Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Illegale Fachkräftesuche: neue Karrierechancen für »Möchtegern Hacker«Zoom Button

Im Blog »WeLiveSecurity« informiert ESET über Hacker. Bild: ESET, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Illegale Fachkräftesuche: neue Karrierechancen für »Möchtegern Hacker«

Illegale Fachkräftesuche: neue Karrierechancen für »Möchtegern Hacker«

  • ESET gibt exklusiven Einblick in den Geschäftsalltag einer Hackerbande

Jena, PTS, 28. November 2023

Die Forscher des IT Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen #Online #Betrug begehen können. Doch das ist nur Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte. Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben. Die ESET #Forscher haben ihre Ergebnisse auf dem Security Blog welivesecurity.deveröffentlicht.

»Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ›Banden‹ oder ›Hackergruppen‹ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten«, sagt Sicherheitsexperte Christian Lueg von ESET.

Mehr als nur ein Toolkit: Telekopye

Mit Telekopye können auch Möchtegern Hacker problemlos Phishing Websites erstellen, Phishing SMS und E Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger »Neandertaler« und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als »Mammuts«.

»Mitarbeitersuche« mit System

Telekopye Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online Marktplätzen zu betrügen. Angehende »Telekopye Mitarbeiter« müssen – wie in der legalen Unternehmenswelt – ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten, zum Beispiel welche Erfahrung sie in diesem »Beruf« haben. Wenn sie von bestehenden Gruppenmitgliedern mit ausreichend hohem Rang akzeptiert werden, können die neuen Neandertaler das volle Potenzial von Telekopye nutzen.

3 Betrugsmaschen zur freien Auswahl

Es gibt 3 wesentliche Betrugsszenarien: Verkäuferbetrug, Käuferbetrug  und Erstattungsbetrug

Beim Verkäuferbetrug geben sich die #Angreifer als #Verkäufer aus und versuchen, ahnungslose Opfer zum Kauf eines nicht existierenden Artikels zu verleiten. Zeigt das Opfer Interesse an dem Artikel, erhält es einen Link zur angeblichen Bezahlseite. Dahinter verbirgt sich aber eine Phishing Seite im Gewand einer legitimen Transaktionswebseite. Im Gegensatz zu einer rechtmäßigen Website werden darauf Online Banking Zugangsdaten, Kreditkartendaten (manchmal einschließlich des Kontostands) oder andere sensible Informationen abgefragt. Die Phishing Seite stiehlt diese Daten automatisch.

Beim #Käuferbetrug geben sich die Angreifer als Käufer aus und suchen gezielt nach Opfern. Sie zeigen Interesse an einem Artikel und geben vor, diesen bereits über die bereitgestellte Plattform bezahlt zu haben. Dann schicken sie dem Opfer eine E Mail oder SMS Nachricht (per Telekopye) mit einem Link zu einer sorgfältig gestalteten #Phishing #Website. Sie behaupten dann, das Opfer müsse auf diesen Link klicken, um sein Geld von der Plattform zu erhalten. Der Rest des Szenarios ähnelt sehr dem Verkäuferbetrug.

Beim Rückerstattungsbetrug erschaffen die Angreifer eine Situation, in der das Opfer eine Rückerstattung erwartet, und senden ihm dann eine Phishing E Mail mit einem Link zu einer Phishing Website, die wie bei den anderen Maschen sensible Daten stiehlt.

Marktforschung bietet Opfer auf dem Servierteller

»In fast jeder Gruppe von Neandertalern finden wir Hinweise auf Online Marktforschungshandbücher, aus denen die Neandertaler ihre Strategien und Schlussfolgerungen ziehen«, sagt ESET Forscher Radek Jizba, der Telekopye untersucht hat. »Im Szenario des Käuferbetrugs wählen die Neandertaler ihre Ziele zum Beispiel nach der Art der zu verkaufenden Artikel aus. Manche Gruppen meiden dabei Elektronikartikel völlig. Auch der Preis des Artikels spielt eine Rolle. In den Handbüchern wird empfohlen, dass die Neandertaler im Szenario Käuferbetrug Artikel mit einem Preis zwischen 9,50 und 290 Euro auswählen«, fügt er hinzu. Darüber hinaus verwenden die Angreifer von Telekopye Web Scraper, um schnell viele Angebote auf Online Marktplätzen zu durchsuchen und ein »perfektes Opfer« zu finden, das am ehesten auf den Betrug hereinfällt.

Goldene Regeln sind Pflicht

Die Angreifer hinter Telekopye gehen fest davon aus, dass sich in ihren Gruppen auch Strafverfolgungsbehörden und Forscher eingeschlichen haben. Um diesen wenig liebevoll genannten »Ratten« keine Chance zu geben, wurde ein strikter Verhaltenskodex entwickelt. An den müssen sich alle ohne Ausnahme halten. So ist es beispielsweise strengstens verboten, nach Informationen zu suchen, die andere Gruppenmitglieder identifizieren könnten. Ein Verstoß gegen diese Regeln kann zum Ausschluss aus der Gruppe führen. Die goldene Regel lautet: »Mehr arbeiten, weniger reden«.

Bis vor kurzem konzentrierten sich die Betrüger auf beliebte russische Online Märkte wie OLX und YULA. Inzwischen expandieren sie auf internationale Plattformen, beispielsweise »BlaBlaCar« und »#eBay«.

Weitere Informationen darüber, wie #Telekopye #Angreifer vorgehen, gibt es im »WeLiveSecurity« Blogpost: »Telekopye: Einblick in die Höhle der Neandertaler«.

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30