Niederländische Polizei verhaftet zwei Hacker, die mit dem Cybercrime-Ring “Fraud Family” in Verbindung gebracht werden

  • [Blocked Image: https://thehackernews.com/images/-wjfWdd6L8HY/YPqltmj_2rI/AAAAAAAADTw/Mn9dB9hCl3Yqk0jf_sMe-T9610-G_WtrwCLcBGAsYHQ/s728-e1000/phishing.jpg]

    Die Strafverfolgungsbehörden in den Niederlanden haben zwei mutmaßliche Mitglieder eines niederländischen Cyberkriminellen-Kollektivs verhaftet, die an der Entwicklung, dem Verkauf und der Vermietung von ausgeklügelten Phishing-Frameworks an andere Bedrohungsakteure im Rahmen einer so genannten “Fraud-as-a-Service”-Operation beteiligt waren.

    Die festgenommenen Verdächtigen, ein 24-jähriger Software-Ingenieur und ein 15-jähriger Junge, sollen die Hauptentwickler und Verkäufer der Phishing-Frameworks gewesen sein, die eingesetzt wurden, um Login-Daten von Bankkunden zu sammeln. Die Angriffe richteten sich vor allem gegen Nutzer in den Niederlanden und Belgien.

    [Blocked Image: https://thehackernews.com/images/-9r3EBoAeEj4/YMt1nGWkOMI/AAAAAAAA4Qk/feJCltGJrFcMPYuba5Ihr7WgYxNB6oG-gCLcBGAsYHQ/s300-e100/free-ad-7-300.png]

    “Die Phishing-Frameworks ermöglichen es Angreifern mit minimalen Kenntnissen, die Erstellung und das Design von Phishing-Kampagnen zu optimieren, um massive betrügerische Operationen durchzuführen und dabei 2FA zu umgehen”, schreiben Roberto Martinez, Senior Threat Intelligence Analyst bei Group-IB Europe, und Anton Ushakov, stellvertretender Leiter der Abteilung für die Untersuchung von High-Tech-Kriminalität, in einem Bericht und fügen hinzu, dass die Bande “ihre Dienste bewirbt und mit anderen Cyberkriminellen über den Telegram-Messenger interagiert.”

    [Blocked Image: https://thehackernews.com/images/-vMBgV1_UJUM/YPqmqnuDgSI/AAAAAAAA4Ts/CEqCPb7rMyQ7uUMNG0cLZ-rw7cqelN7_gCLcBGAsYHQ/s728-e1000/phishing.jpg]

    Die Infektionen, an denen die Fraud Family beteiligt ist, beginnen mit einer E-Mail, SMS oder WhatsApp-Nachricht, die sich als bekannte lokale Marken ausgeben und bösartige Links enthalten, die, wenn sie angeklickt werden, den ahnungslosen Empfänger auf von Gegnern kontrollierte Phishing-Websites umleiten, die Zahlungsinformationen stehlen. In einem alternativen Angriffsszenario wurden die Betrüger dabei beobachtet, wie sie sich auf einer niederländischen Kleinanzeigenplattform als Käufer ausgaben, um einen Verkäufer zu kontaktieren und anschließend die Konversation auf WhatsApp zu verlagern, um letzteren zum Besuch einer Phishing-Website zu verleiten.

    Die Forscher der Group-IB bemerkten das “hohe Maß an Personalisierung”, das die Phishing-Websites bieten, die sich nicht nur als legitimer niederländischer Marktplatz ausgeben, sondern auch behaupten, ein bekanntes E-Commerce-Zahlungssystem im Land zu verwenden, nur um das Opfer auf eine gefälschte Bank-Webseite zu führen, von der die Anmeldedaten auf der Grundlage der ausgewählten Bank abgezogen werden.

    [Blocked Image: https://thehackernews.com/images/-hkQDbi8WuFc/YLy9N5FVDyI/AAAAAAAA4BQ/EWc29W968mAbwiuVzSw1vYyepjgzwGHawCLcBGAsYHQ/s728-e100/privileged_728.jpg]

    “Wenn die Opfer ihre Bankdaten eingeben, werden sie von der Phishing-Seite auf das von Betrügern kontrollierte Web-Panel weitergeleitet”, so Group-IB. “Dieses teilt den Betrügern mit, dass ein neues Opfer online ist. Die Betrüger können dann zusätzliche Informationen anfordern, die ihnen helfen, Zugang zu den Bankkonten zu erhalten, einschließlich Token für die Zwei-Faktor-Authentifizierung und persönliche Daten.”

    [Blocked Image: https://thehackernews.com/images/-AB2iJw5MRkk/YPqi-QGiY2I/AAAAAAAADTk/VCH9A6lwJCk07Hlcqpnxtld6fY6S_PDJgCLcBGAsYHQ/s0/phishing-cybercrime.jpg]

    Laut Nachrichten, die von der Gruppe auf Telegram gepostet wurden, können die Web-Panels – von denen eines ein Fork eines anderen Panels namens “U-Admin” ist – für 200 € pro Monat gemietet werden (Express-Panel), oder für 250 €, wenn sich andere Cyberkriminelle für das Reliable-Panel (oder Reliable Admin) entscheiden. Nicht weniger als acht Telegram-Kanäle, die von Fraud Family betrieben werden, wurden bisher identifiziert, wobei die Kanäle zusammen über 2.000 Abonnenten haben.

    “Die Angriffe, die sich auf die Infrastruktur von Fraud Family stützen, nahmen in den letzten Monaten des Jahres 2020 zu”, so die Forscher von Group-IB. “Dieser Trend setzt sich im Jahr 2021 mit dem Auftauchen von Express Panel und Reliable Panel fort.”

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com