Telekopye: Auf der Suche nach Hacker Nachwuchs

B2B Cyber Security ShortNews

Beitrag teilen

Die Hackergruppe Telekopye hat in Untergrundforen Anzeigen geschaltet, um neue Mitglieder anzuwerben. Mit ihrem Toolkit können auch Anfänger spielend leicht Phishing-Websites erstellen.

Vor kurzem haben Forscher Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte.

Anzeige

„Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ‚Banden‘ oder ‚Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen. Marketing, Marktforschung Personalsuche und Finanzbuchhaltung würden nur die wenigsten in der digitalen Illegalität vermuten“, sagt Sicherheitsexperte Christian Lueg von ESET.

Mehr als nur ein Toolkit: Telekopye

Mit Telekopye können auch Möchtegern-Hacker problemlos Phishing-Websites erstellen, Phishing-SMS und -E-Mails versenden und gefälschte Screenshots anfertigen. Laut ESET Telemetrie ist dieses Tool immer noch im Einsatz und wird aktiv weiterentwickelt. Beispielsweise wurde ein Telegram-Bot implementiert, der den Kriminellen bei ihren Aktionen hilft. Interessanterweise nennen sich die Betrüger „Neandertaler“ und bezeichnen die potenziellen Opfer ihrer Betrugsmaschen als „Mammuts“.

„Mitarbeitersuche“ mit System

Telekopye-Gruppen rekrutieren neue Neandertaler durch Anzeigen auf vielen verschiedenen Kanälen, einschließlich Untergrundforen. In diesen Annoncen wird das Ziel unverblümt genannt: die Nutzer von Online-Marktplätzen zu betrügen. Angehende „Telekopye-Mitarbeiter“ müssen – wie in der legalen Unternehmenswelt – ein Bewerbungsformular ausfüllen, in dem sie grundlegende Fragen beantworten, z. B. welche Erfahrung sie in diesem „Beruf“ haben. Wenn sie von bestehenden Gruppenmitgliedern mit ausreichend hohem Rang akzeptiert werden, können die neuen Neandertaler das volle Potenzial von Telekopye nutzen.

Drei Betrugsmaschen zur freien Auswahl

Es gibt drei wesentliche Betrugsszenarien: Verkäufer-, Käufer- und Erstattungsbetrug.

  • Beim Verkäuferbetrug geben sich die Angreifer als Verkäufer aus und versuchen, ahnungslose Opfer zum Kauf eines nicht existierenden Artikels zu verleiten. Zeigt das Opfer Interesse an dem Artikel, erhält es einen Link zur angeblichen Bezahlseite. Dahinter verbirgt sich aber eine Phishing-Seite im Gewand einer legitimen Transaktionswebseite. Im Gegensatz zu einer rechtmäßigen Website werden darauf Online-Banking-Zugangsdaten, Kreditkartendaten (manchmal einschließlich des Kontostands) oder andere sensible Informationen abgefragt. Die Phishing-Seite stiehlt diese Daten automatisch.
  • Beim Käuferbetrug geben sich die Angreifer als Käufer aus und suchen gezielt nach Opfern. Sie zeigen Interesse an einem Artikel und geben vor, diesen bereits über die bereitgestellte Plattform bezahlt zu haben. Dann schicken sie dem Opfer eine E-Mail oder SMS-Nachricht (per Telekopye) mit einem Link zu einer sorgfältig gestalteten Phishing-Website. Sie behaupten dann, das Opfer müsse auf diesen Link klicken, um sein Geld von der Plattform zu erhalten. Der Rest des Szenarios ähnelt sehr dem Verkäuferbetrug.
  • Beim Rückerstattungsbetrug erschaffen die Angreifer eine Situation, in der das Opfer eine Rückerstattung erwartet, und senden ihm dann eine Phishing-E-Mail mit einem Link zu einer Phishing-Website, die wie bei den anderen Maschen sensible Daten stiehlt.

Marktforschung bietet Opfer auf dem Servierteller

„In fast jeder Gruppe von Neandertalern finden wir Hinweise auf Online-Marktforschungshandbücher, aus denen die Neandertaler ihre Strategien und Schlussfolgerungen ziehen“, sagt ESET Forscher Radek Jizba, der Telekopye untersucht hat. „Im Szenario des Käuferbetrugs wählen die Neandertaler ihre Ziele zum Beispiel nach der Art der zu verkaufenden Artikel aus. Manche Gruppen meiden dabei Elektronikartikel völlig. Auch der Preis des Artikels spielt eine Rolle. In den Handbüchern wird empfohlen, dass die Neandertaler im Szenario Käuferbetrug Artikel mit einem Preis zwischen 9,50 € und 290 € auswählen“, fügt er hinzu. Darüber hinaus verwenden die Angreifer von Telekopye Web Scraper, um schnell viele Angebote auf Online-Marktplätzen zu durchsuchen und ein „perfektes Opfer“ zu finden, das am ehesten auf den Betrug hereinfällt.

Goldene Regeln sind Pflicht

Die Angreifer hinter Telekopye gehen fest davon aus, dass sich in ihren Gruppen auch Strafverfolgungsbehörden und Forscher eingeschlichen haben. Um diesen wenig liebevoll genannten „Ratten“ keine Chance zu geben, wurde ein strikter Verhaltenskodex entwickelt. An den müssen sich alle ohne Ausnahme halten. So ist es beispielsweise strengstens verboten, nach Informationen zu suchen, die andere Gruppenmitglieder identifizieren könnten. Ein Verstoß gegen diese Regeln kann zum Ausschluss aus der Gruppe führen. Die goldene Regel lautet: „Mehr arbeiten, weniger reden“.

Bis vor kurzem konzentrierten sich die Betrüger auf beliebte russische Online-Märkte wie OLX und YULA. Inzwischen expandieren sie auf internationale Plattformen, beispielsweise BlaBlaCar und eBay.

Mehr bei ESET.de

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


Passende Artikel zum Thema

Zero-Day-Schwachstelle in Firefox und Windows

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine ➡ Weiterlesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen