Eine aktuelle Analyse des illegalen Marktes zeigt, dass gestohlene Daten mittlerweile vermehrt über Chat-basierte Messenger-Apps verkauft werden. Ein neuer Bericht von Agari und PhishLabs » der Firma HelpSystems « zeigt erhebliche Verschiebungen im Markt auf. Der Verkauf von gestohlenen Daten verlagert sich stark von Foren und Darknet-Marktplätzen hin zu Messenger-Apps. Dieses neue Phänomen steht im Zusammenhang mit der Schließung bzw․ dem Rückzug einiger großer Darknet-Carding-Websites im ersten Quartal des Jahres.
Im zweiten Quartal 2022 wurden Hunderttausende von Angriffen auf Banken, Kreditgenossenschaften, Telekommunikations-Anbieter und Finanzdienstleister erfasst. Die gestohlenen Informationen wurden größtenteils durch Phishing- und Social-Media-Angriffe erlangt.
Kreditkartendaten sind nach wie vor das häufigste von Kriminellen beworbene Gut auf dem Dark Web, ebenfalls als “Fullz” bezeichnet. Der Verkauf erfolgt zunehmend in privaten Chats per Messenger-Apps und nicht über Darknet-Anzeigen oder in Hacker-Foren. Chat-basierte Messenger-Apps wie Telegram, WhatsApp, Matrix, Jabber (XMPP) & Co. sind dafür besonders gut geeignet – da der Verkauf automatisiert über einen Bot abgewickelt werden kann.
Die Verkaufszahlen von Carding-Marktplätzen sanken im zweiten Quartal 2022 um fast 14%. Auch Foren und allgemeine Marktplätze waren in den letzten Monaten auf dem Rückzug. Über Chat-basierte Messenger-Apps wurden hingegen 45% der Daten verkauft, ein Anstieg von 24⸴1% gegenüber dem Vorquartal.
Hybrid Vishing-Angriffe auf dem Vormarsch
Im Bericht wurden außerdem hybride Vishing-Angriffe zwischen dem ersten Quartal des Vorjahres und dem zweiten Quartal 2022 festgestellt. Diese mehrgleisigen Angriffe beginnen in der Regel mit einer Phishing-Mail, in der eine Telefonnummer angegeben wird die angeblich von einer legitimen Quelle stammt. Das Opfer wird dazu verleitet die Nummer anzurufen und die Angreifer versuchen, mittels Social Engineering sensible Informationen aus dem Opfer herauszupressen.
“Bedrohungsakteure nutzen neue und ungewöhnliche Methoden um die Effektivität ihrer Angriffe zu maximieren”, so der Tripwire-Autor PJ Bradley in einer Zusammenfassung des Berichts. Hybride Vishing-Angriffe sind ein Beispiel dafür, ebenso wie Cyberkriminelle ihre Taktik ändern um Sicherheitsmaßnahmen zu umgehen.
Phishing-Angriffe haben im Jahr 2022 stetig zugenommen, obwohl dabei Angriffe über soziale Medien in den letzten 12 Monaten um über 100 % angestiegen sind. Der Trojaner Emotet macht inzwischen fast die Hälfte aller Malware-Angriffe aus. 60% der Phishing-Angriffe zielen auf den Diebstahl von Anmeldedaten für Office 365 ab die anscheinend die lukrativsten Online-Anmeldedaten darstellen.
Kommentare
Die Verlagerung des Verkaufs von gestohlenen Daten auf Chat-basierte Messenger-Apps ist ein neues Phänomen, das in der kriminellen Unterwelt eine immer größere Rolle spielt. Cyberkriminelle passen ihre Taktik an um Sicherheitsmaßnahmen zu umgehen, ebenso wie der Bericht von Agari und PhishLabs der Firma HelpSystems zeigt. Unternehmen & Privatpersonen müssen wissen · dass ihre persönlichen Daten im Internet nicht sicher sind und dass Cyberkriminelle immer neue Wege finden werden · um an diese Daten zu gelangen.