Wie Gauner immer öfter offizielle EU-Webseiten für ihre illegale Aktivitäten missbrauchen - und welche Risiken damit verbunden sind.
Piraterie auf EU-Webseiten? Kaum zu glauben, aber wahr! Kriminelle haben eine EU-Webseite der Europäischen Behörde für Lebensmittelsicherheit (EFSA) gekapert und für ihre eigenen Zwecke missbraucht – nämlich um für illegale Streaming- und Download-Seiten zu werben. Sicherheitsforscher haben zudem herausgefunden, dass die Betrüger auf der EU-Domain gefälschte Seiten platziert haben, um Nutzer in eine „Daten-Falle“ zu locken.
EU-Behörde für Piraterie missbraucht – wie konnte das passieren?
Offiziellen EU-Webseiten sollte man eigentlich vertrauen können – dumm nur, wenn Gauner genau das als Einladung verstehen und Piraterie auf einer EU-Webseite verbreiten. Durch eine Schwachstelle der EFSA-Webseite konnten sie dort ihre betrügerischen Links platzieren. Wer auf einen dieser Links klickte, landete nicht etwa bei wissenschaftlichen Studien oder Richtlinien zur Lebensmittelsicherheit, sondern auf einer Piraterie-Plattform.
Bei den beworbenen Seiten handelte es sich laut TorrentFreak unter anderem um illegale Streaming- und Download-Plattformen die SuperBowl-Streams und z.B. angebliche OnlyFans-Leaks anboten.
Cyberbetrug auf offizieller EU-Seite: Phishing, illegale Streaming-Seiten und Online-Betrug
Diese Masche ist besonders hinterlistig, da die Nutzer die betrügerischen Links kaum hinterfragen. Eine offizielle EU-Domain suggeriert Seriosität. Piraten nutzen eine EU-Webseite aus? Wer denkt denn an so etwas? – Perfekt also, um ahnungslose Nutzer auf gefälschte Plattformen zu locken.
Neben illegalen Streaming- und Download-Seiten sind solche Betrugsversuche oft mit Phishing-Kampagnen verbunden. Wer sich dort anmeldet, gibt seine Daten unter Umständen direkt in die Hände von Cyberkriminellen. Diese können die gestohlenen Daten nutzen, um Identitätsdiebstahl zu begehen, betrügerische Kreditkartenkäufe zu tätigen oder Malware über Phishing-Mails zu verbreiten. In einigen Fällen werden die erbeuteten Zugangsdaten auch im Darknet verkauft oder für gezielte Social-Engineering-Angriffe verwendet.
Illegale Downloads über EU-Webseite: Sicherheitslücke geschlossen – aber bleibt es dabei?
Auch wenn die Sicherheitslücke laut TorrentFreak inzwischen geschlossen wurde, zeigt der aktuelle Hackerangriff auf eine EU-Website, dass auch große Institutionen vor solchen Angriffen nicht gefeit sind.
Ähnliche Fälle gab es bereits in der Vergangenheit: 2020 wurde eine Webseite der Europäischen Arzneimittelagentur (EMA) gehackt und sensible Daten entwendet. Bereits 2021 kam es zu einem weiteren Vorfall. Die EU-Behörde hat sich bisher nicht offiziell dazu geäußert, doch IT-Sicherheitsexperten warnen: Solche Angriffe könnten sich jederzeit wiederholen, wenn Webseiten nicht konsequent abgesichert werden.
EU-Behörden für Piraterie missbraucht – ein wachsendes Problem?
Cyberkriminelle schlafen (fast) nie – sie finden immer neue Wege, um ihre Opfer über den Tisch zu ziehen. Der aktuelle Fall zeigt erneut, dass auch offizielle Webseiten von EU-Behörden nicht vor Missbrauch gefeit sind. Ihr solltet daher auch bei vermeintlich vertrauenswürdigen Links genau hinsehen und im Zweifelsfall die URL überprüfen, bevor ihr sie klickt.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
