„Cybercrime ist ein Geschäft von höchster Professionalität“
Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur die Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.
Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben.
„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ,Banden‘ oder ,Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.
Mehr als nur ein Toolkit: Telekopye
Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.
„Mitarbeitersuche“ mit System
Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen wie in der legalen Unternehmenswelt ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten müssen.
Die ESET Forscher haben ihre Ergebnisse auf dem Security-Blog welivesecurity.de veröffentlicht
Mehr Informationen und Quelle: Presseportal
Weitere News aus dieser Kategorie
13. Januar 2025
Wichtige Cybersecurity Trends 2025
Unternehmen stehen in Sachen Cybersicherheit vor großen Herausforderungen: Sie…
23. Dezember 2024
ESET-Report: Deepfakes und Kryptobetrug auf dem Vormarsch
Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen:…
9. Dezember 2024
Jupiter: Einer der stärksten KI-Supercomputer made in Europe
Die Entwicklung von Europas erstem Exascale-Supercomputer JUPITER schreitet…