Telekopye, ein Telegram-Bot macht Hacking so einfach wie nie

Es klingt wie eine Szene aus einem Techno-Thriller: Hacker betreiben Mammutjagd, und ein Telegram-Bot steht im Zentrum des Sturms. Aber nein, dies ist kein Science-Fiction-Roman. Das ist die Realität, und Sie könnten das nächste Ziel sein!

Der Ursprung: Telekopye enttarnt

Was ESET Forscher aufdeckten, war kein gewöhnliches Hacker-Tool. Telekopye, ein Telegram-Bot, hat die Art und Weise revolutioniert, wie Betrüger Online-Käufer ins Visier nehmen.

Ein Klick, ein paar Tipps, und ahnungslose Käufer – oder wie die Gauner sie nennen, Mammuts – sind gefangen in einem Netz aus Täuschung und Betrug.

Ein Betrugssystem im Bot-Gewand

Es ist bemerkenswert einfach. Hacker wählen ihr Opfer, locken es in einen privaten Telegram-Chat und weben ein Netz aus Vertrauen. Bevor das Opfer es realisiert, wird es zu einer Phishing-Webseite gelockt, die Telekopye mit beunruhigender Präzision erstellt hat. Ob eBay, BlaBlaCar oder andere Marktplätze – diese Hacker haben ihre Hausaufgaben gemacht.

Die Maschinerie hinter den Kulissen

Die Beute wird nicht direkt in die Taschen der Hacker gesteckt. Ein geschicktes System von gemeinsamen Konten und organisatorischen Gebühren sorgt dafür, dass jeder Betrüger genau das bekommt, was ihm zusteht. Ein Ökosystem des Betrugs, gesteuert von einem unsichtbaren Puppenspieler: dem Telekopye-Administrator.

Im Detail: Wie Hacker als „Neandertaler“ bei der Jagd vorgehen

Phishing-Angriffe auf Nutzer von Online-Marktplätzen sind von Natur aus für Cyberkriminelle lukrativ und einfach. Schnäppchenjäger lassen sich bei sehr guten Angeboten schnell dazu verleiten, auf einen Link zu klicken und ihre Daten preiszugeben. Dies machen sich auch Hacker zunutze, die auf Telekopye zurückgreifen:

Am Anfang eines Angriffs suchen sich die Cyberkriminellen ein Opfer aus und kontaktieren es über Telegram. Im privaten Chat versuchen sie dann, Vertrauen zu ihrem Ziel aufzubauen.
Ist dies gelungen, erstellen sie mit Hilfe von Telekopye eine Phishing-Webseite und teilen sie mit dem Opfer. Das Toolkit bietet verschiedene HTML-Vorlagen für Webseiten in verschiedenen Ländern, darunter auch Deutschland. Bei der Seite handelt es sich zum Beispiel um ein Produktangebot auf eBay oder eine Fahrt auf BlaBlaCar. Zudem können sie in wenigen Schritten gefälschte Screenshots erstellen, um ihren Betrug glaubhafter zu machen
Klickt oder tippt der Nutzer auf den Link, ruft ihn die angesteuerte Webseite dazu auf, seine Kreditkartendaten einzugeben. Kommt er dem nach, nutzen Hacker die erbeuteten Informationen, um Geld von der Kreditkarte beziehungsweise dem Konto abzubuchen und anschließend zu waschen.
Das so gestohlene Geld landet nicht direkt auf dem Konto der Neandertaler. Stattdessen verwenden alle Angreifer ein gemeinsames Konto, das vom Telekopye-Administrator kontrolliert wird. Jeder Hacker wird anhand der Beiträge zu diesem gemeinsamen Konto protokolliert und evaluiert. Die Betrüger erhalten ihre Bezahlung vom Telekopye-Administrator unter Abzug organisatorischer Gebühren.

Die Kunst des Schutzes in einem digitalen Minenfeld

ESET Forscher Radek Jizba warnt: „Dieses Toolkit ist der Hauptgewinn für jeden Cyberkriminellen.“ Aber es gibt Hoffnung. Ein wachsames Auge, ein kritischer Blick auf Angebote, besonders die, die zu gut erscheinen, um wahr zu sein, kann der Schlüssel sein. Und wenn diese Nachrichten aus dem Nichts in Ihren Chat-Apps auftauchen? Noch ein Grund mehr, skeptisch zu sein.

Wie Sie vermeiden können, betrogen zu werden

Der Blick fürs Detail:
Sprachliche Hinweise: Die Sprache, die Betrüger verwenden, kann oft ein verräterisches Zeichen sein. Obwohl viele ihre Taktiken verfeinert haben, können grammatikalische Fehler und ungewöhnliche Satzstrukturen dennoch ein Hinweis darauf sein, dass etwas nicht stimmt.
Direkter Handel als sicherste Option:
Der Handel mit gebrauchten Waren auf Online-Marktplätzen birgt Risiken. Am sichersten ist der persönliche Geld- und Warenaustausch. Doch wenn das nicht möglich ist, ist Vorsicht geboten, um sicherzustellen, dass Sie nicht auf einen Betrug hereinfallen.
Das Geld senden? Lieber doppelt prüfen!
Wenn Sie Geld überweisen müssen, nehmen Sie sich einen Moment Zeit, um die Website oder die Anfrage gründlich zu überprüfen. Achten Sie auf Zeichen, die auf eine betrügerische Absicht hinweisen könnten, von der Webseite bis hin zur Zahlungsmethode.
Betrügerische Links und Nachrichten erkennen:
Es ist einfach, in eine Falle zu tappen, indem man auf einen gefälschten Link klickt. Seien Sie immer wachsam und misstrauisch gegenüber unerwarteten Nachrichten oder Angeboten, selbst wenn sie legitim erscheinen.
Vertraute Zahlungsmethoden beibehalten:
Wenn Sie mit einem Dienst oder einer Plattform vertraut sind, halten Sie daran fest. Betrüger können versuchen, Sie zu weniger bekannten oder unsicheren Zahlungsmethoden zu drängen.

Fazit: Sicherheit geht vor

In einer Welt, in der die Grenze zwischen Realität und digitaler Täuschung immer mehr verschwimmt, ist Wachsamkeit der Schlüssel. Die Enthüllung von Telekopye zeigt uns eine neue Facette der Cyberkriminalität, aber sie zeigt uns auch, wie wichtig es ist, informiert und vorsichtig zu sein. Das Internet ist ein wunderbarer Ort, solange wir uns der Schatten bewusst sind, die darin lauern. Passen Sie auf sich auf und lassen Sie sich nicht zum Mammut machen!

Weitere technische Informationen über Telekopye finden Sie in dem Blogpost „Telekopye: Mammutjagd mit Telegram-Bot“ auf WeLiveSecurity. In einem zweiten Telekopye-Blogpost enthüllen wir das Innenleben der Betrügergruppen.

Lesen Sie auch:

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Telekopye, ein Telegram-Bot macht Hacking so einfach wie nie

Der Ursprung: Telekopye enttarnt

Nutzt die SPD Wahlbanner im Nazi-Stil? Die Wahrheit hinter dem Bild

Der Traum vom selbstfahrenden Auto: Historische Mythen entzaubern

Falschinformationen über Korallenbleiche und Klimakrise entlarvt

Wurden Doping-Lockerungen für ukrainische Spieler bei der EM 2024 gefordert?

Impfstoff von AstraZeneca in der EU nicht mehr zugelassen

Geht ein Neonazi wirklich so weit, sich selbst zu verstümmeln?

Agentur für Berufsdemonstranten: Satire, nicht Realität

Missverständnisse bei Protestfotos: Nicht alle betreffen Corona-Maßnahmen

Kein Impfnotstand in Japan

Keine Studentenproteste: Ein Video zeigt Robert De Niro bei den Dreharbeiten zu einer Netflix-Serie

Hat dir der Artikel gefallen oder weitergeholfen?