Zwei ehemalige Führungskräfte eines Unternehmens für Anrufverfolgung und -analyse haben sich schuldig bekannt, einen jahrelangen Tech-Support-Betrug vertuscht zu haben, der Personen weltweit zum Opfer machte. Der ehemalige CEO **Adam Young** (aus Miami, Florida) und der ehemalige CSO **Harrison Gevirtz** (aus Las Vegas, Nevada) bekannten sich der Begünstigung einer Straftat schuldig. Dies kann mit einer Höchststrafe von drei Jahren Haft im Bundesgefängnis, einer Geldstrafe von bis zu 250.000 US-Dollar oder beidem geahndet werden. Die Urteilsverkündung ist für den 16. Juni angesetzt. ### Details des Betrugs Laut Gerichtsunterlagen betrieben sie zwischen Anfang 2017 und April 2022 das Unternehmen **C.A. Cloud Attribution, Ltd.** (unter dem Markennamen C.A. Cloud). Sie stellten Telefonnummern, Anrufaufzeichnungen, Anrufweiterleitungen und Anrufverfolgungsdienste für viele Kunden bereit, von denen sie wussten, dass diese ebenfalls in Telemarketing- und Tech-Support-Betrugsmaschen verwickelt waren. Die Betrüger hinter diesen Maschen schalteten irreführende Pop-up-Anzeigen auf den Computern der Nutzer und behaupteten fälschlicherweise, die Systeme seien mit malware infiziert. Die Opfer wurden dann zu Callcenter-Agenten weitergeleitet, die Hunderte von Dollar für fiktive technische Dienstleistungen verlangten und sich oft als **Microsoft** und **Apple** ausgaben. Einige Betrüger griffen angeblich per Fernzugriff auf die Computer der Opfer zu und stahlen persönliche und finanzielle Informationen, um unbefugt Gelder abzuheben. ### Beihilfe und Anstiftung Obwohl **Young** und **Gevirtz** wussten, dass einige Kunden an betrügerischen Aktivitäten beteiligt waren, versäumten sie es, diese den Strafverfolgungsbehörden zu melden. Stattdessen behaupten die Staatsanwälte, sie hätten die Kunden beraten, große Pools rotierender Telefonnummern zu verwenden, um Beschwerden zu reduzieren und die Sperrung von Konten zu verhindern. Sie wiesen auch die Vertriebsmitarbeiter ihres Unternehmens an, Dienstleistungen an Unternehmen zu vermarkten, von denen bekannt war, dass sie Betrug begingen, und stellten gelegentlich Betrüger einander vor, um den Kauf und Verkauf von Anrufen zu erleichtern. „Was der CEO und CSO dieses bekannten Unternehmens für Anrufverfolgung und -analyse getan haben, war geradezu verabscheuungswürdig“, sagte **Ted E. Docks**, Sonderbeauftragter der **FBI**-Niederlassung in Boston. „Nach eigenem Bekunden profitierten sie vorsätzlich von Telemarketing- und Tech-Support-Betrügern, hier und im Ausland, die sich an älteren Menschen vergriffen, Schwache ausnutzten und den Opfern ihre gesamten Ersparnisse und ihren Seelenfrieden raubten. Hinter jedem betrügerischen Anruf stand ein echter Mensch, der verängstigt, gedemütigt oder finanziell ruiniert zurückblieb.“ ### Beteiligung von Callcentern **Young** und **Gevirtz** besaßen und betrieben von 2016 bis April 2022 auch ein Callcenter in Tunesien, wo einige Mitarbeiter in Tech-Support-Betrug verwickelt waren. Dies beinhaltete den betrügerischen Zugriff auf die Computer von Opfern über kompromittierte Links, die Ausgabe als offizieller technischer Supportdienst und das Versenden falscher Rechnungen. Im August 2024 wurde der Anführer eines Tech-Support-Betrugs zu sieben Jahren Haft verurteilt, nachdem er mehr als 6 Millionen US-Dollar von mindestens 6.500 älteren Opfern in den USA und Kanada gesammelt hatte. Laut dem Internet Crime Report des **FBI** für 2025 verloren Amerikaner im vergangenen Jahr mindestens 2,1 Milliarden US-Dollar durch Tech-Support-Betrug, basierend auf Daten, die von fast 48.000 Beschwerden gesammelt wurden, die das Internet Crime Complaint Center (**IC3**) des **FBI** im Jahr 2025 erhalten hat.  ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)