Nigeria Connection erfolgreich wie nie zuvor

Article by · 9. Mai 2018 ·

Die Nigeria Connection ist immer noch aktiv und dabei erfolgreicher und effizienter als je zuvor. Laut dem FBI, liegt die Schätzung bei rund 40.000 Fällen weltweit. Das entspricht einen Gesamterlös von etwa 5,3 Milliarden Dollar. Diese Praktik ist lukrativer als einzelne Privatpersonen abzuzocken. Die Nigeria Prinzen haben sich auf den so genannten Chef-Betrug spezialisiert.

Letzte Woche Donnerstag veröffentlichte die Sicherheitsfirma Crowdstrike detaillierte Ergebnisse über nigerianische Bruderschaften und kultische Banden, die sich mit verschiedenen kriminellen Aktivitäten befassen. Die Nigeria Connection hat die E-Mail-Betrugs Masche stetig zu einer zuverlässigen Cashcow weiterentwickelt.

Wie das US-Magazin Wired berichtet, geht diese kriminelle Bande sehr gezielt, hartnäckig und extrem effizient vor. Im Gegensatz zu anderen kriminellen Strukturen ist es hier aber keineswegs so, dass großartige Programmierkenntnisse hinzugekommen wären. Sie haben nur ihre Vorgehensweise geändert. Neben Einzelpersonen die immer noch angeschrieben werden, sind sie dazu übergegangen, auch kleinere Unternehmen an zusprechen. Das FBI schätzt, dass zwischen Oktober 2013 und Dezember 2016 mehr als 40.000 „Business E-Mail Compromise“ Vorfälle weltweit zu Verlusten von 5,3 Milliarden Dollar geführt haben.

Die Nigeria Connection hat sich inzwischen auf den so genannten Chef-Betrug spezialisiert. Dabei geben sich die Täter gegenüber Mitarbeitern in der Buchhaltung als deren Vorgesetzte aus und bringen diese dazu, hohe Überweisungen in Auftrag zu geben. Das bedarf natürlich eine längere Vorbereitung.

Sie senden per klassischer Kombinationen aus Phishing und Malware E-Mails an ein Unternehmen, um jemanden dazu zu bringen auf einen Link zu klicken. Damit bekommen sie den Zugang des PCs des Mitarbeiters. Sie betreiben dann wochen- bzw. monatelange Aufklärungsarbeit, indem sie wichtige Logger und andere Überwachungstools (beides Schadsoftware) einsetzen, um Anmeldeinformationen für alle Arten von Konten zu stehlen. Sie wollen herauszufinden, wie ein Unternehmen funktioniert und wer dort den Einkauf und andere Transaktionen abwickelt.

Schließlich legen sie sich eine Taktik zurecht. Sie können sich als ein Angestellter innerhalb des Unternehmens ausgeben und versuchen, eine Zahlung einzuleiten. Oder sie können so tun, als wären sie ein Unternehmen, mit dem das Opfer Verträge schließt, um dann harmlos aussehende Rechnung zu verschicken. Wenn sie genug Kontrolle über ein System erlangt haben, richten diese Angreifer sogar E-Mail-Weiterleitungen ein, erhalten eine legitime Rechnung, verändern die Bankdaten in ihre eigenen und senden die E-Mail weiter an den beabsichtigten Empfänger. Damit betreiben diese Betrüger eine Art von Man-in-the-Middle-E-Mail-Angriff.

Es kommt sogar häufiger vor, dass mehrere Beschäftige eines Unternehmens betroffen sind. Es kam auch schon vor, dass sie an Blanko-Dokumente gekommen sind und mit dem offiziellen Briefkopf des Managements Geld abheben konnten. Es wurden sogar schon Transaktionen per Skype-Videochat legitimiert. Dabei hat man auf irgendwo gefundene Mitschnitte des Vorgesetzten zurückgriffen und die stockende schlechte Verbindung mit schlechter Qualität erklärt.

Während nigerianische E-Mail-Betrüger eine andere Strategie verfolgen als Hackergruppen in Osteuropa und Russland, sind Forscher der Meinung, dass sie immer noch eine echte Bedrohung darstellen. „Was aus dieser Gemeinschaft von Kriminellen heraussticht, ist ihre Bereitschaft, voneinander zu lernen, und eine fast kurzsichtige Fokussierung auf Social-Engineering-Betrügereien„, bemerkt Mark Nunnikhoven, Vice President Cloud Research bei TrendMicro, der mit Interpol und anderen Strafverfolgungsbehörden bei der Verfolgung von nigerianischen E-Mail-Betrügern kooperiert. „Diese beiden Merkmale haben zu einem schnellen Anstieg der Komplexität der kriminellen Systeme geführt.

Die führende Köpfe der Nigeria Connection führen ein luxuriöses Leben, während der Rest des Landes in Armut versinkt. Dabei muss ein Betrug nach dem Nigeria-Connection-Prinzip nicht unbedingt aus Nigeria stammen, vielmehr können die „Angriffe“ auch aus anderen Ländern kommen.


Bereits seit 1989 gibt es die Masche der angeblichen nigerianischen Prinzen. Damals wurden die Opfer noch per Telex ausgenommen. Heutzutage bevorzugt man die E-Mail als Kommunikationsform. Im nigerianischen Strafgesetz wird Vorschussbetrug unter Paragraf 419 abgehandelt, weshalb die Nigeria-Betrüger auch gerne als „419er“ oder „Four-One-Niner“ bezeichnet werden. Die Masche ist wesentlich älter als das Internet selbst. Der so genannte „Vorschussbetrug“ ist eine seit dem 16. Jahrhundert bekannte Form der Abzocke. Doch erst dank des Internets wird es den Betrügern der Nigeria-Connection möglich, mit einfachsten Mitteln falsche Geschichten, Personen, Adressen, Banken, ja sogar Städte zu erschaffen.

Quelle Beitragsbild rawpixel, thx! (CC0 1.0)

"Nigeria Connection erfolgreich wie nie zuvor", 5 out of 5 based on 2 ratings.

Mehr zu diesem Thema:


    Leave a comment