Die deutsche Polizei hat eine Bande identifiziert, die durch Phishing-Angriffe 4 Millionen Euro gestohlen hat

Die deutsche Polizei hat eine Person festgenommen, die verdächtigt wird, 4 Millionen Euro von Benutzern durch groß angelegte Phishing-Kampagnen gestohlen zu haben.

Das deutsche Bundeskriminalamt (BKA) hat eine Person (24) festgenommen, die verdächtigt wird, 4.000.000 Euro von Internetnutzern durch Phishing-Angriffe mit zwei mutmaßlichen Komplizen gestohlen zu haben.

Die Phishing-Kampagnen fanden zwischen dem 3. Oktober 2020 und dem 29. Mai 2021 statt, und die Bande schickte Nachrichten an die Opfer, in der Annahme, dass sie von deutschen Banken stammten.

Einer seiner mutmaßlichen Komplizen (40) wurde wegen 124-Computerbetrugs angeklagt, während die Polizei den dritten Fall untersucht.

Diese E-Mails waren visuell und sprachlich glaubwürdig, basierend auf echten Bank-E-Mails. Die Opfer wurden in diesen Nachrichten darüber informiert, dass ihre Hausbank ihr Sicherheitssystem ändern wird – und ihr eigenes Konto betroffen sein wird.“ Die Stellungnahme von BKA und Geteilt von BleepingComputer. Die Empfänger der E-Mail wurden so dazu verleitet, auf einen Link zu klicken, der wiederum auf eine täuschend echte Bankseite führte. Dort wurden Phishing-Opfer aufgefordert, ihre Zugangsdaten und ihre aktuelle TAN einzugeben, wodurch die Betrüger wiederum alle Daten im Konto des jeweiligen Opfers einsehen konnten – inklusive Guthabenhöhe und Verfügbarkeit. Daraufhin kontaktierten die Täter die Opfer und brachten sie dazu, als angebliche Bankangestellte weitere TAN-Nummern preiszugeben. Mittels TAN konnten sie dann Geld von den Konten der Opfer abheben.“

Die Phishing-E-Mails informierten die Empfänger über Änderungen am Sicherheitssystem der Bank und forderten sie auf, auf einen eingebetteten Link zu klicken, der sie auf eine Zielseite weiterleitete, auf der sie aufgefordert wurden, ihre Anmeldeinformationen und eine TAN (Transaction Authentication Number) einzugeben.

Sobald die Zugangsdaten und der TAN-Code erhalten waren, konnten die Betrüger Zugang zu den Online-Bankkonten der Opfer erhalten und das Geld abheben.

Nach Angaben des BKA führten die Verdächtigen auch DDoS-Angriffe (Distributed Denial of Service) gegen Banken durch, um deren betrügerische Aktivitäten zu verschleiern. Die Ermittler glauben, dass sich die Bande auf Miet-DDoS-Dienste verlassen hat, die von anderen Cyberkriminellen bereitgestellt wurden.

Ihnen wird auch vorgeworfen, sogenannte DDos-Angriffe auf Finanzinstitute und Zahlungskartenanbieter durchgeführt zu haben, um an weitere Bankdaten zu gelangen und ihre Handlungen zu vertuschen. Die Websites, Server und Netzwerke der Unternehmen wurden mit großen Mengen automatisierter Abfragen belastet, was dazu führte, dass Online-Dienste nicht verfügbar oder stark eingeschränkt waren.“ Weiter heißt es in der Anzeige: „Um ihre Verbrechen zu begehen, sollen die Angeklagten darauf zurückgegriffen haben Angebote anderer Cyberkrimineller, die verschiedene Formen von Cyberangriffen als „Crime as a Service“ im Darknet verkaufen.

Die Polizei empfiehlt Internetnutzern, in E-Mails, die scheinbar von der Bank stammen, keine Links anzuklicken oder Dateianhänge zu öffnen, und fordert sie auf, Maßnahmen zu ergreifen. Bankkunden wird empfohlen, sich im Zweifelsfall persönlich an ihren Bankberater zu wenden oder sich direkt auf der Website der Bank zu informieren.

Folge mir auf Twitter: Tweet einbetten Und die Facebook