{"id":31422,"date":"2024-07-10T14:13:12","date_gmt":"2024-07-10T12:13:12","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31422"},"modified":"2024-07-10T14:13:12","modified_gmt":"2024-07-10T12:13:12","slug":"turnkey-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/turnkey-phishing\/31422\/","title":{"rendered":"Schl\u00fcsselfertiges Phishing"},"content":{"rendered":"<p>Heutzutage muss ein Betr\u00fcger nicht mehr wissen, wie man Schadsoftware schreibt, oder sich ausgekl\u00fcgelte digitale Betrugsmaschen ausdenken. Heutzutage werden Betrugsmaschen in Form von Fraud-as-a-Service (FaaS) angeboten. Der durchschnittliche Betr\u00fcger muss nur nach Opfern suchen und dann deren Geldbeutel leeren\u00a0\u2013 den Rest erledigt der Betreiber.<\/p>\n<p>Heute schauen wir uns eine Gruppe an, die sich auf betr\u00fcgerische <a href=\"https:\/\/www.kaspersky.de\/blog\/message-board-scam\/31323\/\" target=\"_blank\" rel=\"noopener\">Kleinanzeigen<\/a> spezialisiert hat, um zu erkl\u00e4ren, was schl\u00fcsselfertiges Phishing ist und wie man sich am besten davor <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">sch\u00fctzt<\/a>.<\/p>\n<h2>Wer bietet diesen Service an?<\/h2>\n<p>Die Schl\u00fcsselperson einer Gang ist der Gr\u00fcnder oder <strong>Themenstarter<\/strong>. Dieser Typ leitet alle anderen an:<\/p>\n<ul>\n<li><strong>Programmierer<\/strong>, die f\u00fcr Telegram-Kan\u00e4le, Chats und Bots verantwortlich sind<\/li>\n<li><strong>Eintreiber<\/strong> oder Menschen, die sich als Support-Mitarbeiter ausgeben<\/li>\n<li><strong>Kartierer<\/strong>, die Geld vom Bankkonto des Opfers abheben<\/li>\n<li><strong>Arbeiter<\/strong>, die Kleinanzeigen aufst\u00f6bern, darauf reagieren und die Opfer dazu bringen, einen Phishing-Link zu \u00f6ffnen<\/li>\n<\/ul>\n<p>So sieht im Kern fast jede Gang aus. In besonders anspruchsvollen Strukturen gibt es au\u00dferdem noch <strong>Marketer<\/strong>, <strong>Motivatoren<\/strong> und <strong>Mentoren<\/strong>. Diese f\u00fchren Werbekampagnen f\u00fcr das Projekt durch und bieten den Arbeitern moralische Unterst\u00fctzung und Schulungen daf\u00fcr an.<\/p>\n<p>Die Mitglieder einer betr\u00fcgerischen Gang kommunizieren haupts\u00e4chlich \u00fcber private Gruppen und Chats in Telegram. Der von uns untersuchte Kanal hatte etwa 15.000\u00a0Mitglieder, von denen nur f\u00fcnf Mentoren waren. Fast alle anderen waren Arbeiter\u00a0\u2013 in diesem System die Entsprechung zum Bauern beim Schach. Lies die <a href=\"https:\/\/securelist.com\/message-board-scam\/112691\/\" target=\"_blank\" rel=\"noopener\">Enh\u00fcllungsreportage auf Securelist<\/a>, um mehr \u00fcber weitere Rollen zu erfahren, die Mitglieder einer betr\u00fcgerischen Gang haben.<\/p>\n<h2>Der Telegram-Bot als Hauptwaffe der Arbeiter<\/h2>\n<p>Bots helfen Banden, den gr\u00f6\u00dften Teil des Betrugsprozesses zu automatisieren. Betr\u00fcger k\u00f6nnen diese beispielsweise verwenden, um einzigartige, personalisierte Phishing-Anzeigen zu erstellen. Ein von uns entdeckter Telegram-Bot sendet bis zu 48\u00a0Anzeigen gleichzeitig in vier Sprachen, f\u00fcr sechs Kleinanzeigen-Websites und in zwei Versionen: Verk\u00e4uferbetrug (2.0) und K\u00e4uferbetrug (1.0).<\/p>\n<div id=\"attachment_31426\" style=\"width: 1642px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140725\/turnkey-phishing-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31426\" class=\"size-full wp-image-31426\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140725\/turnkey-phishing-01.jpg\" alt=\"Ein Bot erstellt Links f\u00fcr zwei Arten von Betrug gleichzeitig: Betrug an Verk\u00e4ufern (2.0) und Betrug an K\u00e4ufern (1.0)\" width=\"1632\" height=\"1280\"><\/a><p id=\"caption-attachment-31426\" class=\"wp-caption-text\">Ein Bot erstellt Links f\u00fcr zwei Arten von Betrug gleichzeitig: Betrug an Verk\u00e4ufern (2.0) und Betrug an K\u00e4ufern (1.0)<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Anschlie\u00dfend verwendet ein Arbeiter den Telegram-Bot, um die Links automatisch an die E-Mail-Adresse, das Instant Messaging-Konto oder den SMS-Posteingang des Opfers zu senden. Sobald ein Phishing-Link ge\u00f6ffnet wird, zeigt der Bot die Meldung \u201eMammut online\u201c an. Dies sagt dem Arbeiter, dass der Betrug schon so gut wie erfolgreich war: Das Opfer hat keinen <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Schutz<\/a>, das hei\u00dft, die Bande kann demn\u00e4chst zuschlagen.<\/p>\n<div id=\"attachment_31425\" style=\"width: 741px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140715\/turnkey-phishing-02.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31425\" class=\"size-full wp-image-31425\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140715\/turnkey-phishing-02.png\" alt=\"Der Bot teilt dem Arbeiter alles mit, was das Opfer tut\u00a0\u2013 ganz detailliert\" width=\"731\" height=\"712\"><\/a><p id=\"caption-attachment-31425\" class=\"wp-caption-text\">Der Bot teilt dem Arbeiter alles mit, was das Opfer tut\u00a0\u2013 ganz detailliert<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Sofortige Benachrichtigungen \u00fcber alles, was passiert, ist eine der Killer-Funktionen von Telegram-Bots. Wenn das Opfer den K\u00f6der schluckt und die \u201eWare\u201c oder die \u201eLieferung\u201c bezahlt, erf\u00e4hrt der Arbeiter sofort davon. Der Bot berechnet den Anteil des Arbeiters an der Beute und teilt den Namen des Kartierers mit, der das Geld abhebt.<\/p>\n<div id=\"attachment_31424\" style=\"width: 502px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140708\/turnkey-phishing-03.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31424\" class=\"size-full wp-image-31424\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140708\/turnkey-phishing-03.png\" width=\"492\" height=\"850\"><\/a><p id=\"caption-attachment-31424\" class=\"wp-caption-text\">\u201eSchon wieder einer reingefallen!\u201c \u2014 die neue Arbeiterhymne<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Das ist in etwa alles, was der Arbeiter tun muss, da das Geld seinem Konto automatisch gutgeschrieben wird\u00a0\u2013 es sei denn, er wird von seinen eigenen Gangkameraden betrogen, was nicht ungew\u00f6hnlich ist.<\/p>\n<h2>So viel Geld nehmen betr\u00fcgerische Gangs ein<\/h2>\n<p>Die Arbeiter sind die Melkk\u00fche der Bande: Sie zahlen Provisionen an Gr\u00fcnder, Mentor, Kartierer und Eintreiber. Dieses Projekt ist zweifellos eine Gelddruckmaschine: Zwischen August 2023 und Juni 2024 verdiente die Bande mehr als zwei Millionen US-Dollar. Das sagen die Betr\u00fcger sowieso, aber sie k\u00f6nnen im internen Chat beliebige und noch so \u00fcberh\u00f6hte Zahlen angeben, um die Arbeiter zu motivieren.<\/p>\n<div id=\"attachment_31423\" style=\"width: 778px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140702\/turnkey-phishing-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-31423\" class=\"size-full wp-image-31423\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/07\/10140702\/turnkey-phishing-04.jpg\" alt=\"Ein schlechter Tag f\u00fcr die Betr\u00fcger \u2013 aber ein guter f\u00fcr die gesamte Menschheit \" width=\"768\" height=\"316\"><\/a><p id=\"caption-attachment-31423\" class=\"wp-caption-text\">Ein schlechter Tag f\u00fcr die Betr\u00fcger \u2013 aber ein guter f\u00fcr die gesamte Menschheit<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Die Gewinne der Betrugsfabrik sind durch die Transaktionslimits der Banken begrenzt. Die Bande, die wir untersuchen, operiert von der Schweiz aus, und die lokalen Bankvorschriften verhindern, dass mehr als 15\u00a0000\u00a0Schweizer Franken (ca. 16\u00a0700\u00a0US-Dollar) auf einmal gestohlen werden. Die Arbeiter haben einen Mindestbetrag f\u00fcr Abhebungen: Sie lassen Karten links liegen, wenn das Konto weniger als 300\u00a0Schweizer Franken (333 US-Dollar) enth\u00e4lt; andernfalls w\u00fcrden die Kosten die Einnahmen \u00fcbersteigen.<\/p>\n<h2>Der Falle entgehen<\/h2>\n<p>Ein Angriff durch schl\u00fcsselfertiges Phishing (im Gegensatz zu \u201enormalem\u201c Phishing) macht f\u00fcr die Betroffenen keinen Unterschied: Die Betr\u00fcger sind immer noch Betr\u00fcger, die auf verschiedene Weise versuchen, ihre Opfer um ihr Geld zu betr\u00fcgen. Da FaaS die Arbeit der Betr\u00fcger jedoch erheblich erleichtert, ist diese Art von Betrug auf dem Vormarsch. Dementsprechend bleiben die Schutztipps dieselben wie f\u00fcr andere Arten von Phishing:<\/p>\n<ul>\n<li>Verwende <a href=\"https:\/\/www.kaspersky.de\/home-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_blo_lnk_sm-team______\" target=\"_blank\" rel=\"noopener\">zuverl\u00e4ssige Sicherheitsfunktionen<\/a>, die dich davon abhalten, Phishing-Links zu folgen.<\/li>\n<li>Sieh dir unsere <a href=\"https:\/\/www.kaspersky.de\/blog\/message-board-scam\/31323\/\" target=\"_blank\" rel=\"noopener\">Regeln f\u00fcr den sicheren Online-Verkauf<\/a><\/li>\n<li>Beschr\u00e4nke deine Chats mit Verk\u00e4ufern und K\u00e4ufern auf klassifizierte Websites. Um zu verhindern, dass die Arbeiter deine pers\u00f6nlichen Daten sehen k\u00f6nnen, wechsle nicht zu Instant Messaging-Apps.<\/li>\n<li>Bezahle Online-Eink\u00e4ufe nur mit virtuellen Karten, die \u00fcber ein Transaktionslimit verf\u00fcgen, und speichere keine gr\u00f6\u00dferen Betr\u00e4ge auf den damit verbundenen Konten.<\/li>\n<li>Halte dich \u00fcber die Funktionweise <a href=\"https:\/\/www.kaspersky.de\/blog\/tag\/betrug\/\" target=\"_blank\" rel=\"noopener\">weiterer Betrugsmaschen<\/a> auf dem Laufenden.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Ein schl\u00fcsselfertiges Haus? Eine schl\u00fcsselfertige Website? Wie w\u00e4re es mit schl\u00fcsselfertigem Phishing? Betr\u00fcger verkaufen mittlerweile schl\u00fcsselfertige Phishing-Dienste an andere Betr\u00fcger. Wie das funktioniert, erf\u00e4hrst du in diesem Artikel.<\/p>\n","protected":false},"author":2706,"featured_media":31429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[142,4132,53,1653],"class_list":{"0":"post-31422","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-betrug","9":"tag-betrugereien","10":"tag-phishing","11":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/turnkey-phishing\/31422\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/turnkey-phishing\/27661\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/turnkey-phishing\/22978\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/turnkey-phishing\/30331\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/turnkey-phishing\/27827\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/turnkey-phishing\/27488\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/turnkey-phishing\/30162\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/turnkey-phishing\/29041\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/turnkey-phishing\/37798\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/turnkey-phishing\/12533\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/turnkey-phishing\/51614\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/turnkey-phishing\/22755\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/turnkey-phishing\/36710\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/turnkey-phishing\/29199\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/turnkey-phishing\/27969\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/turnkey-phishing\/33805\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/turnkey-phishing\/33469\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31422"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31422\/revisions"}],"predecessor-version":[{"id":31430,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31422\/revisions\/31430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31429"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}