Verkauf veralteter Betrugs Handbücher von Darknet Scammern

Darknet Betrüger haben alte Betrugsleitfäden genommen und sie an andere Betrüger verkauft. Diese Geschäfte sind sehr populär geworden, da aufstrebende Betrüger Informationen darüber suchen, wie sie ein Betrugsschema mit wenig Aufwand und ohne erwischt zu werden erfolgreich durchführen können.

Das Cybertechnologi -Team von Terbium Labs analysierte etwa 30.000 dieser Leitfäden. Am 17. April erstellten sie einen zusammenfassenden Bericht mit der Bezeichnung Fraud Guides 101, ein Dark-Web-Handbuch darüber, wie man Organisationen betrügen und ihre Daten ausnutzen kann. Der Leitfaden half Organisationen dabei, festzustellen, was die Kriminellen verkauft, gelehrt und gelernt haben. Der Bericht sollte einen besseren Einblick in die Köpfe der Cyberkriminellen geben, um verschiedenen Organisationen dabei zu helfen, sich selbst und die entscheidenden Informationen, mit denen sie zu tun haben, besser zu schützen.

Die Leitfäden geben spezifische Betrugsinformationen, z.B. wie man ein Konto übernimmt, wie man einen Phishing-Betrug durchführt, wie man Geld auszahlen lässt, Doxing, Einrichtung von Konten, synthetische Betrügereien und viele andere. Sie geben auch die Erfahrungen des Autors darüber wieder, was für ihn funktioniert hat und was nicht, Social Engineering, technische Beratung und andere Anweisungen.

Terbium Labs überprüfte auch das Aussehen der finanziellen und persönlichen Informationen in den Handbüchern, um festzustellen, was für die Betrüger am interessantesten war. E-Mail-Adressen waren am begehrtesten, da sie in über 5.000 der Handbücher erwähnt wurden. Sie wurden am meisten empfohlen, da sie Kriminellen eine einzigartige Möglichkeit boten, Personen zu identifizieren, deren Konten gut genug für eine Übernahme des Phishing waren. E-Mail-Adressen ermöglichten es Cyberkriminellen, den Einzelhandel, soziale Medien und finanzielle Aktivitäten ihrer Opfer ausfindig zu machen. Kredit- und Debitkarten wurden am zweithäufigsten erwähnt, gefolgt von Passwörtern, Geburtsdaten und Sozialversicherungsnummern.

Von Terbium Labs erstelltes Forschungsmaterial zeigt, dass die meisten dieser Leitfäden veraltet und unvollständig sind. Mehr als 26% der Handbücher sind älter als zehn Jahre. Tatsächlich ist die Zahl der im Jahr 2010 produzierten Leitfäden höher als die Zahl der in den Jahren 2017 und 2018 produzierten Leitfäden zusammengenommen. Technologische Veränderungen, die sich von einem Jahrzehnt zum anderen vollziehen, können nicht untergraben werden. Daher ist es klar, dass Dark-Web-Betrüger nur da draußen sind, um mit anderen, weniger sachkundigen Betrügern Geld zu verdienen.

Auch wenn die Branche zu florieren scheint, bleibt es dennoch unklar, wie nützlich die Leitfäden für typische Betrüger sind.

Emily Wilson, die Vizepräsidentin von Terbium Research Labs, erklärte, dass jede Information oder Anleitung von vor ein paar Jahren für potenzielle Cyberkriminelle profitabel wäre. Sie erwähnte jedoch, dass alle Informationen, die auf die Zeit vor fünf bis zehn Jahren zurückgehen, mit Sicherheit an Wert verloren hätten.

Wilson fügte hinzu, dass die Käufer solchen Materials, wenn sie glauben, die neuesten Informationen zu erhalten, sehr enttäuscht sein werden, sobald sie entdecken, dass sie gefälscht sind. Bei den über das Dark Web verkauften Materialien handelt es sich um eine Sammlung von Informationen, die vor mehr als ein paar Jahrzehnten gesammelt wurden, und nicht um rigoros erworbene, aktuelle Informationen.

Darüber hinaus wurde festgestellt, dass die meisten der untersuchten Materialien dupliziert und dann neu verpackt und zu einem durchschnittlichen Preis von 6 € pro Stück verkauft wurden. Wilson fuhr fort, dass die meisten Leitfäden aus Informationen bestehen, die von Kriminellen aus anderen Online-Dokumenten gesammelt wurden. Gestohlene Informationen werden neu verpackt und dann unter ihrem eigenen Namen wieder verkauft, eine Strategie, die große Erlöse einbringt.

Der Aufwand für die Erstellung der Darknet-Guides ist gering, und noch geringer ist der Aufwand für die Erstellung einer Zip-Datei und das Rebranding des Produkts. Die Betrüger verkaufen die Handbücher nur um des Geldes willen, und es gibt keinen besseren Weg, als das Produkt eines anderen als das eigene zu verkaufen. Sie haben weniger Interesse an den Vorteilen ihrer Mit-Cyberkriminellen.

Der Analysebericht zeigte auch, dass sich etwa 11% der manuellen Käufe im Dark Web als Betrug herausstellten.

Trotz der gefälschten Verkäufe, der unvollständigen Informationen und duplizierten Handbücher könnten die von den Darknet-Verkäufern zusammengestellten Informationen für Organisationen von Nutzen sein, die versuchen zu verstehen, wie die Betrüger denken. Teams zur Risikominderung könnten die Dokumente auch für die Betrugsrisikoanalyse, Betrugserkennung und -kontrolle nutzen.

Analysten sagen, es sei nicht überraschend, dass so etwas geschieht, seit das Dunkle Web den Ruf eines Online-Hotspots für den Verkauf gestohlener Daten, illegaler Informationen und Hacker-Tools hat.

Das könnte dich auch interessieren …

Schreibe einen Kommentar