Die Threat-Intelligence von Okta hat ein weitverzweigtes Cybercrime-Netzwerk mit Sitz in Vietnam identifiziert, das die massenhafte Erstellung gefälschter Online-Konten ermöglicht. Die Accounts werden von Betrügern weltweit für Phishing, SMS-Pumping-Angriffe, Romance-Scams und andere Online-Betrugsformen genutzt.
Das Netzwerk arbeitet nach dem Modell Cybercrime-as-a-Service (CaaS): Anbieter verkaufen Infrastruktur, Vorlagen und Tools, mit denen Kriminelle automatisiert Fake-Accounts erstellen oder entsprechende Dienste betreiben können. Dazu gehören Marktplätze für Fake-Accounts, sogenannte Phone-Farms, Residential-Proxies, Anti-Detect-Browser und Social-Media-Manipulationsdienste.
Die Reichweite geht jedoch weit über Vietnam hinaus: Die Accounts werden weltweit für Betrugsmaschen genutzt, von Investment- und Krypto-Scams bis zu langfristigen Pig-Butchering-Angriffen, bei denen Opfer über längere Zeit manipuliert werden, bevor die Cyber-Kriminellen ihre finanziellen Forderungen stellen.
Diese Aktivität hat laut einem Bericht des Büros der Vereinten Nationen (UN) für Drogen- und Verbrechensbekämpfung vom April 2025 zu einem „Anstieg spezialisierter Dienstleister“ geführt, die eine „Reihe von Händlern umfassen, welche auf den Verkauf von Betrugs-Kits, gestohlenen Daten, Malware, KI-gestützten Tools und verschiedenen Dienstleistungen in den Bereichen Untergrund-Banking, Geldwäsche und Cyber-Kriminalität spezialisiert sind, die von anderen Kriminellen genutzt werden, um Opfer weltweit ins Visier zu nehmen.“
Dieser Handel findet oft in relativ offenen Foren, auf Social-Media-Websites, auf Websites im Clear-Web und auf Messaging-Plattformen wie Telegram statt. Die Tools ermöglichen es den Betrügern, ihre Opfer zu finden, Informationen über sie zu sammeln, ihr Vertrauen zu gewinnen und ihnen schließlich finanzielle Verluste beizubringen.
Besonders problematisch ist der Einsatz von Fake-Accounts bei sogenannten SMS-Pumping-Angriffen (International Revenue Sharing Fraud). Dabei automatisieren Angreifer die Konto-Anmeldungen bei Online-Diensten, um SMS-Nachrichten an kostenpflichtige Premium-Nummern auszulösen. Für Dienste, die SMS zur Konto-Verifizierung oder für Multi-Faktor-Authentifizierung nutzen, können dadurch erhebliche Kosten entstehen.
Wie Unternehmen sich schützen können
Anbieter digitaler Dienste stehen vor der Herausforderung, betrügerische Registrierungen zu verhindern, ohne legitime Nutzer durch zu viele Hürden abzuschrecken.
Empfohlen wird ein ausgewogenes Sicherheitskonzept, welches mehrere Maßnahmen kombiniert: Bot-Erkennung, IP-basiertes-Throttling, die Blockierung temporärer E-Mail-Domains sowie zusätzliche Verifikationsmethoden. Die kontinuierliche Analyse von Registrierungsmustern und die Zusammenarbeit mit Sicherheitsforschern helfen außerdem, um neue Angriffsmethoden frühzeitig zu erkennen und einzudämmen. IT-Entscheider in Unternehmen müssen erkennen, dass sehr viele IT-Vorfälle stets auch Identitäts-Vorfälle sind und daher die Verwaltung von Benutzerkonten und Zugriffsrechten eng verzahnt mit dem Gesamtkonzept der Cyber-Sicherheit ist.
Info: Der vollständigen Blog-Beitrag findet sich hier: Vietnamese cybercrime operation enables fraudulent account signups. Darin erklären die Sicherheitsforscher ihre Ergebnisse auch in einem kurzen Interview.
#Okta
