Vorsicht auf Online-Marktplätzen
Telekopye: Gefährliches Toolset ermöglicht einfache Phishing-Angriffe
ESET deckt mit Telekopye eine Tool-Sammlung auf, mit der auch Anfänger versierte Phishing-Angriffe starten können.
Sicherheitsexperten von ESET haben Tools entdeckt, mit dem auch Laien in Sachen Internet und Technik gefährliche Online-Angriffe ausführen können. Diese Werkzeuge erstellen gefälschte Webseiten, nehmen Kontakt mit potenziellen Opfern auf und bringen sie dazu, ihre sensiblen Daten preiszugeben: a...
Sicherheitsexperten von ESET haben Tools entdeckt, mit dem auch Laien in Sachen Internet und Technik gefährliche Online-Angriffe ausführen können. Diese Werkzeuge erstellen gefälschte Webseiten, nehmen Kontakt mit potenziellen Opfern auf und bringen sie dazu, ihre sensiblen Daten preiszugeben: also Zahlungsinformationen, Banking-Details und mehr. Seit mindestens 2015 ist das Telekopye genannte Toolset im Einsatz. Laut ESET bieten die Tools eine einfache Benutzeroberfläche. Telekopye ist etwa als Telegram-Bot verfügbar.
Vorrangig tritt Telekopye auf Online-Marktplätzen in der Ukraine und Russland auf, aber auch gefälschte Ebay- und BlaBlaCar-Webseiten können der Tatort sein. Beispiel: Gefälschte Schnäppchen können potenziell zahlungswilligere Menschen anlocken. Die Kommunikation wird auf externe Seiten umgeleitet – also Telegram. Dort wird Vertrauen aufgebaut und das Opfer ganz klassisch dazu verleitet, persönliche Daten – meist Kreditkarteninformationen - auf einer gefälschten Webseite einzugeben.
Für diese gefälschten Webseiten gibt es in Telekopye Vorlagen für verschiedene Sprachen. Bei Fake-Angeboten können die Tools Screenshots erstellen, um den Betrugsversuch zu verschleiern. Wird Geld erfolgreich abgebucht, landet es auf einem Konto des Telekopye-Administratoren. Software-as-a-service-typisch erhält der Angreifer seinen Anteil nach Abzug einer Provision für den Hersteller von Telekopye.
„Dieses Toolkit ist der Hauptgewinn für jeden Cyberkriminellen. Er benötigt keine tiefgründige IT-Kenntnisse und muss lediglich eloquent schreiben können, um das potenzielle Opfer zu überzeugen. Der Telegram-Bot stellt zudem mehrere einfach zu navigierende Menüs in Form von anklickbaren Schaltflächen bereit und kann viele Nutzeranfragen zeitgleich bearbeiten“, erläutert ESET-Forscher Radek Jizba.
Wie schützen Sie sich vor Telekopye?
Wie auf Kleinanzeigen und anderen Marktplätzen wie beispielsweise Amazon ist es bei Angriffen gängige Praxis, die Kommunikation oder Kaufabwicklung extern durchführen zu wollen. Beispielsweise wird man gebeten, einen Verkäufer auf Whatsapp zu kontaktieren. Wird ein solcher Wunsch geäußert, sollten die Alarmglocken schrillen! Nutzen Sie eingebaute Kommunikationswege und Zahlungsmöglichkeiten der Plattformen.
Übersehen Sie die roten Flaggen bei der Kommunikation über Messenger und Co., sollten Sie spätestens dann stutzig werden, wenn auf externen Webseiten direkt nach Ihren Daten gefragt wird. Überlegen Sie sich lieber zwei Mal, ob ein verlockendes Schnäppchen wirklich so attraktiv wie beworben sein kann und vergleichen Sie mit Konkurrenzangeboten. Sind Preise auffällig niedriger, ist das in den meisten Fällen eine weitere rote Flagge.
