ESET ukazuje, ako funguje „továreň na phishing“ zvnútra. Takto tvorcovia Telekopye naberajú nových členov, ktorí potom na nás útočia
Bezpečnostní experti ukazujú, ako zločinecké skupiny hľadajú nových členov a ako prebiehajú rôzne podvody pomocou phishingového bota Telekopye.
Telekopye je telegramový bot, ktorý pomáha kyberzločincom vytvárať phishingové podvody týkajúce sa online nákupných platforiem. Dokáže vytvoriť phishingové stránky, e-maily, SMS správy a viac.
O Telekopye sme informovali v minulosti ako o nástroji, ktorý umožňuje podvodníkom klamať ľudí, pričom samotní zločinci nemusia vôbec ovládať informačné technológie. Spoločnosť ESET označila tohto bota ako “továreň na phishing”. Telekopye funguje tak, že po aktivácii poskytne zločincovi jednoduché a prehľadné menu. V tomto menu nájde všetko, čo potrebuje na vykonanie phishingového útoku.
Telekopye používajú viaceré zločinecké skupiny na Telegrame a ich útoky sa vyznačujú tým, že sú mimoriadne cielené. Zločinci dokonca označujú svoje obete ako “mamuty”. Názov Telekopye je odvodený spojením slov Telegram a kopye, teda ruským slovom pre oštep alebo kopiju. Spoločnosť ESET si všimla podobnosť s našimi predkami a keďže útočníci označujú svoje obete ako mamuty, bezpečnostní analytici označujú útočníkov ako “Neandertálcov”. Okrem iného je potrebné uviesť, že existuje aj veľa dôkazov, ktoré naznačujú, že tento typ podvodu má svoj pôvod v Rusku. Nebezpečné na ňom ale je, že útočník nepotrebuje byť v pravom slova zmysle ani hacker, stačí mu dobrý príbeh, aby svoju obeť oklamal.
Gay, Sydney Howard, 1814-1888, (Public Domain), Pixabay (motionstock), Úprava: Vosveteit.sk
V najnovšom príspevku bezpečnostní experti ukazujú, ako funguje bežná skupina Neandertálcov. Kyberzločinci neustále naberajú nových členov cez rôzne reklamy na hackerských a undergroundových fórach. Všetky reklamy jasne uvádzajú, že náplňou práce je klamanie ľudí online.
Keď získajú nádejného regrúta, uchádzač o “prácu” musí vyplniť dotazník. Cez dotazník zločinci zisťujú ako sa nový člen o skupine dozvedel a aké skúsenosti má s podvodmi na internete. Následne ho schvaľujú členovia skupiny s vyšším postavením. Po schválení môže nový nádejný podvodník používať všetky nástroje, ktoré Telekopye poskytuje. Zároveň sa stáva členom dvoch kanálov. Prvý používajú zločinci na komunikáciu a nachádzajú sa tu všetky manuály a pravidlá. V druhom kanály sa ukladajú záznamy transakcií.
Neprehliadnite
Keď už sa nový podvodník v skupine zabýval, môže začať klamať. Skupiny používajúce Telekopye majú tri hlavné scenáre, podľa ktorých “lovia mamutov”. Prvým podvodom je predaj nejakého tovaru, druhým kúpa a posledným reklamácia.
Ako prebiehajú jednotlivé podvody?
Podvod s predajom tovaru prebieha nasledovne. Zločinec vytvorí inzerát na neexistujúcu vec a snaží sa nalákať potenciálnych kupujúcich. Keď sa objaví vhodná obeť, podvodník sa ju pokúsi presvedčiť, aby zaplatila za tovar online. Obeť súhlasí a zločinec následne cez Telekopye vytvorí phishingovú stránku, ktorá sa podobá na legitímnu platobnú stránku. Na rozdiel od oficiálnych stránok si však phishingová stránka pýta prihlasovacie údaje do bankovej aplikácie, údaje kreditnej karty a ďalšie citlivé údaje. Po zadaní do phishingovej stránky sú automaticky ukradnuté. Zaujímavosťou je, že údaje nezíska priamo zločinec, ktorý obeť oklamal. Namiesto toho ich spracúvajú iní členovia skupiny.
Pri “kúpe” tovaru si zločinec vytipuje obeť, ktorú určitú dobu sleduje. Následne prejaví záujem o nejakú vec, ktorú obeť predáva. V tomto prípade podvodník vysvetľuje, že za danú vec zaplatil cez legitímnu platformu. Obeti posiela falošný e-mail alebo SMS vytvorenú cez Telekopye. Zároveň posielajú odkaz na phishingovú stránku. Podvodník sa pokúša obeť presvedčiť, že peniaze za tovar získa, ak klikne na pribalený odkaz. Podvod následne prebieha podobne ako pri predaji tovaru.
V poslednom prípade vytvorí podvodník situáciu, v ktorej obeť očakáva reklamáciu. Buď oklamú obete, ktorým sa neozvali pri prvých dvoch podvodoch, alebo tento podvod spoja s predajom tovaru. Ak sa obeť začne sťažovať že nedostala tovar, podvodníci jej pošlú falošný odkaz na phishingovú stránku a skúšajú ju oklamať opäť.
Neandertálci sa učia, ako s obeťami komunikovať čo najefektívnejšie
Zaujímavosťou je, že podvodníci nepoužívajú umelú inteligenciu. Veria, že manuálny prístup je lepší a znižuje šance na odhalenie monitorovacími nástrojmi. Veľká časť internej dokumentácie sa preto zaoberá komunikačnými technikami, ktoré zabezpečia čo najlepší výsledok.
Podvodníci najprv nadviažu s obeťou nezáväzný rozhovor. Cieľom je nájsť varovné signály toho, že je obeť skúsená, alebo že má nejaké podozrenie. Hlavným cieľom podvodov cez Telekopye je zarobiť. Zločinci preto nestrácajú čas s “mamutmi”, ktoré by aj tak na konci utiekli.
Ak sa obeť bráni, podvodníci väčšinou nechajú útok tak. V prípade ak má útočník pocit že si ju takmer získal, dokáže byť naozaj presvedčiví. Podvodníci majú dokonca návod čo robiť, ak si obeť všimne rozdiel phishingovej a oficiálnej stránky, alebo ak nemá na karte dostatok financií. V tomto prípade drzo požiadajú, aby obeť použila kartu niekoho z rodiny.
Komentáre