Das Darknet galt lange Zeit als das Hauptquartier der Internetkriminalität jedoch in letzter Zeit hat sich die Szene verlagert. Statt in den dunklen Ecken des Internets spielt sich Cyberkriminalität immer häufiger inmitten der öffentlichen Kanäle der Messaging-App Telegram ab. Dabei wird die Plattform für illegale Transaktionen genutzt und erweist sich als äußert lukrativer und gefährlicher Knotenpunkt für Betrüger und Hacker.
Telegram als Paradies für Betrüger
Laut Forschern von Guardio Labs hat sich Telegram zu einem wahren "Paradies für Betrüger" entwickelt. Die Plattform dient als Brutstätte für modernes Phishing und bietet alles was für eine bösartige End-to-End-Kampagne benötigt wird. Von kostenlosen Beispielen und Anleitungen bis hin zu kompletten Phishing-Kits und sogar "Angestellten" in Form von Hackern die zur Verwendung ihre Dienste angeheuert werden können.
Phishing-Tools und Backdoor-Mailer im Telegram-Messenger
Bereits im April 2023 wurde bekannt. Dass Phisher Telegram-Kanäle nutzen um Neulinge über Phishing aufzuklären und Bots zu fördern die den Prozess der Erstellung von Phishing-Seiten automatisieren. Ein Beispiel hierfür ist der bösartige Telegram-Bot Telekopye, ebenfalls bekannt als Classiscam der bei groß angelegten Phishing-Betrügereien unterstützt, indem er gefälschte Webseiten, E-Mails und SMS-Nachrichten erstellen kann.
Guardio warnt davor, dass die Bausteine für Phishing-Kampagnen mühelos über Telegram erhältlich sind. Phishing-Kits werden zu niedrigen Preisen oder sogar kostenlos angeboten und ermöglichen es Cyberkriminellen, betrügerische Seiten zu erstellen und über Web-Shells auf kompromittierten WordPress-Websites zu hosten. Darüber hinaus werden in verschiedenen Telegram-Gruppen Backdoor-Mailer angeboten die es ermöglichen, gefälschte E-Mails über legitime Domains zu versenden und Spam-Filter zu umgehen.
Verantwortung der Website-Betreiber
Guardio betont die Verantwortung der Website-Betreiber, ihre Plattformen vor Phishing-Angriffen zu schützen. Durch die Nutzung von Phishing-Kits und Backdoor-Mailern können Betrüger die Sicherheit und Integrität der Websites gefährden und persönliche Daten von Nutzern stehlen.
Professionalität im Betrug: "Briefe" und Massendaten
Auf Telegram werden professionell gestaltete Textvorlagen, sogenannte "Briefe", angeboten die E-Mail-Nachrichten authentisch erscheinen lassen und Opfer zum Klicken auf gefälschte Links verleiten sollen. Darüber hinaus werden Massendaten mit gültigen E-Mail-Adressen und Telefonnummern, sogenannte "Leads", angeboten die mit persönlichen Informationen angereichert sind und zur Wirksamkeit und Glaubwürdigkeit der Angriffe beitragen.
Verkauf gestohlener Zugangsdaten
Ein weiterer alarmierender Aspekt ist der Verkauf gestohlener Zugangsdaten. Social-Media-Zugangsdaten sind bereits für einen Dollar zu haben, während Bankkonten und Kreditkarten je nach Gültigkeit und finanziellen Möglichkeiten für Hunderte von Dollar gehandelt werden.
Fazit
Die Verlagerung der Internetkriminalität von Darknet zu Telegram ermöglicht es praktisch jedem, mit einer kleinen Investition eine große Phishing-Aktion zu starten. Es ist deshalb von größter Bedeutung, dass Plattformbetreiber, Nutzer und Behörden hiergegen gemeinsam vorgehen und Maßnahmen ergreifen um die Sicherheit im Umgang mit sensiblen Daten zu gewährleisten.
Kommentare