Търсене
Close this search box.

„Telekopye“ захранва мащабни фишинг измами от Русия

Нова финансово мотивирана операция използва зловреден бот на Telegram, за да помогне на заплахи да измамят своите жертви.

Наречен Telekopye, портманто от Telegram и kopye (означаващо „копие“ на руски език), комплектът инструменти функционира като автоматизирано средство за създаване на фишинг уебстраница от предварително подготвен шаблон и изпращане на URL адреса на потенциални жертви, наричани от престъпниците с кодовото име Mammoths.

„Този инструментариум е реализиран като бот за Telegram, който, когато бъде активиран, предоставя няколко лесни за навигация менюта под формата на бутони, които могат да се кликнат и в които могат да се настанят много измамници наведнъж“, казва изследователят от ESET Радек Джизба в доклад, споделен с The Hacker News.

Точният произход на участниците в заплахата, наречени неандерталци, не е ясен, но доказателствата сочат Русия като страна на произход на авторите и потребителите на инструментариума, поради използването на руски SMS шаблони и факта, че по-голямата част от целевите онлайн пазари са популярни в страната.

До момента са открити множество версии на Telekopye, като най-ранната датира чак от 2015 г., което предполага, че той се поддържа и използва активно от няколко години.

Веригите на атаката протичат по следния начин: Неандерталците намират своите мамути и се опитват да изградят връзка с тях, преди да изпратят фалшива връзка, създадена с помощта на фишинг комплекта Telekopye, по имейл, SMS или директно съобщение.

След като данните за плащане бъдат въведени на фалшивия шлюз за кредитни/дебитни карти, информацията се използва за изтегляне на средства от жертвата, които след това се изпират чрез криптовалута.

Telekopye е напълно функционален, като позволява на потребителите си да изпращат фишинг имейли, да генерират уебстраници, да изпращат SMS съобщения, да създават QR кодове и да създават убедителни изображения и скрийншоти на чекове и разписки.

Домейните за фишинг, използвани за хостване на страниците, са регистрирани така, че крайният URL адрес започва с очакваното име на марката – cdek.id7423[.]ru, olx.id7423[.]ru и sbazar.id7423[.]ru – с цел да се направи трудно тяхното откриване.

Забележителен аспект на операцията е централизираният характер на плащанията. Вместо да се превеждат откраднатите от мамутите пари в собствените им сметки, те се насочват към обща сметка, управлявана от администратора на Telekopye, което дава на основния екип възможност да наблюдава операциите на всеки неандерталец.
С други думи, неандерталците получават заплащане от администратора на Telekopye, след като поискат изплащане чрез самия инструментариум, но не и преди част от него да бъде взета като комисиона за собственика на платформата и препоръчителя.

„Telekopye проверява баланса на неандерталеца, окончателната заявка се одобрява от администратора на Telekopye и накрая средствата се прехвърлят в криптовалутния портфейл на неандерталеца“, казва Джизба.

„В някои имплементации на Telekopye първата стъпка, искането за изплащане, е автоматизирана и договарянето се инициира, когато неандерталецът достигне определен праг на откраднатите пари от успешно осъществени измами.“
В това, което е още един знак за професионализацията на престъпното предприятие, потребителите и операторите на Telekopye са организирани в ясна йерархия, обхващаща роли като администратори, модератори, добри работници (или ботове за поддръжка), работници и блокирани .

  • Блокирани:  потребители, на които е забранено да използват Telekopye, тъй като вероятно нарушават правилата на проекта.
  • Работници: Обща роля, която се дава на всички нови неандерталци.
  • Добри работници: Подобрение на ролята Работник с по-голямо възнаграждение и по-ниски комисионни.
  • Модератори: Потребители, които могат да повишават и понижават други членове и да одобряват нови членове, но не могат да променят настройките на инструментариума.
  • Администратори: Потребители с най-високи права, които могат да добавят шаблони на фишинг страници и да променят тарифите за изплащане.

„Най-лесният начин да разберете дали сте обект на нападение от неандерталец, който се опитва да открадне парите ви, е като погледнете използвания език“, казва Джизба. „Настоявайте за лична размяна на пари и стоки, когато това е възможно, когато търгувате със стоки втора употреба на онлайн пазари. Избягвайте да изпращате пари, освен ако не сте сигурни къде ще отидат.“

 

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!