„Cybercrime ist ein Geschäft von höchster Professionalität“
Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur die Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.
Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben.
„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ,Banden‘ oder ,Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.
Mehr als nur ein Toolkit: Telekopye
Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.
„Mitarbeitersuche“ mit System
Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen wie in der legalen Unternehmenswelt ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten müssen.
Die ESET Forscher haben ihre Ergebnisse auf dem Security-Blog welivesecurity.de veröffentlicht
Mehr Informationen und Quelle: Presseportal
Weitere News aus dieser Kategorie
„Jobless Boom“ durch KI in den USA
Trotz eines sprunghaften Anstiegs der Unternehmensgewinne in den USA und neuer…
Elektroschrott-Rückgabe wird einfacher
In elektronischen Geräten sind wertvolle Rohstoffe enthalten. Um diese besser…
Domains sind ein unterschätztes Cyberrisiko
Im Onlinehandel und in digitalen Geschäftsmodellen laufen nahezu alle zentralen…