William Tsing 
Haftungsausschluss: Dieser Beitrag ist satirischer Natur und soll über die Verbreitung von Betrügereien, Fehlinformationen und Fallen aufklären, die aufgestellt werden, um diejenigen auszutricksen, die sich online an unerlaubten oder illegalen Aktivitäten beteiligen. Malwarebytes befürwortet nicht den Kauf von Drogen im Internet.
Vielleicht sitzen Sie eines Tages bei der Arbeit und plötzlich kommt Ihnen der Gedanke: Sie werden die Karriere wechseln und ein Drogenboss werden, der so mächtig ist, dass er Scarface in den Schatten stellt. Da Sie derzeit keine Verbindung zu einem Netz von Kokainlieferanten, -händlern und Geldwäschern haben, wenden Sie sich natürlich an das Internet.
Aber seien Sie vorsichtig: Diese „Get-Rich-Quick“-Strategien funktionieren fast nie, und das gilt auch für das Einlösen von Chips für brave Bürger, um Drogen zu verkaufen. Und, Überraschung, Überraschung, nicht alle Websites, die kiloweise Kokain mit schnellem Versand versprechen, sind zu 100 Prozent ehrlich zu Ihnen. Machen wir uns auf den Weg und sehen wir, was wir finden.
Suche nach Anbietern
Als aufstrebende Drogenbarone ist unsere erste Suche „Kokain online kaufen“, die hxxp://buycocaineonline.us ergibt.
Um die Vorteile des kostenlosen Versands zu nutzen, wollen wir natürlich in großen Mengen kaufen:
Es gibt jedoch ein paar Warnsignale, vor allem, weil die Betreiber der Website vorgeben, PayPal zu akzeptieren. Wie bei den meisten Betrügereien kann man den Betrug erkennen, indem man sich ansieht, welche Art von Zahlung sie akzeptieren. PayPal hinterlässt eine digitale Spur, die zurückverfolgt werden kann, und PayPal als Unternehmen gibt häufig Daten an alle Ebenen der Strafverfolgung weiter. Also vielleicht nicht die beste Methode, um an ein illegales Produkt heranzukommen.
Aber es ist eine WhatsApp-Nummer angegeben, also können wir unter 1 (502) 509 5319 suchen. Das ergibt folgendes Ergebnis:
Das ist vielversprechender, da chinesische Pharmahersteller dafür bekannt sind, online an westliche Verbraucher zu verkaufen, sowohl über das Clearnetz als auch über dunkle Netze. Außerdem gibt es eine Wickr-ID. Auch wenn die Nutzung eines verschlüsselten Messenger-Dienstes die Möglichkeit eines Betrugs nicht ausschließt, werden über diesen Dienst Medikamente vermittelt, manchmal sogar persönlich. Weitere Recherchen zur Wickr-ID:
Kein Kokain, aber eine beträchtliche Menge an schweren Arzneimitteln mit einem Versandort, der als Shanghai, China, angegeben ist. Vergessen wir für einen Moment unsere Ambitionen als Drogenbarone, denn chinesisches Fentanyl und Carfentanil werden gemeinhin als ein wichtiger Faktor für den Anstieg der Überdosen und Todesfälle durch Opioide in den USA angesehen. Auch wenn es sich bei dieser Auflistung möglicherweise um einen Betrug handelt, ist es im Allgemeinen viel zu einfach, echte, tödliche Opiate über das Clearnetz und die Post zu erwerben.
Das Cnchemex-Handle taucht auf einer (inzwischen abgeschalteten) Website auf, die einen indischen Nameserver verwendet, sowie auf einer Kleinanzeigenseite, die sich an die indische Gemeinschaft in Übersee richtet, was darauf hindeutet, dass der Akteur seinen Standort möglicherweise falsch angibt. Allerdings verwenden echte Verkäufer, die echten Schaden anrichten, ähnliche Methoden, um ihre Produkte ins Ausland zu bringen.
Warum ist das so einfach?
Schnäppchen-Hosting
hxxp://Buycocaineonline.us wird von Namecheap gehostet, einem bekannten, preiswerten Hoster. Günstige Hoster neigen dazu, ihre Gewinne über das Volumen zu erzielen, was einen geschäftlichen Anreiz schafft, alle Ankömmlinge so schnell wie möglich und mit so wenig Reibung wie möglich aufzunehmen. Das ist gut, um die Einstiegshürden für Benutzer mit geringen Ressourcen zu senken. Weniger gut, um Betrug und Schadsoftware fernzuhalten und schlechte Akteure aufzuspüren.
Die meisten Billiganbieter führen keine schwarzen Listen für frühere böswillige Handlungen, und einige betrachten bestimmte Betrügereien nicht einmal als böswillig, wenn sie den Rechner des Nutzers nicht beschädigen. Infolgedessen können Betrüger, die viel Geld für „Drogen“ nehmen und nie liefern, ganz einfach von einer Seite zur anderen wechseln, ohne dass ihnen erhebliche Infrastrukturkosten entstehen oder sie befürchten müssen, dauerhaft gesperrt zu werden.
Lessons learned
Die obige Seite und ähnliche sind in 99 Prozent der Fälle ziemlich offensichtliche Betrügereien. Es ist leicht, sich über Betrüger lustig zu machen, wenn sie Nutzer ausnutzen, die nach illegalen Aktivitäten suchen. Aber Betrüger diversifizieren gerne ihre Einkommensquellen und verwenden oft ähnliche Taktiken und Infrastrukturen für schädlichere Aktivitäten.
Letztendlich sind diese Betrügereien nur symptomatisch für schlecht konzipierte Überwachungssysteme und unterfinanzierte Sicherheitsteams, die es sowohl belanglosen Betrügereien als auch zerstörerischer Malware ermöglichen, durch das Netz zu schlüpfen. Weniger Betrug und ein besseres Internet hängen davon ab, dass die Systemfehler behoben werden, die diese Vektoren hervorbringen, und dass die Nutzer ein wenig kritisch denken, wenn ihnen etwas angeboten wird, das zu gut ist, um wahr zu sein. Und dazu gehört auch, dass man über die Internetsuche zum Drogenbaron wird.
Bleiben Sie wachsam und bleiben Sie sicher.