V3B-Phishing-Kit: Neues Cybercrime-Tool steht auf Telegram zum Verkauf


Kommentare zu folgendem Beitrag: V3B-Phishing-Kit: Neues Cybercrime-Tool steht auf Telegram zum Verkauf

Generell handelt es sich bei Phishing-Kits, wie auch bei dem auf Telegram gehandelten V3B-Phishing-Kit, um vorgefertigte Toolkits. Sie ermöglichen selbst unerfahrenen Cyberkriminellen das Starten komplexer Phishing-Angriffe durch die Bereitstellung von E-Mail-Vorlagen, gefälschter Anmeldeseiten und sogar Malware.

… und genau das ist der Grund, warum letzendlich die Ermittlungsbehörden und Security-Dienstleister von diesen Portalen Wind bekommen und sich unbemerkt einschläußen.

Diese Kits können zwar von jedem genutzt werden, aber max. 10% der Nutzer, wissen wie man sich zusätzlich absichert, verschleiert, anoymisiert und aus dem Untergrund agiert, wenn man diese verwendet. Der größte Teil der Nutzer wird früher oder später enttarnt und verfolgt. Durch diese entttarnten „Pseudo-Hacker“ können die Ermittler die Gruppe komprimitieren und letzendlich die Hintermänner/Entwickler hochnehmen.

So ein Kit anzuwenden und Anfangserfolge zu erzielen ist das eine. Die andere Seite der Medaille wird allerdings vernachlässigt oder nicht weiter beachtet. Nämlich das ohne Anonymisierungs-Infrastruktur, persönlicher Verschleierung und sonstige Maßnahmen für unentdecktes Agieren im Netz das ganze am Ende nach hinten los geht und man enttarnt und erwischt wird. Unter Umständen hat man vorher noch viele Infos und Details unbewusst offenbart, was für die Ermittler nützlich ist. Die meisten dieser Täter erfahren erst zum Zeitpunkt der Festnahme, dass sie 1/2 Jahr lang unbemerkt Infos von sich und dem Kit weitergegeben haben.

Schon deshalb würde ich als Entwickler und Betreiber dieses Portals und des Kits, das nur erfahrenen, langjährigen, vertrauten Cyberkriminellen zur Verfügung stellen, die nachweislich ihre Cyber-Taten unentdeckt und verschleiert durchführen, so dass es gar nicht erst möglich ist, durch dumme Fehler Ermittler darauf aufmerksam zu machen.

Aber schon alleine die Tatsache sowas bei Telegram anzubieten, zeigt dass der Betreiber selber zu dumm ist, sich vernünftig zu verstecken/verschleiern. Wahrscheinlich hat er aufgrund seiner Inkompetenz keinen Zugang zu einem Elite Untergrrund-Portal, wo niemand fremdes auch nur im Geringsten die Chance hat Zugang zu bekommen, geschweige denn zu wissen, dass es das gibt.

Ich bin mir ziemlich sicher, dass es solche anonymen, unentdeckten Portale gibt, die auch schon lange Jahre aktiv sind… Sonst wäre Malware und Ransomware vor 10 Jahren schon ausgerottet.

Die Mehrheit der Mitglieder dieses Telegramkanals sind erfahrene Cyberkriminelle, die auf verschiedene Formen des Betrugs spezialisiert sind.“

Woher weiß man denn das? Mit so einer Eigenschaft geht doch kein echter Cyberkrimineller hausieren!
Es könnte natürlich ein weiterer Hinweis sein, dass sich dort wirklich nur Script-Kiddies und Möchtegerns rumtreiben…
Die niedrigen Preise für die Tool-Komponenten, bestätigen dies nunmal auch.