dead-serial.ruНовости

Главная Новости

ESET обнаружила набор инструментов Telekopye, предназначенный для онлайн-торговых площадок

Опубликовано: 26.08.2023

Компания ESET обнаружила набор инструментов Telekopye, предназначенный для онлайн-торговых площадок.

  • Телекопия – это набор инструментов, так называемый набор инструментов, который работает как бот Telegram и помогает даже менее техническим мошенникам обмануть своих жертв.
  • Инструментарий предназначен для онлайн-торговых площадок, особенно тех, которые популярны в России. Однако исследователи также отметили его использование на широко распространенных в Словакии платформах, таких как Sbazar, eBay или BlaBlaCar.
  • Его несколько раз загружали на VirusTotal, в основном из России, Украины и Узбекистана. Это страны, из которых обычно действуют злоумышленники, и которые составляют большую часть целевых рынков.
  • Telekopie создает фишинговые веб-сайты на основе предопределенных шаблонов, генерирует и отправляет фишинговые электронные письма и SMS-сообщения.
  • Согласно данным телеметрии ESET, этот инструмент все еще используется и находится в стадии активной разработки.
  • Исследователи ESET получили название Telekopye от названия социальной сети Telegram и русского слова копье (копье), что означает копье (по-английски копье), из-за использования узконаправленного фишинга.,так называемое целевой фишинг.

Исследователи ESET недавно обнаружили и проанализировали Telekopye — набор инструментов, которые помогают даже менее технически подкованным злоумышленникам легче справляться с онлайн-мошенничеством. По оценкам ESET, Telekopye используется как минимум с 2015 года. В его функции входит создание фишинговых веб-сайтов, отправка фишинговых SMS-сообщений и электронных писем, а также создание поддельных снимков экрана. По данным телеметрии компании, этот инструментарий до сих пор используется и находится в стадии активной разработки. Telekopie реализован в виде Telegram-бота, позволяющего создать пошаговый развод всего за несколько кликов. Название компании исследователи получили от социальной сети Telegram и русского слова «копье», что означает «копье». Некоторые подсказки указывают на то, что Россия является страной происхождения авторов и пользователей этого инструментария.

«Нам удалось обнаружить исходный код набора инструментов, который настолько помогает мошенникам, что им не нужно особо разбираться в ИТ. Им нужен только умный язык, чтобы обмануть жертву. Этот набор инструментов реализован в виде бота Telegram, который после активации предоставляет несколько простых в использовании меню в виде кликабельных кнопок. Они могут одновременно противостоять множеству мошенников», — объясняет исследователь ESET Радек Джизба. Мошенники называют своих жертв мамонтами – в русскоязычных странах так называют человека, которого легко поймать. Следуя той же логике, мы называем наши находки неандертальцами, использующими телекопии», — добавляет Джизба.

Telekopye несколько раз загружался на VirusTotal, в основном из России, Украины и Узбекистана. Это страны, из которых обычно действуют злоумышленники. Исследователи делают это на основании языка комментариев в коде, а также наиболее распространенных целевых рынков. Хотя основными целями мошенников являются популярные в России онлайн-торговые площадки, такие как OLX и YULA, ESET также фиксировала цели за пределами России, такие как BlaBlaCar и eBay. Исследователи даже выявили кампании на маркетплейсах, которые не имеют никакого отношения к России и широко распространены в нашем регионе. Это, например, венгерский JOFOGAS или Sbazar, доступный также в Словакии и Чехии.

ESET удалось собрать несколько версий Telekopya, что свидетельствует о постоянном развитии. Инструментарий имеет несколько функций, которыми мошенники могут воспользоваться в полной мере. Сюда входит, например, отправка фишинговых электронных писем, создание фишинговых веб-сайтов, отправка SMS-сообщений, создание QR-кодов или поддельных снимков экрана. Кроме того, некоторые версии Telekopya могут хранить данные жертвы (обычно данные карты или адреса электронной почты) на диске, где работает бот.

Атакующие группы организованы в четкую иерархию с несколькими ролями и структурой комиссий. Мошенники не переводят украденные у потерпевших деньги на свои счета. Вместо этого каждый использует общую учетную запись Telekopie, контролируемую администратором. Telekopie отслеживает успехи каждого мошенника, ведя точный учет того, сколько денег он присвоил. Мошенникам впоследствии платит администратор Телекопии, который удерживает комиссию перед выплатой денег конкретному злоумышленнику. Мошенники более высокого класса платят меньшие комиссии.

«Самый простой способ определить, стали ли вы жертвой мошенника Telekopie или другого мошенника, — это поискать аномалии, ошибки и несоответствия в используемом языке. При торговле подержанными товарами на онлайн-торговых площадках настаивайте на обмене денег и товаров лично, когда это возможно, и избегайте отправки денег, если вы не уверены, куда они пойдут», — советует Джизба.

Более подробную техническую информацию можно найти в специальный блог на сайте WeLiveSecurity. Следите за последними открытиями от исследователей ESET. Твиттер Исследование ESET.

Схема мошенничества с использованием телекоммуникаций

О ESET

Уже более 30 лет ESET разрабатывает ведущее программное обеспечение и услуги, направленные на ИТ-безопасность и защиту предприятий, критически важной инфраструктуры и домашних хозяйств по всему миру от все более сложных цифровых угроз. Благодаря широкому спектру решений для шифрования и двухфакторной аутентификации для конечных и мобильных устройств компания ESET предлагает своим клиентам высокопроизводительные, но простые в использовании продукты, которые защищают без ненужного вмешательства 24 часа в сутки, а механизмы защиты обновляются в реальном времени. время, чтобы пользователи всегда были в безопасности, а деятельность компании могла функционировать без перебоев. Поскольку угрозы постоянно развиваются, компания, занимающаяся ИТ-безопасностью, которая хочет помочь безопасному использованию технологий, также должна работать над их развитием. ESET работает над достижением этой цели и поддержкой лучшего общего будущего через свои центры исследований и разработок в разных уголках мира. Более подробную информацию вы можете найти на сайте www.eset.sk или вы можете подписаться на нас в социальных сетях LinkedIn,Фейсбук а Твиттер.

Посмотреть галерею
rss