Massenhaft verschickte Phishing-Mails erleichtern japanische Anleger

Laut mehrerer Erhebungen wurden seit dem letzten Herbst mehr als 1.500 Phishing-Mails an die Eigentümer eines Accounts bei einer japanischen Online-Handelsplattform verschickt. Die Empfänger werden durch Preisgabe ihres Usernamens und Passworts um ihr Erspartes gebracht.

In Japan läutet man derzeit die Alarmglocken. Nach Angaben mehrerer Studien ergreifen mindestens sechs durch die Regulierungsbehörde FSA zugelassene Betreibergesellschaften von Online-Handelsplätzen zu wenig Initiative im Kampf gegen Cybercrime. Insbesondere beim Kampf gegen den Versand von Phishing-E-Mails hat man seine Schwierigkeiten.

Erst im Mai verschickte BitFlyer Warnmeldungen an seine Nutzer, nachdem bei den Kunden massenhaft gefakte E-Mails des Betreibers aufgetaucht waren. Die missbräuchlich eingesetzten E-Mails sollten ihre Opfer auf eine täuschend echt aussehende Kopie von Bitflyer locken, um sie um ihre Login-Daten zu erleichtern. Danach transferierte man das Guthaben der Opfer, bis die Wallets leer waren. Am 22. Juni erhielt die Betreibergesellschaft von Bitflyer von der japanischen Behörde FSA die Order, unverzüglich mehr für die Sicherheit ihrer Nutzer zu unternehmen. Im schlimmsten Fall könnte dem Unternehmen von der Börsenaufsicht die Erlaubnis für den Betrieb des Handelsplatzes entzogen werden.

Phishing-Mails: diverse Krypto-Exchanges tun zu wenig dagegen

Die Universität von Tsukuba veröffentlichte in Zusammenarbeit mit mehreren Unternehmen einen Report. Demnach unternehmen mindestens sechs japanische Krypto-Exchanges zu wenig gegen die Phisher. Auf der Webseite der Universität wurden zur Warnung Beispielmails veröffentlicht, um den Kriminellen ihr Treiben zu erschweren. Laut einem Bericht der japanischen Anti-Phishing-Gesellschaft in Zusammenarbeit mit Trend Micro wurden im November 2017 die ersten Phishing-Mails an japanische Wallet-Inhaber verschickt. Seit dem Herbst sollen es mindestens 1.500 bestätigte Phishing-E-Mails sein. Doch diese Zahl soll wirklich nur die Spitze des Eisberges darstellen.

Eine Sprecherin der Blockchain-Analysefirma Japan Credit Information Service Co. Ltd. (JCIS) sagte gegenüber Bitcoin.com, dass man häufiger Auskünfte bei staatlichen Stellen eingeholt habe. Man hofft, künftig offiziell mit den japanischen Behörden zu kooperieren. So etwa mit der dortigen Börsenaufsicht FSA, mehreren Polizeibehörden und mit den Finanzämtern. Bisher sei aber noch kein einziger Vertrag über eine Zusammenarbeit entstanden.

Catch me if you can: viele Firmen zu träge, diverse Nutzer zu unvorsichtig

Da die Betreibergesellschaften der Kryptoportale offenbar noch immer viel zu wenig gegen die anhaltenden Phishing-Attacken tun, geht das Katz-und-Maus-Spiel munter weiter. Die Phisher setzen auf die anhaltende Trägheit der Betreibergesellschaften und die mangelnde Vorsicht ihrer Opfer. Bei dem anhaltenden Betrug dürfte es aber nicht mehr lange dauern, bis der Ruf nach neuen Gesetzen und weiteren behördlichen Maßnahmen laut wird.

BTC-ECHO