Operation Heart Blocker zerschlägt Online-Marktplätze für Fraud-Tools (Symbolbild)

Operation Heart Blocker: Marktplätze für Fraud-Tools zerschlagen

02.02.2025 von Sunny Lesezeit: 3 Min.

Operation Heart Blocker: Ermittler zerschlagen Betrugsnetzwerke und schließen 39 illegale Marktplätze für Fraud-Tools und Phishing-Kits.

Am 29. Januar 2025 haben amerikanische und niederländische Behörden im Rahmen der Operation Heart Blocker 39 betrügerische Websites geschlossen. Die Saim Raza Group betrieb diese Online-Marktplätze um Fraud-Tools anzubieten. Dort wurden Phishing-Kits, gefälschte Webseiten und E-Mail-Extraktoren verkauft, die von Cyberkriminellen für Betrügereien eingesetzt wurden.

Operation Heart Blocker: Kriminelles Netzwerk vertrieb Scam-Tools und Schulungs-Videos auf YouTube

Mithilfe der angebotenen Scam-Tools konnten Zugangsdaten gestohlen und weiterverkauft werden. Nach Angaben des US-Justizministeriums nutzten organisierte Banden diese Scam-Tools, um Unternehmen mit Business Email Compromise (B E C) anzugreifen. Der Schaden: mehr als drei Millionen US-Dollar.

Besonders pikant: Saim Raza bot nicht nur die Betrugs-Tools an, sondern verlinkte auch auf Schulungs-Videos bei YouTube. Dort wurde erklärt, wie Phishing-Angriffe und andere Betrugsmaschen funktionieren. So konnten auch technisch unerfahrene Kriminelle aktiv werden. Nach der globalen Anti-Fraud-Operation „Operation Heart Blocker“ ist damit nun Schluss.

Niederländische Taskforce gegen Cybercrime feiert Erfolg

Die niederländische Taskforce gegen Cybercrime berichtete, dass die kriminelle Gruppe Software verkaufte, die den digitalen Betrug erleichterte. Die Käufer nutzten die Programme, um massenhaft Phishing-E-Mails zu versenden oder gestohlene Zugangsdaten weiterzuverkaufen. Vor der Schließung hatte die Plattform Tausende von Nutzern.

Operation Heart Blocker

Cyberkriminelle passen sich schnell an, doch internationale Cyberermittlungen setzen ihnen zunehmend Grenzen. Die steigende Zahl von Verhaftungen und Schließungen zeigt, dass die Behörden ihre Methoden verfeinern. Wer sich weiterhin „unter dem Radar“ im Netz bewegen will, hat es enorm schwer. Eine gute OPSEC wird immer wichtiger!

Frühere Maßnahmen gegen Online-Betrug, Fraud-Foren und -Online-Marktplätze

Internationale Cyberermittlungen führen immer öfter zum Erfolg. In den letzten Jahren erzielten Strafverfolger weltweit wichtige Erfolge gegen illegale Online-Marktplätze:

Monopoly Market: Die internationale Operation „SpecTor“ führte zur Schließung des Darknet-Marktplatzes „Monopoly Market“. Dabei wurden 50,8 Millionen Euro Bargeld und Kryptowährungen, 850 Kilogramm Drogen und 117 Schusswaffen beschlagnahmt.
Crimenetwork: Die deutschen Behörden haben einen Administrator von „Crimenetwork“ verhaftet und die Server beschlagnahmt. Über die Plattform wurden gestohlene Daten, Drogen und gefälschte Dokumente angeboten.
DarkMarket: Ermittler aus Koblenz und Oldenburg schalteten „DarkMarket“, einen der größten Darknet-Marktplätze, ab. Der Betreiber wurde festgenommen.
911 S5 Botnet: In einer globalen Anti-Fraud-Operation wurde das größte Botnet der Welt zerschlagen. „911 S5“ kontrollierte fast 20 Millionen infizierte Computer. Der Hauptverdächtige wurde verhaftet.
Operation Talent: Ermittler schlossen mehrere Online-Marktplätze für Fraud-Tools, darunter „Cracked.to“ und „Nulled.to“. Diese Plattformen dienten dem Austausch gestohlener Daten und Hacking-Tutorials.

Diese kleine Auswahl an Maßnahmen gegen Online-Betrug, Betrugsforen und Darknet-Marktplätze zeigt eines ganz deutlich: Auch erfahrene Cyberkriminelle geraten zunehmend ins Visier der Ermittler!

Also bleibt stets wachsam, verschlüsselt eure Daten und informiert euch regelmäßig hier auf tarnkappe.info über neue Fraud-Foren und Marktplätze und klar, deren Busts! Denn wer weiß, die nächste große Polizeiaktion könnte schon kurz bevorstehen. ;)

Vorwerk-Thermomix TM6-Angebot für 1,95 € entpuppt sich als Betrug

Mit Verweis auf eine Hintertür bei Vorwerk preist eine vermeintlich ehemalige Mitarbeiterin ein Thermomix TM6-Angebot für nur 1,95 € an.

Ein Hacker, umgeben von holografischem Code und KI-Symbolen, nutzt den KI-Chatbot GhostGPT (Symbolbild)

KI-Chatbot GhostGPT: Eine neue Wunderwaffe für Cyberkriminelle

Cyberkriminelle setzen zunehmend auf KI: GhostGPT erstellt in Sekundenschnelle fiese Malware und raffinierte Phishing-Mails.

Warnung vor dem Sliver-Implant Trojaner (Symbolbild)

Sliver-Implant Trojaner zielt auf deutsche Firmen ab

Der Trojaner Sliver-Implant greift deutsche Unternehmen an - wie die Schadsoftware funktioniert und wie man sich schützen kann.

Neuer PayPal-Scam, Symbolbild: Angel für Phishing und Datenklau.

Neuer PayPal-Scam: Feature „No-Code Checkout“ für Phishing missbraucht

Betrüger missbrauchen das „No-Code Checkout“-Feature für raffinierte Phishing-Attacken. Wir erklären die ausgefeilte Masche.

Cloudflare-Warnung gegen KickAssAnime (Symbolbild)

Cloudflare-Warnung gegen KickAssAnime: Rufmord oder reale Gefahr?

KickAssAnime wurde von Cloudflare als Phishing-Seite markiert - berechtigte Warnung oder eine gezielter Rufmord?

Darstellung eines gerissenen Cyber-Diebs, der Nutzer online per Phishing-Mails betrügt

Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche

Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug.

Piraterie auf EU-Webseite: Behörde für Lebensmittelsicherheit von Piraten ausgenutzt

Wie Gauner immer öfter offizielle EU-Webseiten für ihre illegale Aktivitäten missbrauchen - und welche Risiken damit verbunden sind.

Digitale Bedrohung: Hacker stehlen Kryptowährungen mit Malware (Symbolbild)

Crazy Evil Gang will mit StealC, AMOS und Angel Drainer Malware eure Kryptos klauen

StealC, AMOS & Co: Die Crazy Evil Gang nutzt Malware, um Krypto-Wallets zu leeren. So schützt ihr eure Coins!

CrowdStrike-Phishing: Jobsuchende bekommen Crypto-Miner untergeschoben

Arbeitssuchende im Visier von Kriminellen: Gut gemachte CrowdStrike-Phishing-Mails verbreiten Cryptominer XMRig.

Die Faschings-Glosse: Wenn der digitale Narrenzug entgleist

IT-Sicherheit im Karnevals-Modus! Die satirische Faschings-Glosse entlarvt Datenklau, Messenger-Dramen und Cyber-Gauner.

Operation Synergia II: Interpol schaltet 22.000 IP-Adressen ab

Interpols Operation Synergia II deckt globales Cybercrime-Netzwerk auf. Behörden melden Festnahmen in mehreren Ländern.

Der große Z-Library-Betrug: Millionen in die Phishing-Falle gelockt

Achtung! Betrug mit Z-Library: Eine gefälschte Website hat Millionen von Nutzern betrogen und ihre persönlichen Daten gestohlen.

KI-Spoofing: Technik zielt auf Gmail-Nutzer ab

Cyberkriminelle nutzen derzeit leistungsstarke KI-Tools zu KI-Spoofing, um Gmail-Anmeldeinformationen zu stehlen und Konten zu übernehmen.

Phishing und Datenhandel bekämpft: Kriminelles Netzwerk zerschlagen

Phishing und Datenhandel bekämpft, Online-Marktplatz "Manson-Market" beschlagnahmt: Polizei schaltet über 50 Server ab und sichert Beweise.

OVHcloud im Fokus der Phisher

Angeblich haben die Empfänger dieser Phishing-Mail die Domain-Gebühren bei OVHcloud nicht beglichen, weswegen man sie deaktivieren will.

MFA Bombing-Welle trifft Apple-Nutzer: Angreifer wollen Accounts übernehmen

MFA-Bombing-Attacken: Eine neue Phishing-Bedrohung für Apple-Nutzer. Was steckt dahinter und wie kann man sich schützen?

Nahaufnahme eines Computerbildschirms mit deutlicher Warnung vor erkannter Malware

TrickMo: Android-Trojaner nimmt auch deutsche Nutzer ins Visier

TrickMo wird immer mehr zur Bedrohung. Denn mit jeder neuen Variante wird der Android-Trojaner schlauer und gefährlicher.

Malware-Virus auf einem Computerbildschirm (Symbolbild)

NGate: Neue Android-Malware, die NFC-Daten abgreift

Mit Hilfe von Phishing: Die Android-Malware NGate greift NFC-Daten von Zahlungskarten ab und leitet sie an Cyberkriminelle weiter.