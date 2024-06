Phishing, Phishing und nochmals Phishing. Online-Betrüger werden immer dreister, wenn es darum geht, an persönliche Daten von Menschen zu gelangen. Betroffen sind zahlreiche bekannte Plattformen, neben DHL und Amazon auch Banken wie Sparkasse, ING und Co.

Eine amerikanische Cybersicherheitsfirma hat nun vor einer neuen Gefahr für Bankkunden in ganz Europa gewarnt. Erste Hinweise sollen auf Telegram aufgetaucht sein.

Sparkasse, ING und Co.: Großer Phishing-Alarm!

Sicherheitsforscher der amerikanischen Sicherheitsfirma „Resecurity“ haben vor einer cyberkriminellen Gruppe gewarnt. Diese Gruppe soll über Telegram sowie im Darknet ein Phishing-Kit namens V3B vertreiben. Mit diesen ausgeklügelten Phishing-Kits sollen Bankkunden in der ganzen EU angegriffen werden – egal ob Sparkasse, ING oder DKB. „Diese Kits dienen zum Abfangen vertraulicher Informationen, einschließlich Anmeldeinformationen“, so die Experten.

In einem Telegram-Kanal mit „erfahrenen Cyberkriminellen“ soll dieses Kit verkauft werden. Der Preis des Phishing-Kits läge zwischen 130 und 450 US-Dollar pro Monat und wird in Kryptowährung gezahlt. Die Kosten hängen von den spezifischen Modulen und unterstützten Banken ab, die im Kit enthalten sind, so „Resecurity“.

Hunderte von Angreifern

Der Telegram-Kanal, in dem das Phishing-Kit verkauft wird, soll mehr als 1.000 Mitglieder haben. Dies sei ein „wichtiger Indikator für das Ausmaß und den Umfang der von der Gruppe geförderten bösartigen Aktivitäten“. Hunderte von Angreifern könnten demnach diese neue Möglichkeit nutzen.

Das Phishing-Kit soll über ein fortschrittliches Anti-Bot-System verfügen, das Bots, Roboter und Sicherheitstools erkennt und deren Erkennung verhindert. Es scheint auch ein fortschrittliches System zu enthalten, das es Betrügern ermöglicht, in Echtzeit mit den Opfern zu interagieren. In diesem Beispiel veranlasst der Betrüger das Opfer, einen PushTAN-Code einzugeben und eine SMS-Anfrage auszulösen.

Neben den deutschen Kunden von Sparkasse, ING, DKB, Targo, Volksbank, Commerzbank, Deutsche Bank und O2 sind auch andere Länder betroffen, darunter Finnland, Österreich und Italien. Um Betrug wirksam zu verhindern, sollten Banken einen proaktiven Ansatz bei der Sammlung von Dark-Web-Informationen verfolgen, so die Experten. Wenn Bankkunden etwas verdächtig vorkommt, sollten sie sich direkt an ihre Bank wenden, bevor sie ihre persönlichen Daten eingeben.