„Cybercrime ist ein Geschäft von höchster Professionalität“

Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur die Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.

Bildquelle: pixabay.com

Die Macher von Telekopye entwickelten einen ausgefeilten, internen Rekrutierungsprozess für neue Mittäter, betreiben intensive Marktforschung für eine gezielte Opferansprache und umfangreiche Anleitungen für den gezielten Betrug. Natürlich darf auch ein klares Regelwerk nicht fehlen, woran sich alle Kriminellen strikt zu halten haben.

„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ,Banden‘ oder ,Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.

Mehr als nur ein Toolkit: Telekopye

Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.

„Mitarbeitersuche“ mit System

Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen wie in der legalen Unternehmenswelt ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten müssen.

Die ESET Forscher haben ihre Ergebnisse auf dem Security-Blog welivesecurity.de veröffentlicht

Mehr Informationen und Quelle: Presseportal