet wurden.
Abbildung 1: Wiederkehrende Steuerbetrugsdomains im Umlauf – 2019/2020
Neue Toolkits
Steuerbetrug entwickelt sich ständig weiter und es werden neue Kampagnen mit neuen Kit-Varianten eingesetzt. In Abbildung 1 ist ein gutes Beispiel hierfür mit dem Namen „Steuerbetrug VK – 1“ zu sehen. Diese Kampagne wurde zunächst im Juli 2020 erkannt und zwischen Juli 2020 und April 2021 auf über 140 verschiedenen Domains bereitgestellt.
Wenn Toolkits verschwinden
Die IRS-Phishing-Kampagne, die ursprünglich im Jahr 2019 von Akamai gemeldet wurde, wurde 2020 selten eingesetzt (siehe „Steuerbetrug US – 1“), was auf die sich entwickelnde Natur von Phishing-Betrugsmaschen und die Veraltung dieses Toolkits hindeutet. Dies gibt uns einen weiteren Einblick in das Ökosystem, das Phishing-Betriebe und ganze -Wirtschaften antreibt. Sobald ein Phishing-Kit veraltet ist, verschwindet es vom Markt, um Platz für neue Entwicklungen und Verbesserungen zu machen. Dies entspricht genau der Art und Weise, wie der normale Produktlebenszyklus in einer nicht kriminellen Umgebung funktioniert.
COVID-19
Um die Zuverlässigkeit des Betrugs zu sichern, verwendet steuerbasiertes Phishing maßgeschneiderte Websites, die Verweise auf aktuelle Ereignisse enthalten. Im letzten Jahr hat Akamai in fast allen von ihnen COVID-19-bezogene Nachrichten beobachtet. In den Betrugsmaschen wurden staatliche Hilfsprogramme und Änderungen an den Zeitplänen zur Steuereinreichung erwähnt.
Darüber hinaus hat Akamai im Jahr 2020 beobachtet, wie Millionen von Menschen weltweit ihren Arbeitsplatz verloren haben, Arbeitslosengeld erhielten oder ins Homeoffice umzogen. Die Anzahl der Angriffe, die in freier Wildbahn zu beobachten sind, hat nach Beginn der COVID-19-Pandemie deutlich zugenommen. Laut unserer Forschung stieg das Volumen von Steuerbetrug unmittelbar nach Beginn der Pandemie im April 2020. Der vermehrte Einsatz von steuerbasierten Betrugsmaschen zeigt die kriminelle Motivation, die Situation auszunutzen und die Steuerzahler direkt anzugreifen.
Betrug, der (fast) ewig lebt
Akamai hat einige Steuerbetrugs-Toolkits bis zum April 2019 zurückverfolgt. Diese Kampagnen werden in Abbildung 1 als „Steuerbetrug VK – 2“ und „Steuerbetrug VK – 3“ bezeichnet. Wie gezeigt, nutzte „Steuerbetrug VK – 2“ während der Kampagne mehr als 600 Domains und „Steuerbetrug VK – 3“ mehr als 280 Domains. Dies ist ein weiteres Beispiel für die Kräfte und die Skalierung der Phishing-Landschaft und für das Recycling-Phänomen bei Phishing-Toolkits.
Da der Datensatz, den wir in diesem Bericht verwendet haben, zeitlich begrenzt war, vermuten wir, dass die Betrugsmaschen noch weiter in die Vergangenheit zurückgehen. Diese Betrugsmaschen leben über viele Jahre hinweg und die Verteidigung gegen sie stellt eine ständige Herausforderung dar.
Abbildung 3: Beispiele für Steuerbetrug
Zusammenfassung
Steuerbetrug unterscheidet sich von vielen anderen Phishing-Betrugsmaschen, da das Nebenprodukt zu Identitätsdiebstahl führen kann, was wiederum zu erheblichen finanziellen Verlusten für die Opfer führt. Darüber hinaus müssen in solchen Fällen die Strafverfolgungsbehörden aktiv werden.
Infolge der COVID-19-Pandemie verloren Millionen von Menschen weltweit ihre Arbeitsplätze und benötigten staatliche Hilfe. Kriminelle nutzten die Situation aus und erhöhten im Jahr 2020 das Volumen an steuerbasierten Betrugsmaschen, um Opfer mit betrügerischer Kommunikation über staatliche Leistungen anzugreifen.
Um viele der Betrugsmaschen rund um Arbeitslosengeld und Steuern zu verhindern, ist es wichtig, daran zu denken, dass die Steuerbehörden keinen Kontakt zu Steuerpflichtigen per E-Mail, SMS oder Social-Media-Kanal aufnehmen, um persönliche oder finanzielle Informationen anzufordern. Wenn jemand Sie auf dieser Ebene anspricht, seien Sie misstrauisch und geben Sie keine persönlichen Informationen weiter. Wenden Sie sich im Zweifelsfall zur Überprüfung an Ihr örtliches Finanzamt.
Wenn wir uns die oben dargestellten Daten ansehen, fällt auf, dass neue Steuerbetrugsmaschen in Großbritannien deutlich präsenter sind als in den USA. Wir können zwar nicht sicher sagen, warum die aufkommenden Betrugsmaschen in Großbritannien häufiger anzutreffen sind, doch es könnte das Ergebnis verschiedener Gründe sein: z. B. unterschiedliche Abwehrmaßnahmen bei neuen Betrugsmaschen oder die Ressourcen, die von Regierungen in Sensibilisierungs- und Schulungsprogramme investiert werden.
Wir glauben, dass das Bewusstsein über entsprechende Bedrohungen eine wichtige Rolle bei der Abwehr und Reduzierung der Effizienz von Phishing-Betrugsmaschen spielt. Da Phishing-Betrugsmaschen immer menschliche Fehler erfordern, ist es nur logisch, dass die kontinuierliche Aufklärung über diese Betrugsmaschen dazu führt, dass die Opfer wachsamer, risikobewusster und langfristig besser geschützt sind.
