Появилось больше подробностей о вредоносном Telegram-боте под названием Telekopye, который используется злоумышленниками для проведения крупномасштабных фишинговых операций.
"Telekopye может создавать фишинговые веб-сайты, электронные письма, SMS-сообщения и многое другое", - сказал в новом анализе исследователь безопасности ESET Радек Джизба.
Известно, что субъекты угрозы, стоящие за операцией под кодовым названием Neanderthals, управляют преступным предприятием как законной компанией, создавая иерархическую структуру, включающую различных членов, выполняющих различные роли.
После того, как начинающие неандертальцы будут завербованы с помощью рекламы на подпольных форумах, им будет предложено присоединиться к определенным каналам Telegram, которые используются для общения с другими неандертальцами и отслеживания журналов транзакций.
Конечная цель операции - провернуть один из трех типов мошенничества: продавец, покупатель или возврат денег.
В первом случае неандертальцы выдают себя за продавцов и пытаются заманить неосторожных мамонтов в покупку несуществующего товара. Мошенничество с покупателями подразумевает, что неадертальцы маскируются под покупателей, чтобы обмануть мамонтов (то есть продавцов), заставив их ввести свои финансовые данные, чтобы расстаться со своими средствами.
Другие сценарии попадают в категорию возврата мошенников котором Neaderthals обмануть Мамонтов во второй раз под предлогом предоставления компенсации, только вычитать ту же сумму снова.
Компания Group-IB, занимающаяся кибербезопасностью со штаб-квартирой в Сингапуре, ранее сообщила The Hacker News, что активность, отслеживаемая как Telekopye, совпадает с Classiscam, которая относится к программе "мошенничество как услуга", которая принесла преступникам незаконную прибыль в размере 64,5 миллионов долларов с момента ее появления в 2019 году.
"Для сценария мошенничества с продавцом неандертальцам рекомендуется подготовить дополнительные фотографии товара, чтобы быть готовыми, если Мамонты запросят дополнительные детали", - отметил Джизба. "Если неандертальцы используют фотографии, которые они скачали онлайн, предполагается, что они редактируют их, чтобы затруднить поиск изображений".
Выбор Мамонта для мошенничества с покупателями - это преднамеренный процесс, который учитывает пол жертвы, возраст, опыт работы на онлайн-площадках, рейтинг, отзывы, количество совершенных сделок и тип продаваемых товаров, что указывает на подготовительный этап, включающий обширные маркетинговые исследования.
неандертальцы также используют веб-скребки для просмотра объявлений на онлайн-рынках и выбора идеального мамонта, который, скорее всего, попадется на фальшивую схему.
Если мамонт предпочитает личную оплату и личную доставку проданных товаров, неандертальцы заявляют, что "они слишком далеко или что они уезжают из города в командировку на несколько дней", одновременно демонстрируя повышенный интерес к товару, чтобы увеличить вероятность успеха мошенничества.
Также были замечены неандертальцы, использующие VPN, прокси и TOR для сохранения анонимности, а также занимающиеся мошенничеством с недвижимостью, при котором они создают поддельные веб-сайты со списками квартир и соблазняют мамонтов заплатить за бронирование, нажав на ссылку, указывающую на фишинговый веб-сайт.
"Неандертальцы пишут законному владельцу квартиры, притворяясь заинтересованными, и запрашивают различные детали, такие как дополнительные фотографии и какие соседи у квартиры", - сказал Джизба.
"Затем неандертальцы берут всю эту информацию и создают свое собственное объявление на другом веб-сайте, предлагая квартиру в аренду. Они снижают ожидаемую рыночную цену примерно на 20%. В остальном сценарий идентичен сценарию мошенничества с продавцом."
Раскрытие происходит после того, как Check Point подробно описал мошенничество с мошенничеством, в ходе которого удалось похитить почти 1 миллион долларов, заманивая ничего не подозревающих жертв инвестировать в поддельные токены и совершая имитированные сделки для создания видимости законности.
"Как только токен в достаточной степени привлек инвесторов, мошенник выполнил последний шаг – изъял ликвидность из пула токенов, оставив покупателей токенов с пустыми руками и истощенными средствами", - заявили в компании.
"Telekopye может создавать фишинговые веб-сайты, электронные письма, SMS-сообщения и многое другое", - сказал в новом анализе исследователь безопасности ESET Радек Джизба.
Известно, что субъекты угрозы, стоящие за операцией под кодовым названием Neanderthals, управляют преступным предприятием как законной компанией, создавая иерархическую структуру, включающую различных членов, выполняющих различные роли.
После того, как начинающие неандертальцы будут завербованы с помощью рекламы на подпольных форумах, им будет предложено присоединиться к определенным каналам Telegram, которые используются для общения с другими неандертальцами и отслеживания журналов транзакций.
Конечная цель операции - провернуть один из трех типов мошенничества: продавец, покупатель или возврат денег.
В первом случае неандертальцы выдают себя за продавцов и пытаются заманить неосторожных мамонтов в покупку несуществующего товара. Мошенничество с покупателями подразумевает, что неадертальцы маскируются под покупателей, чтобы обмануть мамонтов (то есть продавцов), заставив их ввести свои финансовые данные, чтобы расстаться со своими средствами.
Другие сценарии попадают в категорию возврата мошенников котором Neaderthals обмануть Мамонтов во второй раз под предлогом предоставления компенсации, только вычитать ту же сумму снова.
Компания Group-IB, занимающаяся кибербезопасностью со штаб-квартирой в Сингапуре, ранее сообщила The Hacker News, что активность, отслеживаемая как Telekopye, совпадает с Classiscam, которая относится к программе "мошенничество как услуга", которая принесла преступникам незаконную прибыль в размере 64,5 миллионов долларов с момента ее появления в 2019 году.
"Для сценария мошенничества с продавцом неандертальцам рекомендуется подготовить дополнительные фотографии товара, чтобы быть готовыми, если Мамонты запросят дополнительные детали", - отметил Джизба. "Если неандертальцы используют фотографии, которые они скачали онлайн, предполагается, что они редактируют их, чтобы затруднить поиск изображений".
Выбор Мамонта для мошенничества с покупателями - это преднамеренный процесс, который учитывает пол жертвы, возраст, опыт работы на онлайн-площадках, рейтинг, отзывы, количество совершенных сделок и тип продаваемых товаров, что указывает на подготовительный этап, включающий обширные маркетинговые исследования.
неандертальцы также используют веб-скребки для просмотра объявлений на онлайн-рынках и выбора идеального мамонта, который, скорее всего, попадется на фальшивую схему.
Если мамонт предпочитает личную оплату и личную доставку проданных товаров, неандертальцы заявляют, что "они слишком далеко или что они уезжают из города в командировку на несколько дней", одновременно демонстрируя повышенный интерес к товару, чтобы увеличить вероятность успеха мошенничества.
Также были замечены неандертальцы, использующие VPN, прокси и TOR для сохранения анонимности, а также занимающиеся мошенничеством с недвижимостью, при котором они создают поддельные веб-сайты со списками квартир и соблазняют мамонтов заплатить за бронирование, нажав на ссылку, указывающую на фишинговый веб-сайт.
"Неандертальцы пишут законному владельцу квартиры, притворяясь заинтересованными, и запрашивают различные детали, такие как дополнительные фотографии и какие соседи у квартиры", - сказал Джизба.
"Затем неандертальцы берут всю эту информацию и создают свое собственное объявление на другом веб-сайте, предлагая квартиру в аренду. Они снижают ожидаемую рыночную цену примерно на 20%. В остальном сценарий идентичен сценарию мошенничества с продавцом."
Раскрытие происходит после того, как Check Point подробно описал мошенничество с мошенничеством, в ходе которого удалось похитить почти 1 миллион долларов, заманивая ничего не подозревающих жертв инвестировать в поддельные токены и совершая имитированные сделки для создания видимости законности.
"Как только токен в достаточной степени привлек инвесторов, мошенник выполнил последний шаг – изъял ликвидность из пула токенов, оставив покупателей токенов с пустыми руками и истощенными средствами", - заявили в компании.
