Ein typischer Betrugsversuch auf Skype durch einen Spam-Bot

  • 8. März 2016
  • 4 min Lesezeit

blog_main_skype_scam3

Betrugsversuche auf Skype gibt es schon ewig. Doch die Technik entwickelt sich unaufhaltsam weiter; genau wie Chat-Bots, die immer überzeugender werden, wie man meinen sollte. Vor kurzem erhielt ich in der Tat eine Kontaktanfrage von einer netten jungen Dame, die mir ein äußerst interessantes Angebot machte.

Ich dachte mir: „Nun ja, spielen wir einmal mit und machen ein paar Screenshots von der Unterhaltung …“. Eine Übersetzung (inklusive Tippfehler) der englischen Originalunterhaltung finden Sie abschnittsweise unter den jeweiligen Screenshots.

katrina_kauffman_skype_scam_chat_p1

Katrina Kauffman möchten Sie auf Skype hinzufügen
Hallo, ich möchte Sie als Kontakt hinzufügen.
10:14 Christian hat Kontaktdaten mit Katrina Kauffman geteilt.
11:02 Hallo Katrina, wie kann ich behilflich sein?
Katrina: Hallo xox
Christian: Hallo
Katrina: Ich hab deinen Namen hier aus dem Skypeverzeichnis, weil mir langweilig war und ich nach Leuten zum Reden suche. Lol
25/w du?
Christian: Ein paar Jährchen älter

katrina_kauffman_skype_scam_chat_p2

Katrina: Was machstn du?
Christian: Mit Betrügern sprechen
Du?
Katrina: Ich freu mich auf die Winterferien an der Uni. Bin noch an der Uni und ziemlich happy darüber, weiß du
Christian: Was studierst du?
Katrina: Lol, nunn, wenn du ein bisschen Spaß möchtest, dann
Christian: Immer doch
Du hast bestimmt nichts dagegen, dass ich diese Unterhaltung protokolliere und veröffentliche, oder?

katrina_kauffman_skype_scam_chat_p3

Katrina: Ich war ehrlich gesagt drauf und dran, mich an die „Arbeit“ zu machen. Eine Freundin von mir arbeitet online, und ich hab sie darüber ausgefragt. Als wir nach den Sommerferien wieder zur Uni gingen, hat sie mir dann gezeigt, was sie macht
lol ich dachte zuerst, sie spinnt, aber die Arbeit ist echt toll. Wir arbeiten online, machen private Webcam-Shows, das klang zunächst etwas zwielichtig, glaub mir, aber ich find es einfach geil!!!
Christian: Das glaube ich dir
Hörst du mir bitte einen Moment kurz zu?
Katrina: Nun, ich wollte gerade sagen, dass ich ein paar kostenlose Zugänge habe, und normalerweise mache ich erst eine Privatshow, bevor ich „warm werde“ lol. Keiner ist gerade allerdings online, weshalb ich dachte, ich gebe dir einen der kostenlosen Zugänge, falls du willst. Dafür musst du mir aber eine sehr gute Bewertung geben, damit ich dir mehr besorgen kann, ok?

katrina_kauffman_skype_scam_chat_p4

Christian: Bist du ein Chat-Bot?
Katrina: Oh, ich bin’s wert, glaub mir lol. Ok Unter http://bit.ly/1NWiQnz ist ein kleiner Button um meine Einladung anzunehmen und dein Profil zu erstellen. Einfach drauf klicken.
Dann erstellt du einfach dein Profil und kannst du einen  Privatchat mit mir aufmachen und mir schreiben, was ich machen soll
Christian: Ist dein Script jetzt zu Ende?
Katrina: Ja, du brauchst irgendeine Karte, aber nur um checkn, dass du über 18 bist
Christian: Natürlich

katrina_kauffman_skype_scam_chat_p5

Katrina: Du bist was Besonderes, sonst verteil ich die Zugänge nicht!! Loll ich bin mancmal so n Trotttel
Christian: Funktioniert dein Autocorrect nicht richtig?
Katrina: Ich kann es kaum abwarten, das wird so toll. Ich treffe gern neue Leute hier, oh übrigens… du solltest vielleicht deine Lautsprecher runterdrehen, denn ich kann etwas laut sein
Christian: Deine Antworten dauern übrigens immer genau 30 Sekunden

katrina_kauffman_skype_scam_chat_p6

Katrina: Ich hol jetzt eines meiner Lieblings-„Spielzeuge“, bis gleich. Mach schnell, ich hoff ich seh dich im Raum wenn ich wieder da bin lol
Christian: Wie viele Sätze bleiben noch im Skript? Du bist bereits fertig mit der Arbeit. Der Aufruf ist raus.
Das Skript scheint in der Tat zu Ende
Ich wünschte, du wärst wenigstens eine arme, unterbezahlte Hilfskraft, mit der ich reden kann, echt schade. So hätte ich tatsächlich ein paar spannende Einblicke in dein Geschäft erhalten können!

 

Das steckt dahinter

Offensichtlich handelt es sich bei Katrina Kauffman um keine wirkliche Person, sondern ein Programm. Bis hier bleibt unklar, ob der Bot sich unberechtigt durch Knacken des Passworts Zugang zum Skype-Konto einer Person verschafft hat oder ob es sich lediglich um ein Konto handelt, das dazu erstellt wurde, um Leute hinters Licht zu führen.

Die alleinige Daseinsberechtigung des Bots liegt darin, Menschen davon zu überzeugen, ihre Kreditkartendaten auf einer betrügerischen Website preiszugeben. Der Link führt Sie auf eine gefälschte Website mit nicht jugendfreien Inhalten, auf der Sie sich registrieren müssen, um alle Inhalte sehen zu können.

Betrügerischer Website, auf der Ihre Kreditkartendaten abgegriffen werden sollen

Betrügerische Website, auf der Ihre Kreditkartendaten abgegriffen werden sollen

Beispiel 2

Nur wenige Wochen nachdem ich den zuvor genannten Fall dokumentiert habe, erhielt ich eine erneute Kontaktanfrage von einer Dame namens „dear.churchill“. Es war offensichtlich auch ein Betrugs-Bot und dürfte vermutlich von den selben Machern sein, die auch hinter dem ersten Angriff standen. Eine ‚Verbesserung‘ konnte ich jedoch feststellen: Die neue Version verwendete auch ein Profilfoto, das in der vorigen Version noch fehlte.

The full Skype scam conversation with a bot-script.

Die volle Unterhaltung des Bots auf Skype.

 

This poor girl maybe doesn't even know that her pictures are mis-used for scamming

Diese arme Dame weiß vermutlich nicht einmal, dass Ihre Fotos für Betrugszwecke missbraucht werden.

Of course, this website requires your credit card detaily ONLY for age verification. Who still believes that?

Ihre Kreditkartendaten werden NATÜRLICH nur zur Altersverifikation verwendet. Wer glaubt denn das heute wirklich noch?

Daran erkennen Sie betrügerische Chat-Bots

  1. Sie können jede Frage stellen, die Sie möchten. Im o. g. Fall ignoriert der Bot schlichtweg meine Antworten oder Fragen und sendet mir weiterhin Nachrichten, um mich dazu zu bewegen, mich zu registrieren und zu bezahlen.
  2. Achten Sie auf bestimmte Verhaltensmuster. Dieser Bot hier hat nicht nur einfach Nachrichten gesendet, sondern wartete stets darauf, bis ich etwas sagte, und sendete nach genau 30 Sekunden eine Nachricht. Sobald ich eine Pause einlegte, tat das auch der Bot. Wenn ich mehr eingab, antwortete der Bot mehr.

Was tun?

Sollten Sie der Meinung sein, bereits auf einen (vermeintlichen) Skype- oder Kreditkartenbetrug hereingefallen zu sein, wenden Sie sich bitte so bald wie möglich an Ihre Bank oder Ihren Kreditkartenanbieter, damit diese die Karte umgehend sperren. Ansonsten könnten Betrüger mit Ihrer Kreditkarte im Netz Waren einkaufen (oder sogar Schlimmers anstellen); Sie bleiben dann auf einem Haufen Schulden sitzen oder könnten sogar von der Justiz belangt werden.

 

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel