ESET odhalil manuály podvodníkov, ktoré zaplavujú slovenské online bazáre. Takto ľuďom kradnú peniaze!
Telekopye je čoraz rozšírenejšia metóda online podvodov, ktorá za útočníka spraví takmer všetko. Podvodníci už dorazili aj na Slovensko.
Telekopye je telegramový bot, ktorý pomáha kyberzločincom vytvárať phishingové podvody týkajúce sa online nákupných platforiem. Dokáže vytvoriť phishingové stránky, e-maily, SMS správy a viac.
O Telekopye sme informovali v minulosti ako o nástroji, ktorý umožňuje podvodníkom klamať ľudí, pričom samotní zločinci nemusia vôbec ovládať informačné technológie. Spoločnosť ESET označila tohto bota ako “továreň na phishing”. Telekopye funguje tak, že po aktivácii poskytne zločincovi jednoduché a prehľadné menu. V tomto menu nájde všetko, čo potrebuje na vykonanie phishingového útoku.
Telekopye sa môže zdať ako učebnicový phishingový podvod, no nie je tomu úplne tak. Jednou z jeho definujúcich charakteristík je to, že je mimoriadne cielený. Kyberzločinci si svoje obete vyberajú na rôznych online bazároch a nadviažu s nimi plnohodnotnú konverzáciu predtým, ako sa ich pokúsia oklamať.
Dostali sa už aj ku nám
Podvodníci chcú v obetiach vyvolať pocit dôvery, preto sa aj ich manuály zameriavajú do veľkej miery na rôzne konverzačné “fígle”. Výskumníkom z ESETU sa nedávno podarilo dostať sa k interným materiálom systému Telekopye a všimli si, že hackeri udreli aj na Slovensko. Našli totiž niekoľko šablón, ktoré imitovali prepravné spoločnosti ako Slovenskú poštu, Packetu, DPD, či Bazoš. Sú to hlavne falošné doklady o zaplatení, ktorými sa útočníci pokúšajú obete oklamať.
„Podklady, ktoré sme našli v Telekopye, vykazujú vysokú mieru podobnosti s podvodmi, ktoré zaplavujú online bazáry na Slovensku. Domnievame sa preto, že mnohé, aj notoricky známe, podvody cielené na slovenských používateľov, vznikajú práve vďaka tomuto nástroju a sprievodným manuálom, ktoré poskytuje útočníkom,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Experti z ESETu zároveň zistili, že Telekopye nie je finálnym produktom. Zatiaľ sa tento softvér neustále vyvíja a získava ďalšie funkcie. V rámci Telekopye podvodov existuje niekoľko druhov scenárov, predaj, kúpa a reklamácia tovaru. Každý špecifický “žáner” podvodu má vlastný scenár, ktorý útočníci dodržiavajú. Vo väčšine prípadov sa nechcú veľmi namáhať, preto neklamú ľudí, ktorí si dávajú pozor. Ak však natrafia na obeť, ktorú by mohli presvedčiť, vtedy naplno zatínajú pazúre.
Neprehliadnite
Kyberzločinci z Telekopye sú zároveň mimoriadne podozrievaví. Veria, že ich skupiny sú plné “sliedičov”, teda bezpečnostných analytikov alebo policajných vyšetrovateľov. Prísne sú v skupinách zakázané akékoľvek otázky, ktoré by mohli prezradiť identitu útočníka. Telekopye podvody sa objavujú primárne v Rusku, no ako ESET informuje, dnes pred nimi nie je v bezpečí ani Slovensko.
Najlepšie sa pred Telekopye podvodmi ochránite tak, že nebudete vkladať platobné informácie do neznámej platobnej brány. Nenechajte sa útočníkom donútiť a radšej nájdite iného kupcu alebo predajcu. Ak by sa vám niečo pri nakupovaní alebo predávaní na internete nezdalo, s útočníkom nevyjednávajte. Ako sme už spomenuli, v tomto prípade podvodníci s Telekopye dávajú veľký dôraz na sociálne inžinierstvo a presvedčovacie metódy. S podvodníkom teda netreba diskutovať a v prípade online nákupov alebo predaja posielať peniaze priamo z účtu na účet alebo plaťte dobierkou.
Komentáre