„Cybercrime ist ein Geschäft von höchster Professionalität“
Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur die Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.
Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben.
„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ,Banden‘ oder ,Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.
Mehr als nur ein Toolkit: Telekopye
Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.
„Mitarbeitersuche“ mit System
Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen wie in der legalen Unternehmenswelt ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten müssen.
Die ESET Forscher haben ihre Ergebnisse auf dem Security-Blog welivesecurity.de veröffentlicht
Mehr Informationen und Quelle: Presseportal
Weitere News aus dieser Kategorie
Studie: KI erzeugt manipulative Webseiten-Designmuster
KI-Anwendungen wie ChatGPT oder Gemini generieren manipulative Designs für…
„Meta AI“ in Social Media und WhatsApp – so widersprechen Sie
Meta will in Europa öffentliche Nutzerinhalte für das Training seiner KI „Meta…
Produktionsziele von Chips in Europa „realitätsfern“
Der EU Chips Act wird aller Voraussicht nach sein Ziel verfehlen. Denn das…