„Mammutjagd“ auf Online-Marktplätze

Laut den Security-Experten von ESET ist Telekopye als Telegram-Bot verfügbar, bietet eine übersichtliche Nutzeroberfläche, und ist daher einfach zu nutzen. Betrüger verwenden die Tools seit mindestens 2015, um Fake-Webseiten zu erstellen sowie Phishing-SMS und -Mails zu versenden. Die in Gruppen organisierten Hacker attackieren Nutzer von Online-Marktplätzen in Russland und der Ukraine. Betroffen sind in diesen Ländern populäre Verkaufsplattformen, aber auch gefälschte eBay- und BlaBlaCar-Seiten wurden beobachtet. Urheber und Nutzer von Telekopye kommen vor allem aus Russland.

Wie Hacker als „Neandertaler“ bei der Jagd vorgehen

Phishing-Angriffe auf Nutzer von Online-Marktplätzen sind von Natur aus für Cyberkriminelle lukrativ und einfach. Schnäppchenjäger lassen sich bei sehr guten Angeboten schnell dazu verleiten, auf einen Link zu klicken und ihre Daten preiszugeben. Dies machen sich auch Hacker zunutze, die auf Telekopye zurückgreifen.

Am Anfang eines Angriffs suchen sich die Cyberkriminellen ein Opfer aus und kontaktieren es über Telegram. Im privaten Chat versuchen sie dann, Vertrauen zu ihrem Ziel aufzubauen. Ist dies gelungen, erstellen sie mit Hilfe von Telekopye eine Phishing-Webseite und teilen sie mit dem Opfer. Das Toolkit bietet verschiedene HTML-Vorlagen für Webseiten in verschiedenen Ländern, darunter auch Deutschland. Bei der Seite handelt es sich zum Beispiel um ein Produktangebot auf eBay oder eine Fahrt auf BlaBlaCar. Zudem können sie in wenigen Schritten gefälschte Screenshots erstellen, um ihren Betrug glaubhafter zu machen. Klickt oder tippt der Nutzer auf den Link, ruft ihn die angesteuerte Webseite dazu auf, seine Kreditkartendaten einzugeben. Kommt er dem nach, nutzen Hacker die erbeuteten Informationen, um Geld von der Kreditkarte beziehungsweise dem Konto abzubuchen und anschließend zu waschen. Das so gestohlene Geld landet nicht direkt auf dem Konto der Neandertaler. Stattdessen verwenden alle Angreifer ein gemeinsames Konto, das vom Telekopye-Administrator kontrolliert wird. Jeder Hacker wird anhand der Beiträge zu diesem gemeinsamen Konto protokolliert und evaluiert. Die Betrüger erhalten ihre Bezahlung vom Telekopye-Administrator unter Abzug organisatorischer Gebühren.

„Dieses Toolkit ist der Hauptgewinn für jeden Cyberkriminellen. Er benötigt keine tiefgründige IT-Kenntnisse und muss lediglich eloquent schreiben können, um das potenzielle Opfer zu überzeugen. Der Telegram-Bot stellt zudem mehrere einfach zu navigierende Menüs in Form von anklickbaren Schaltflächen bereit und kann viele Nutzeranfragen zeitgleich bearbeiten“, erläutert ESET-Forscher Radek Jizba.

Augen auf beim Online-Kauf

Nutzer sollten bei verlockenden Angeboten besonders kritisch sein, wenn sie diese über private Nachrichten von Messengern empfangen. Grundsätzlich sollten sie Angeboten misstrauen, die günstiger sind als üblich oder als lieferbar angegeben sind, obwohl sie sonst überall ausverkauft sind.

„Anwender fallen auf die miesen Tricks von Telekopye-Betrüger oder Hackern selten rein, wenn sie Chat-Nachrichten oder SMS ganz genau lesen. Anomalien, Fehler und Unstimmigkeiten in der Sprache sind ein gutes Indiz dafür, dass es sich um einen Betrugsversuch handelt. Allerdings werden Phishing-Nachrichten in Zeiten von KI immer besser und schwerer von Legitimen zu unterscheiden. Bestehen Sie – wann immer möglich auf einem persönlichen Geld- und Warenaustausch. Dies gilt insbesondere für den Handel mit gebrauchten Waren auf Online-Marktplätzen. Versenden Sie kein Geld ohne genaue Überprüfung“, rät Jizba.

Roger Homrich

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago