Unmögliche Reiseangebote: Im Darknet wächst der illegale Markt für Pauschalreisen.

Reisebüros, die mit aus dem Darknet und Telegram gestohlenen Daten arbeiten, haben laut einer Studie eines Cybersicherheitslabors in der Cyberkriminalität an Boden gewonnen. Cyberkriminelle nutzen häufig gestohlene Kreditkarten und Treueprogramme, um vergünstigte Urlaubspakete und sogar „Kundenservice“ zu verkaufen.

„Reisebüros im Dark Web nutzen gestohlene Zahlungsdaten, kompromittierte Treuekonten oder gehackte Benutzeranmeldeinformationen, um auf herkömmlichen Plattformen legitime Buchungen – Flüge, Hotels, Mietwagen und Ausflüge – vorzunehmen“, erklärte Ziv Mador, Sicherheitsforscher bei Trustwave SpiderLabs , gegenüber Clarín .

Das Darknet ist ein geheimer Marktplatz , der nicht in traditionellen Suchmaschinen wie Google erscheint, sondern über spezielle Browser wie Tor zugänglich ist. Diese Browser setzen auf Anonymität und leiten den Online-Verkehr weltweit weiter, um seine Nachverfolgung zu erschweren. Obwohl diese Netzwerke zum Schutz der Privatsphäre genutzt werden (beispielsweise von Journalisten in Ländern mit eingeschränkter Meinungsfreiheit), werden sie auch für den Handel mit allen möglichen Waren missbraucht – von gestohlenen Daten bis hin zu Drogen, Waffen und Menschenhandel.

In diesem Fall befasst sich die Untersuchung von Trustwave mit dem illegalen Markt für Touristenpakete , einem Bereich, der schon immer existiert hat, aber ein Wachstum verzeichnet.

Laut Trustwave stellen Dark-Web-Reisebüros eine hartnäckige Nische im Cybercrime-Ökosystem dar. Das Bedrohungslabor SpiderLabs analysierte die Aktivitäten von vier Dark-Web-Reisebüros, um deren Fähigkeiten zu demonstrieren.

„In der Regel erstellt ein Cyberkrimineller eine einfache Website oder eine Anzeige in einem Darknet-Forum, um ‚ermäßigte Reisedienstleistungen‘ anzubieten. Interessierte Käufer werden auf die Zielseite oder direkt zu verschlüsselten Messaging-Apps wie Telegram weitergeleitet , wo sie Reisedetails (Datum, Reiseziel, Präferenzen) angeben oder manchmal auch nur einen Screenshot ihrer Wunschreise einreichen. Der Käufer bezahlt den Service hauptsächlich mit Kryptowährung “, erklärt Mador.

„Der Verkäufer bucht dann die Reise mit gestohlenen Kreditkartendaten oder kompromittierten Konten und schickt dem Kunden eine Bestätigung. Alles erscheint legitim, da die Buchung auf der Website eines echten Aggregators unter dem Namen des Käufers vorgenommen wurde, aber die Transaktion selbst ist betrügerisch “, stellt er klar.

Darüber hinaus stellten sie, wie in der Studie ausführlich dargelegt, nicht fest, dass sie sich auf bestimmte Hotelketten oder Fluggesellschaften konzentrierten, sondern nutzten eher beliebte „Buchungsaggregatoren“: Booking, Rentalcars und bestimmte Websites von Fluggesellschaften.

Laut Trustwave „existiert diese Art von Betrug seit Jahren und entstand aus Carding-Communitys, Gruppen, die sich auf den Diebstahl und die Nutzung von Zahlungskartendaten spezialisiert haben. Mit der Zeit erkannten Cyberkriminelle, dass Reisebuchungen lukrativ sind, da sie mit hohen Rabatten weiterverkauft werden können und dabei weiterhin legitime Systeme nutzen. Was sich geändert hat, ist, wie ausgefeilt, zugänglich und anpassungsfähig diese Dienste geworden sind, jedes Mal, wenn Unternehmen eine Betrugsmethode blockieren.“

Eine der Fragen ist, wie Benutzer auf diese Websites gelangen , da sie auf den Seiten beliebter Suchmaschinen wie Google nicht indiziert sind.

„Bei herkömmlichen Websuchen werden diese Dienste in der Regel nicht gefunden. Sie werden typischerweise durch Mundpropaganda in kriminellen Online-Foren, speziellen Darknet-Foren oder Marktplätzen oder durch Einladungen zu Messaging-Kanälen wie Telegram entdeckt. Einige dieser ‚Agenturen‘ nutzen einfache Landingpages, die als Verbindungspunkt dienen, die eigentliche Kommunikation findet jedoch in privaten Chats statt“, kommentiert der Analyst.

Auf der Seite der Unternehmen, die von Kriminellen nachgeahmt werden, „erkennen sie Betrug häufig an ungewöhnlichen Buchungsmustern, wie etwa teuren Flügen, die zu ungünstigen Zeiten gebucht werden, Nichtübereinstimmungen bei den Kundendaten oder einem plötzlichen Anstieg der Einlösungen von Treuepunkten von inaktiven Konten.“

Es ist wichtig zu beachten, dass viele Darknet-Sites häufig Benutzerdaten speichern und sogar stehlen, um mehr Informationen zu erhalten und so ihr Geschäft aufrechtzuerhalten.

In diesem Fall ist es ratsam, bestimmte Vorsichtsmaßnahmen zu treffen, wenn Sie ein Reisepaket zweifelhafter Herkunft erworben haben.

„Es gibt zahlreiche Online-Dienste , mit denen normale Nutzer überprüfen können, ob ihre Daten möglicherweise kompromittiert wurden. Allerdings ist bei der Eingabe der Daten äußerste Vorsicht geboten . Einige dieser Dienste könnten die zur Überprüfung bereitgestellten Daten sammeln und missbrauchen“, erklärte Seymour Botalov, Geheimdienstanalyst bei Group-IB, gegenüber der Zeitung.

„Wenn die Daten eines Benutzers kompromittiert wurden, ist es wichtig, nicht in Panik zu geraten, sondern besonnen und proaktiv Maßnahmen zu ergreifen, um den potenziellen Schaden zu begrenzen: Ändern Sie alle betroffenen Passwörter, scannen Sie Geräte auf Malware und achten Sie auf Phishing- oder Vishing-Versuche. Reagieren Sie nicht auf verdächtige Nachrichten oder Anrufe, mit denen versucht wird, den Verstoß auszunutzen“, fügt der Spezialist hinzu.

Andererseits werden manche Nutzer durch diese Pakete getäuscht, warnen andere Experten, da die Websites scheinbar legitim aufgebaut sind, selbst wenn sie gefälscht sind: Künstliche Intelligenz hat die Hemmschwelle für Kriminelle, diese Verbrechen zu begehen, gesenkt .

„Wenn Sie ein Unternehmen führen und einen einfachen oder einen schwierigen Weg haben, eine Million Dollar zu verdienen, was werden Sie tun? Sie werden den einfachen Weg wählen, richtig? Ich denke, das ist heute die Realität für die meisten Unternehmen. Und wenn Sie darüber nachdenken: Wenn Sie ein Cyberkrimineller sind, werden Sie nach dem einfachsten Weg suchen, diese Million zu machen“, sagte Eric Doerr, Chief Product Officer von Tenable, gegenüber Clarín .

Laut dem Experten tendiert die Logik der Kriminalität in digitalen Umgebungen immer zum Weg des geringsten Widerstands: „Cyberkriminalität ist sehr gut darin, den einfachsten Weg zu finden, um ihr Ziel zu erreichen. Es überrascht mich nicht, dass sich Phishing-E-Mails dramatisch verbessert haben. Warum? Weil sie sich sehr gut mit KI erstellen lassen und sehr leicht auszunutzen sind. Es war schon vorher ein Angriffsvektor, der sehr gut funktionierte, und jetzt funktioniert er noch viel besser“, fügt er hinzu.

Dieses Bedrohungsszenario unterstreicht das Konzept und die goldene Regel von Betrugsmaschen: Wenn etwas zu gut ist, um wahr zu sein, beispielsweise in Form eines lächerlich niedrigen Rabatts, ist es wahrscheinlich nicht echt und ein Schwindel.