660 Mio. Bot-Anfragen 2023

Love Bots kursieren am Valentinstag

Valentinstag Liebe Bot
LinkedInXingPocketWhatsAppFlipboard

Cyberkriminelle sind rund um den Valentinstag (14. Februar) besonders aktiv auf Dating-Apps.

Laut aktuellen Recherchen von Cequence Security versuchen sie, App-Nutzer zu manipulieren und ihnen finanziellen Schaden zuzufügen. Die Kriminellen geben sich dabei als echte Personen aus, bauen emotionale Bindungen auf, um nichts-ahnenden App-Usern Geld zu entwenden.

Anzeige

Das Threat Research Team des auf API-Sicherheit und Bot Management spezialisierten Lösungsanbieters Cequence analysierte weltweit anonymisierte Kundendaten zu Traffic und Angriffen auf Dating-Apps. 

Die Ergebnisse im Überblick:

  • 58 Prozent der Bot-Aktivitäten gehen im Jahr 2023 auf die USA zurück. Das ist ein Plus von 48 Prozent gegenüber 2021
  • 28 Prozent der Transaktionen betrafen iPhone Apps
  • 2023 gab es mehr als 660 Millionen Bot-Anfragen auf beliebten Dating-Apps

Neben dem Account Takeover (ATO), bei dem sich Kriminelle mit ausgefeilten Social-Engineering-Techniken Zugang zu Passwörtern verschaffen und dann Gelder transferieren, wird beim sogenannten „Romance Scam“ über Messages erst eine emotionale Beziehung aufgebaut. Anschließend erbitten die Betrüger den Kauf Dingen wie Blumen, Flugtickets oder gemeinsamen Reisen. 

KI-Techniken steigern Erfolgsquote bei Betrügern

„Am Valentinstag nutzen Betrüger einsame Herzen auf Dating-Apps aus und suchen nach Möglichkeiten, Gelder zu erpressen“, sagt William Glazier, Director of Threat Research bei Cequence. „Kriminelle setzen mit den neuen Möglichkeiten von KI mehr und mehr auf Automatisierung, um ihre Operationen zu skalieren. Sie nutzen verstärkt APIs, um sich Zugang zu Nutzerkonten zu verschaffen. Betreiber und Entwickler von Dating- und Social-Apps müssen entsprechende Sicherheitsmaßnahmen ergreifen.“ Bots dienen Betrügern als Dreh- und Angelpunkt. Sie können damit ihre Angriffe skalieren.

„Betreiber von Dating-Seiten und -Apps brauchen eine langfristige, sichere Lösung gegen automatisierte Angriffe“, so Glazier weiter. „Im Rahmen einer ganzheitlichen Sicherheitsstrategie sind APIs in jeder Lebenszyklusphase zu schützen. API-Sicherheit und Bot Management sind dabei zusammen zu betrachten und nicht als zwei verschiedene Aufgaben, die von unterschiedlichen Teams gelöst werden. Vielmehr geht es darum, alle APIs zu identifizieren und zu registrieren sowie die strikte Einhaltung von Industriestandards und den Einsatz moderner Tools sicherzustellen, um Bedrohungen zu erkennen und Angriffe abzuwehren.“

www.cequence.ai


Anzeige

Artikel zu diesem Thema

1. März 2024
API-Integration: Teamwork makes the dream work
KI Hacker
4. Januar 2024
Hacker nutzen Social Engineering und KI für mehr Cyberangriffe

Weitere Artikel

Cybercrime
KI vs. KI: Wie Künstliche Intelligenz hilft, KI-generierte BEC-Angriffe abzuwehren
Cybercrime
Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken
Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cybercrime
Alarmierende Zunahme von KI-gestütztem Betrug in der Finanzbranche
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.