Banking KingZ ein deutscher Krimineller hat es sich zum Ziel gesetzt, mittels Phishing an die Kontozugangsdaten seiner Opfer zu gelangen. In einem Gespräch mit Tarnkappe.info gab er Einblicke in sein Vorgehen und wie er monatlich fünfstellige Umsätze erwirtschaftet.
Phishing-Mails als Mittel zur Kontodaten-Erschleichung
Phishing-Mails sind mittlerweile jedem bekannt. Dabei handelt es sich um gefälschte E-Mails die vorgeben, von seriösen Unternehmen oder Banken zu stammen. Der Empfänger wird aufgefordert – persönliche Daten auf einer nachgebauten Website einzugeben. Banking KingZ setzt dabei auf Kurznachrichten (SMS) und verschickt diese unter dem Namen bekannter Banken oder Zahlungsdiensleister. Durch das Spoofing der Telefonnummer wirkt die Nachricht noch authentischer. Die Opfer werden dadurch unter Zeitdruck gesetzt und sollen beispielsweise eine Re-Verifizierung durchführen oder es droht die Sperrung des Accounts.
Angriffsziele sind vornehmlich große Kreditinstitute
Banking KingZ setzt dabei auf große Kreditinstitute wie die Commerzbank, Deutsche Bank oder Sparkasse. Durch den Bekanntheitsgrad dieser Unternehmen ist die Chance größer, dass sich Nutzer täuschen lassen. Seltener werden Exoten wie die Triodos Bank als Absender verwendet.
Eigene Infrastruktur und Software
Banking KingZ betreibt seine Infrastruktur und die Verschleierungsmechanismen selber. Dazu entwickelte er eine eigene Software die äußerst präzise die Ergebnisse der Phishing-Kampagnen darstellt. Dabei setzt er vor allem auf Clone-Phishing und Domain-Spoofing. Letzteres bedeutet; dass die Domain der nachgeahmten Seite so echt wie möglich aussieht. So wird beispielsweise statt facebook.com die Domain facebook-hilfecenter.com verwendet.
Verkauf erbeuteter Daten
Banking KingZ verdient monatlich zwischen einigen Tausend bis zu 10․000 EUR. Dabei arbeitet er mit Partnern zusammen die Konten mit größeren Beträgen selber leeren. Kleinere oder unbrauchbare Logs verkauft er an Dritte.
Eine gehörige Portion gesunden Menschenverstand ist Voraussetzung
Banking KingZ betonte im Gespräch, dass gesunder Menschenverstand Voraussetzung sei um unentdeckt zu bleiben. Er sei vorsichtig und antworte nicht per Textdatei oder LibreOffice-Dokument, da diese Metadaten enthalten könnten. Er halte sich nicht für paranoid – allerdings habe einfach viel Erfahrung im Versteckspiel gesammelt.
Phishing und Spamming: Einblicke in die Welt des Datenmissbrauchs
In einem Interview mit Tarnkappe.info gibt ein Vertreter von Banking KingZ Einblicke in die Welt des Phishing und Spamming. Banking KingZ bietet Dienstleistungen an – um gefälschte Websites von Banken zu erstellen und diese dann über SMS an potenzielle Opfer zu senden. Die Conversion Rate liegt bei etwa 0⸴45 bis 1 Prozent, je nach Zielgruppe.
Doch wie kommt Banking KingZ an die nötigen Daten, ebenso wie E-Mail-Adressen und persönliche Angaben um ihre Phishing-Nachrichten gezielt an potenzielle Opfer zu senden? Der Vertreter gibt an; dass solche Datenbanken auf zahlreichen Seiten und beispielsweise bei Telegram zu finden seien. Die Preise variieren je nach Qualität und Alter der Daten und können zwischen wenigen Euro und mehreren Tausend Euro liegen.
Das Problem von Phishing und Spamming ist laut Banking KingZ schwierig in den Griff zu bekommen und wird sich voraussichtlich ebenfalls in Zukunft nicht komplett lösen lassen. Die Technologie sei schon zu lange in Benutzung und es gebe immer neue Wege um an Daten zu gelangen und Phishing-Mails zu versenden.
Auf die Frage nach moralischen Bedenken gibt der Vertreter an, dass es seiner Meinung nach keine Moral gebe und jeder irgendwie irgendwo bescheiße. Das Geld das er mit seinen Dienstleistungen verdiene gebe ihm die Möglichkeit, seinen Lebensstil zu finanzieren und sei ihm wichtiger als moralische Bedenken.
Das Interview zeigt wie einfach es für Kriminelle ist, an persönliche Daten zu gelangen und diese für Phishing-Attacken zu nutzen. Es verdeutlicht auch die Notwendigkeit von Vorsichtsmaßnahmen wie dem Einsatz von Anti-Spam-Tools und dem Schutz persönlicher Daten. Es bleibt zu hoffen, dass in Zukunft weiterhin getan wird um den Missbrauch von Daten zu verhindern und Phishing-Attacken zu unterbinden.
Kommentare
Phishing ist eine Methode um an Kontozugangsdaten zu gelangen. Banking KingZ setzt dabei auf SMS und Spoofing der Telefonnummer. Sein Fokus liegt auf großen Kreditinstituten. Durch eigene Infrastruktur und Software erzielt er monatlich hohe Umsätze. Gesunder Menschenverstand ist Voraussetzung – um unentdeckt zu bleiben.