Phishing-Kits für das Darknet: Mit Phishing Software zum Erfolg

Phishing-Kits für das Darknet: Mit Phishing Software zum Erfolg

3. Juni 2020 0 Von admin

Phishing-Angreifer versenden E-Mail-Blasts an große Personengruppen, wobei die Nachrichten so gestaltet sind, dass sie aussehen, als kämen sie von einem seriösen Unternehmen wie Google, Apple oder einer Bank- oder Kreditkartenfirma. In den E-Mails wird in der Regel versucht, Sie vor einem Fehler mit Ihrem Konto zu warnen und Sie dann dazu zu drängen, auf einen Link zu klicken und sich mit Ihren Anmeldedaten anzumelden. Dadurch werden Sie auf eine nachgemachte Website geleitet, auf der der Angreifer versucht, Ihr Passwort, Ihre Sozialversicherungsnummer oder andere private Daten zu stehlen.

Phishing-Angriffe sind heutzutage immer häufiger anzutreffen. Einer der Hauptgründe dafür ist der leichte Zugang zu Cybercrime-Kits im Dark Web. Da die Hacker-Gemeinschaft wächst, müssen Internetbenutzer den Datenschutz ernst nehmen und wachsam gegenüber Spam und anderen Bedrohungen bleiben. Lesen Sie weiter, um mehr über diesen Trend zu erfahren und wie Sie sich schützen können.

 

Grundlagen des Dark Web

Das Dark Web, manchmal auch als Deep Web bezeichnet, funktioniert als eine separate Umgebung im Internet. Normale Webbrowser, wie Google Chrome oder Mozilla Firefox, stellen die Verbindung zum World Wide Web über das HTTP-Protokoll her. Das Dunkle Web erfordert ein spezielles Browser-Tool, den so genannten TOR-Browser, der vollständig verschlüsselt und anonym ist.

Sites im Dark Web können nicht von Suchmaschinen indiziert werden, so dass Sie über Google niemals über diesen Inhalt stolpern werden. Wenn Sie eine Verbindung über den TOR-Browser herstellen, wird Ihr gesamter Browserverkehr über ein globales Overlay-Netzwerk gesendet, so dass Ihr Standort und Ihre Identität nicht verfolgt werden können. Selbst IP-Adressen werden im Dark Web maskiert.

eMail Phishing

Hacker-Märkte

Vieles von dem, was in dieser Cyber-Unterwelt geschieht, ist von Natur aus illegal oder unethisch, und dazu gehören auch die Marktplätze, die es dort gibt. Stellen Sie sich diese Websites als Schwarzmarktversionen von eBay vor, auf denen anonyme Personen illegale Waren und Dienstleistungen kaufen und verkaufen können.

In letzter Zeit haben die Dark-Web-Märkte einen Anstieg der Nachfrage nach Tools und Dienstprogrammen für die Cyberkriminalität erlebt. Ganze Phishing-Kits werden an Käufer verkauft. Dazu gehören gefälschte Seiten, die echte Unternehmen imitieren, und vollständige Anleitungen, wie man einen E-Mail-Phishing-Betrug startet.

Wenn eine Spam-E-Mail als Teil eines Phishing-Betrugs versendet wird, werden die Nachrichten in der Regel über dunkle Webserver zugestellt, die es Junk-Filtern schwer machen, sie zu identifizieren. Außerdem kann die “Von”-Adresse in den E-Mails legitim aussehen und eine gültige Domain wie @gmail.com verwenden.

Phishing-Kits gibt es bereits für weniger als zwei Dollar, was bedeutet, dass unerfahrene Hacker mit wenig Geld oder Schulung eine Cyberkriminalität starten können. Interessant ist, dass die Preise für persönliche Daten im Dark-Web-Supermarkt von einem einzigen Dollar (Sozialversicherungskarte) bis zu Tausenden (medizinische Unterlagen) reichen.

Crypto Skandal

Sie sollten nach Phishing-Skandalen Ausschau halten, die mit jedem Unternehmen oder jeder Branche in Verbindung stehen, aber insbesondere Bank- und Finanzangriffe können die gefährlichsten sein. Wenn sich ein Hacker Zugang zu Ihren Kreditkartennummern oder Ihrem Online-Banking-Passwort verschafft, kann er einen Betrug begehen oder sogar Ihre Identität stehlen.

Die wachsende Beliebtheit von Krypto-Währungen wie Bitcoin und Ether haben die Finanzindustrie revolutioniert, aber als negative Folge dieses Trends haben es Cyberkriminelle jetzt auf diese digitalen Geldsysteme abgesehen. Die Website MyEtherWallet, die es Benutzern ermöglicht, Blockkettengeld an einem zentralen Ort zu speichern, wurde in den letzten Monaten Opfer einer Reihe von Phishing-Betrügereien.

Da Kryptowährungen nicht mit einer Zentralbank oder Finanzbehörde zusammenarbeiten, wissen Sie vielleicht nicht, wie ein legitimer E-Mail-Alarm für einen solchen aussieht. In Phishing-Nachrichten für MyEtherWallet wird in der Regel behauptet, dass es ein Problem mit Ihrem Kryptogeldkonto gibt, oder manchmal sogar suggeriert, dass eine Zahlung aussteht, die überprüft werden muss.

Wenn Sie auf den Link in der Phishing-E-Mail klicken, startet Ihr Webbrowser und navigiert zu einer gefälschten Seite, die aussieht, als sei sie Teil von myetherwallet.com. Die Seite wird jedoch tatsächlich im Netzwerk des Hackers gehostet und direkt in dessen illegitime Datenbank eingespeist. Wenn Sie Ihre private Brieftaschenadresse eingeben, bei der es sich um eine eindeutige Buchstaben- und Zahlenfolge handelt, kann der Hacker Zugang zu allen Geldern auf Ihrem Konto erhalten.