Millionen Nutzer in der Phishing-Falle
Eine gefälschte Version der Online-Bibliothek Z-Library hat Millionen von Besuchern angelockt und deren persönliche Daten abgegriffen.
(Bild: Erzeugt mit Dall-E durch heise online)
Zehn Millionen Nutzer dachten offenbar, auf eine der immer wieder auftauchenden Spiegelserver der E-Book-Piraterie-Website Z-Library gestoßen zu sein. Aber anstatt preiswerten Zugriff auf E-Books zu bekommen, gab es nach der Registrierung nur eine böse Überraschung. Die Serverbetreiber sammelten millionenfach die persönlichen Daten, Passwörter, Krypto-Adressen und möglicherweise auch Zahlungen der Kunden ein.
Wie das Online-Portal Cybernews berichtet, wurden die gesammelten Daten dann offenbar auch an andere Kriminelle sowie die Ermittlungsbehörden weitergereicht. Das Expertenteam von Cybernews deckte bei Recherchen eine offengelegte Datenbank mit fast 10 Millionen Nutzerdaten auf. Insgesamt sollen die persönlichen Daten sowie Bitcoin- und Monero-Wallet-Adressen von 9.761.948 Benutzern betroffen sein. Das gefundene Datenbank-Backup gehört offenbar zu Z-lib, einem Klon von Z-Library, der in den Google-Suchergebnissen häufig die Ergebnislisten anführt. Prüfungen von Cybernews ergaben, dass die gefundenen Daten offenbar authentisch waren. Viele Personen hatten echte Namen sowie andere nachprüfbare persönliche Informationen bei der Registrierung angegeben.
Die ursprüngliche Z-Library war eine Online-Bibliothek mit einer umfangreichen Sammlung von E-Books und wissenschaftlichen Artikeln zum Download. Viele Nutzer schätzten die Plattform, weil sie kostenlosen Zugang zu zahlreichen Büchern und Artikeln bot, die sonst teuer oder schwer zu finden waren.
Darknet-Angebot mit Tücken
Z-Library stellte viele der angebotenen Bücher und Artikel ohne Zustimmung der Urheberrechtsinhaber zur Verfügung. Das FBI hatte daher Ende 2022 mehrere Server der Z-Library vom Netz genommen. Auch in China und anderen Staaten wurden die Server beschlagnahmt sowie die Betreiber strafrechtlich verfolgt. Immer wieder tauchen jedoch Schattenbibliotheken mit gespiegelten Angeboten der Z-Library auf, die häufig nur über das Tor-Netzwerk im Darknet zu erreichen sind.
Durch diesen eher als Grauzone zu bezeichnenden Bereich war es offenbar für die Cyberkriminellen besonders einfach, den Nutzern über eine gefälschte Version der Z-Library persönliche Daten, Passwörter und sogar Walletdaten zu entlocken. Die Z-lib-Website wurde nur wenige Tage nach der Beschlagnahmung der ursprünglichen Z-Library-Domains durch die Strafverfolgungsbehörden im November 2022 erstellt. Die Gründer der originalen Z-Library Anton Napolsky und Valeriia Ermakova wurden im November in Cordoba, Argentinien, verhaftet.
Die Betreiber der Phishing-Webseite gaben vor, die Aktivitäten der ursprünglichen Z-lib-Website fortzusetzen und gaben sich als das Z-Library-Projekt aus. Offenbar genügte das den meisten Besuchern als Vertrauensbeweis, um sich bedenkenlos auf der Webseite zu registrieren.
(usz)
