Darknet war gestern! Telegram wird immer mehr zum Knotenpunkt einer obskuren Lieferkette für illegale Tools und Opferdaten.
Die Welt des Cyber-Betrugs hat einen neuen Hotspot: Telegram. Denn was einst im dunklen Darknet hinter verschlossenen Forentüren stattfand, verbreitet sich nun über die öffentlichen Kanäle einer beliebten Messaging-App. Forscher von Guardio Labs berichten, dass Telegram zum Knotenpunkt einer obskuren Lieferkette für illegale Tools und Opferdaten geworden ist – und das zu einem Preis von nur 230 US-Dollar.
Darknet vs. Telegram: Ein neues Paradies für Betrüger
Die Forscher Oleg Zaytsev und Nati Tal nennen Telegram ein „Paradies für Betrüger“ und eine „Brutstätte für modernes Phishing“. Hier findet man alles, was man für eine bösartige End-to-End-Kampagne braucht. Kostenlose Beispiele, Anleitungen, Kits und sogar Hacker, die man anheuern kann.
Bereits im April 2023 deckte Kaspersky auf, wie Phisher Telegram-Kanäle nutzen, um Neulinge über Phishing aufzuklären und Bots zu fördern, die den Prozess der Erstellung von Phishing-Seiten automatisieren. Ein Beispiel ist der bösartige Telegram-Bot Telekopye, auch bekannt als Classiscam. Er kann gefälschte Webseiten, E-Mails und SMS-Nachrichten erstellen, um bei groß angelegten Phishing-Betrügereien zu helfen.
Die dunkle Seite eines Messengers: Phishing-Kits und Backdoor-Mailer
Darknet vs. Telegram, der Messenger läuft dem „Schattenreich“ immer mehr den Rang ab. Guardio warnt davor, dass die Bausteine für eine Phishing-Kampagne leicht über Telegram erhältlich sind. Phishing-Kits werden zu niedrigen Preisen oder sogar kostenlos angeboten. Diese Kits ermöglichen es Cyberkriminellen, betrügerische Seiten zu erstellen und über Web-Shells auf kompromittierten WordPress-Websites zu hosten. Backdoor-Mailer, die in verschiedenen Telegram-Gruppen angeboten werden, sind PHP-Skripte, die in Webseiten eingeschleust werden, um gefälschte E-Mails über eine legitime Domain zu versenden und Spam-Filter zu umgehen. Dies berichtet The Hacker News in einem aktuellen Artikel.
Die Forscher betonen die Verantwortung der Website-Betreiber. Sie müssen nicht nur ihre kommerziellen Interessen schützen, sondern auch verhindern, dass ihre Plattformen von Betrügern unbemerkt für Phishing-Angriffe missbraucht werden.
Professionalität im Betrug: „Briefe“ und Massendaten
Digitale Marktplätze auf Telegram bieten sogenannte „Briefe“ an. Das sind professionell gestaltete Text-Vorlagen, die E-Mail-Nachrichten authentisch erscheinen lassen, um Opfer zum Klicken auf gefälschte Links zu verleiten.
Der Messenger beherbergt aber auch Massendaten mit gültigen E-Mail-Adressen und Telefonnummern, sogenannte „Leads“, die mit persönlichen Informationen angereichert sind. Diese Leads sind sehr spezifisch und tragen zur Wirksamkeit und Glaubwürdigkeit der Angriffe bei.
Ein weiterer alarmierender Aspekt: Die gesammelten gestohlenen Zugangsdaten werden zu Geld gemacht. Social-Media-Zugangsdaten sind bereits für einen Dollar zu haben. Bankkonten und Kreditkarten hingegen werden für Hunderte von Dollar gehandelt – je nach Gültigkeit und finanziellen Möglichkeiten. Die Entwicklung Darknet vs. Telegram ermöglicht es praktisch jedem mit einer kleinen Investition eine große Phishing-Aktion zu starten.
