„Cybercrime ist ein Geschäft von höchster Professionalität“
Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur die Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.
Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben.
„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ,Banden‘ oder ,Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.
Mehr als nur ein Toolkit: Telekopye
Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.
„Mitarbeitersuche“ mit System
Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen wie in der legalen Unternehmenswelt ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten müssen.
Die ESET Forscher haben ihre Ergebnisse auf dem Security-Blog welivesecurity.de veröffentlicht
Mehr Informationen und Quelle: Presseportal
Weitere News aus dieser Kategorie
20.000 Domains und IP-Adressen im Visier von Interpol
Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen.…
KI-Entwicklung: Bald Singularität erreicht?
Sam Altman, CEO von OpenAI, weist in einem Blogbeitrag darauf hin, dass die…
Kaum KI-Jobs am deutschen Arbeitsmarkt
KI revolutioniert den Arbeitsmarkt. In diesem Punkt herrscht Einigkeit. Dennoch…