Mit den Augen eines Phishers

Phishing hat sich in den letzten Jahren zu einer der größten Bedrohungen entwickelt. Die meisten Berichte über Phishing werden aus der Perspektive der Verteidiger geschrieben. Nun ist es den Betreibern des Forums ha.ckers.org gelungen einem Phisher seine Sichtweise zu entlocken.

F: Wie würden Sie sich beschreiben? Alter? Sind Sie zur Schule gegangen? Interessen?

Lithium: Entschlossen ist das beste Wort, um mich zu beschreiben. Ich bin 18 Jahre jung. Ja, ich bin zur Schule gegangen. Ich ging nach der HighSchool ab. Meine Interessen sind MMA (mixed martial arts); Fitness und nicht zuletzt..das Internet!

F: Wie haben Sie mit Phishing angefangen? Was weckte Ihr Interesse daran?

Lithium: Die typischen Betrugs-Mails, die meine Eltern immer in Ihre Inbox erhielten. Sie waren soo schlecht gemacht! Trotzdem haben sie meistens funktioniert. Also wusste ich automatisch, dass ich effizientere Methoden entwerfen könnte und damit größeren Erfolg hätte.

F: Wie lange sind Sie schon Phisher?

Lithium: Ich habe mit dem Phishing angefangen als ich 14 wurde. Also fast 5 Jahre.

F: Haben Sie eine Vorstellung davon, wieviele Identitäten sie bis jetzt gestohlen haben?

Lithium: Weit über 20 Millionen. Mit Social Networking Würmern habe ich's gleich gehabt. Ich habe so viele Hunderttausend Accounts zu vielen Webseiten, dass ich noch keine Gelegenheit hatte sie durchzusehen.

F: Mussten Sie bestimmte Beziehungen zu Personen/Gruppen aufbauen, um loszulegen?

Lithium: Nein. Als ich anfing war ich solo. Viele Gruppen kamen zu mir und fragten, ob ich rein wollte. Ich lehnte ab.

F: Welche Art von Sites sind die besten Phishing-Sites?

Lithium: Social Networking Sites. Jede Seite, die Teenager ab 14 Jahre einbezieht.

F: Was tun Sie, um eine Phishing-Site aufzusetzen?

Lithium: Ich versuche einen Domainnamen zu finden, der am besten zum aktuellen Opfer passt. Versuche ein paar Ähnlichkeiten zu finden, die meine Site realistischer machen können. Dann, Registrieren! Dann suche ich einen verlässlichen Anonymouse-Host. (Ausländische sind am verlässlichsten) Obwohl, ich tendiere dazu kompromittierte Hosting Accounts zu verwenden.

[Vorherige]  1 2 3 4  [Nächste]