Cyberkriminalität — Kampfansage übers Fernsehen

Was passiert, wenn Cyberexperten im Fernsehen gegen Onlinekriminalität kämpfen?

Vor ein paar Monaten hat die niederländische Fernsehsendung „Abgezockt?!“, die verschiedene Betrugsarten behandelt, sich an uns gewendet. Eines der Themen der Sendung war die „We-Cycle“-Phishingkampagne, zu der sie uns um einen Kommentar bezüglich der Phishingmethode gebeten haben. Natürlich haben wir eingewilligt, weil es uns ein Anliegen ist, Nutzer vor den Gefahren durch Phishing zu warnen, sie darüber aufzuklären, wie sie einen Angriff erkennen können und was sie tun können, um sich im Vorfeld zu schützen.

Die Phishingmethode

Die Methode ist simpel: ein potenzielles Opfer erhält eine typische Phishingmail, in der behauptet wird, dass eine neue Bankkarte ausgestellt wird und die alte zur Bank zurückgeschickt werden muss. Es werden zwei Optionen angegeben. Die erste ist, zum entsprechenden Finanzinstitut zu gehen und die Bankkarte persönlich dort abzugeben, was allerdings 22 EUR kostet; normalerweise passiert das nicht, aber diese Information brachte einige der Opfer aus dem Konzept.

Die zweite Möglichkeit besteht darin, auf den Link zu klicken — bei dem es sich natürlich um einen Phishinglink handelt — die erforderlichen Daten einzugeben, unter anderem den PIN-Code, und die Bankkarte postalisch an die auf der Phishingseite angegebenen Adresse zu schicken. Der Vorteil hierbei ist — so der Text der E-Mail — dass diese Option nicht mit Kosten verbunden ist!

Nachdem das Opfer seine Bankkarte in einem Briefumschlag an die Adresse geschickt hat, müssen die Betrüger nur noch auf die Postlieferung warten. Sobald die Post zugestellt worden ist, holen die Kriminellen die Briefumschläge mit den Bankkarten aus den auf der Webseite angegebenen Briefkästen. Anstatt Briefkästen zu nutzen, die auf ihre eigenen Namen registriert sind, benutzen die Kriminellen Briefkästen anderer, die für sie leicht zugänglich sind. Nun haben sie alle Informationen, um zum Bankautomaten zu gehen und das Geld der Opfer zu stehlen.

Öffentlich-private Zusammenarbeit

Zum Glück für die Betroffenen sowie potenzielle Opfer, gibt es die Fernsehsendung „Abgezockt?!“. Die Macher der Sendung sehen es als ihre Pflicht an, ihre Zuschauer über verschiedene Phishingmethoden zu informieren, und diese spezielle Methode weckte ihr Interesse. Die Produzenten kontaktierten Kaspersky Lab und baten um eine Stellungnahme. Selbstverständlich haben wir uns gerne bereit erklärt zu helfen.

Nachdem die Folge ausgestrahlt worden war und sie meine Kommentare im Fernsehen gesehen hatten, änderten die Betrüger ihre Phishing-Methode, so dass ein Teil der Tipps, die ich zur Erkennung von Phishing-Mails gegeben hatte, daraufhin nicht mehr zutreffend war.

„Abgezockt?!“ entschied sich daher dafür, noch einen Schritt weiter zu gehen: sie suchten die Adressen auf, zu denen die Bankkarten geschickt werden und machten Filmaufnahmen. Natürlich versteckten sie sich, so dass die Betrüger sie nicht sahen und in einem Fall befestigten sie sogar eine Go-Pro-Kamera in einem Baum. Glücklicherweise gelang es ihnen, Aufnahmen von den Kriminellen zu machen und sie strahlten dieses Bildmaterial im Fernsehen aus.

Im nächsten Schritt warnten sie potenzielle Opfer hinsichtlich der geänderten Phishing-Methode und sie baten mich erneut, unter Berücksichtigung der vorgenommenen Änderungen die Betrugsmethoden zu kommentierten.

Cybermobbing

Wie Sie sich denken können, kam den Betrügern unsere Antibetrugskampagne äußerst ungelegen. Um ihrem Ärger Luft zu machen, versuchten sie mich zu diffamieren. Sie registrierten eine Domain, die meinen Namen und einige hässliche Wörter enthielt. Ich fühlte mich natürlich angegriffen und machte mir Sorgen, dass einige Leute womöglich falsche Schlüsse ziehen könnten. Man könnte denken, dass ich in die Phishingkampagne verwickelt sei, da die Domain auf meinen Namen registriert ist, aber das ist selbstverständlich nicht der Fall.

Auf der anderen Seite hat dies bestätigt, dass die Tipps, die ich gegeben habe, nützlich waren. Unsicher wie wir in dieser Situation weiter verfahren sollten, haben wir die Macher von „Abgezockt?!“ kontaktiert, die bereits mit der Polizei zusammenarbeiteten, und vorschlugen, einen Bericht abzugeben, der zum Fall, den die Polizei bereits ermittelte, hinzugefügt werden würde.

Die Ergebnisse

Die Polizei ist immer noch mit den Ermittlungen beschäftigt, und hat unlängst 4 Täter aus Amsterdam im Alter zwischen 21 und 25 Jahren festgenommen. Insgesamt war es der Bande gelungen, 1,8 Millionen EUR von 650 Opfern in den Niederlanden zu stehlen. Wir freuen uns sehr zu sehen, dass eine öffentlich-private Zusammenarbeit sehr gut funktioniert und wir gemeinsam in der Lage sind, Cyberkriminalität zu bekämpfen.

In diesem Fall bestand die Kooperation aus Strafverfolgungsbehörden, Fernsehjournalisten und einer privaten IT-Sicherheitsfirma — indem wir eng zusammenarbeiteten und das gleiche Ziel im Auge behielten, untersuchten wir die Betrugsmethode, leisteten einen Beitrag dazu, zu verhindern, dass weitere potenzielle Opfer in die Falle tappen, und schlussendlich gelang es der Polizei, die Verdächtigen festzunehmen und weiteren Schaden abzuwenden.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.