Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Hacker betreiben »Mammutjagd« auf Online MarktplätzenZoom Button

Foto: Mati Mango, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Hacker betreiben »Mammutjagd« auf Online Marktplätzen

Hacker betreiben »Mammutjagd« auf Online Marktplätzen

Jena, PTS, 24. August 2023

Der Traum vom schnellen Geld scheint für Cyberkriminelle in greifbare Nähe gerückt zu sein und heißt: Telekopye. #ESET Forschern ist es gelungen, dieses neue Toolset aufzudecken, mit dem auch technisch wenig versierte #Hacker auf Online Marktplätzen Jagd auf ahnungslose Käufer – im Gauner Slang »Mammut« genannt – machen können. Dabei nehmen sie über die #Messenger #App #Telegram persönlichen Kontakt auf, täuschen lukrative Angebote vor und stehlen letztlich die Zahlungsdaten der Opfer.

Um die Nutzung so einfach und angenehm wie möglich zu machen, ist #Telekopye als Telegram Bot verfügbar und bietet eine übersichtliche Nutzeroberfläche. Betrüger verwenden die Tools seit mindestens 2015, um Fake Webseiten zu erstellen sowie #Phishing #SMS und E Mails zu versenden. Die in Gruppen organisierten Hacker attackieren Nutzer von Online Marktplätzen in Russland und der Ukraine. Betroffen sind in diesen Ländern populäre Verkaufsplattformen, aber auch gefälschte eBay und BlaBlaCar Seiten wurden beobachtet. Urheber und Nutzer von Telekopye kommen vor allem aus #Russland.

Wie Hacker als »Neandertaler« bei der Jagd vorgehen

Phishing Angriffe auf Nutzer von Online Marktplätzen sind von Natur aus für Cyberkriminelle lukrativ und einfach. Schnäppchenjäger lassen sich bei sehr guten Angeboten schnell dazu verleiten, auf einen Link zu klicken und ihre Daten preiszugeben. Dies machen sich auch Hacker zunutze, die auf Telekopye zurückgreifen …

  • Am Anfang eines Angriffs suchen sich die Cyberkriminellen ein Opfer aus und kontaktieren es über Telegram. Im privaten #Chat versuchen sie dann, Vertrauen zu ihrem Ziel aufzubauen.

  • Ist dies gelungen, erstellen sie mit Hilfe von Telekopye eine #Phishing Website und teilen sie mit dem Opfer. Das Toolkit bietet verschiedene #HTML Vorlagen für Webseiten in verschiedenen Ländern, darunter auch Deutschland. Bei der Seite handelt es sich zum Beispiel um ein Produktangebot auf #eBay oder eine Fahrt auf #BlaBlaCar. Zudem können sie in wenigen Schritten gefälschte Screenshots erstellen, um ihren Betrug glaubhafter zu machen

  • Klickt oder tippt der Nutzer auf den Link, ruft ihn die angesteuerte Webseite dazu auf, seine Kreditkartendaten einzugeben. Kommt er dem nach, nutzen Hacker die erbeuteten Informationen, um Geld von der Kreditkarte beziehungsweise dem Konto abzubuchen und anschließend zu waschen.

  • Das so gestohlene Geld landet nicht direkt auf dem Konto der Neandertaler. Stattdessen verwenden alle Angreifer ein gemeinsames Konto, das vom Telekopye Administrator kontrolliert wird. Jeder Hacker wird anhand der Beiträge zu diesem gemeinsamen Konto protokolliert und evaluiert. Die Betrüger erhalten ihre Bezahlung vom Telekopye Administrator unter Abzug organisatorischer Gebühren.

»Dieses Toolkit ist der Hauptgewinn für jeden Cyberkriminellen. Er benötigt keine tiefgründige IT Kenntnisse und muss lediglich eloquent schreiben können, um das potenzielle Opfer zu überzeugen. Der Telegram Bot stellt zudem mehrere einfach zu navigierende Menüs in Form von anklickbaren Schaltflächen bereit und kann viele Nutzeranfragen zeitgleich bearbeiten«, erläutert ESET Forscher Radek Jizba.

Augen auf beim #Online Kauf

Nutzer sollten bei verlockenden Angeboten besonders kritisch sein, wenn sie diese über private Nachrichten von Messengern empfangen. Grundsätzlich sollten sie Angeboten misstrauen, die günstiger sind als üblich oder als lieferbar angegeben sind, obwohl sie sonst überall ausverkauft sind.

»Anwender fallen auf die miesen Tricks von Telekopye Betrüger oder Hackern selten rein, wenn sie Chat Nachrichten oder SMS ganz genau lesen. Anomalien, Fehler und Unstimmigkeiten in der Sprache sind ein gutes Indiz dafür, dass es sich um einen Betrugsversuch handelt. Allerdings werden Phishing Nachrichten in Zeiten von KI immer besser und schwerer von Legitimen zu unterscheiden. Bestehen Sie – wann immer möglich auf einem persönlichen Geld und Warenaustausch. Dies gilt insbesondere für den Handel mit gebrauchten Waren auf Online Marktplätzen. Versenden Sie kein Geld ohne genaue Überprüfung«, rät Jizba.

Weitere technische Informationen über Telekopye finden Sie in dem #Blogpost »Telekopye: Mammutjagd mit Telegram Bot« auf We Live Security. In einem 2. Telekopye Blogpost enthüllen wir das Innenleben der Betrügergruppen.

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30