Telegram中文网消息:有关名为Telekopye的恶意 Telegram 机器人的更多细节已经浮出水面,威胁行为者利用该机器人实施大规模网络钓鱼诈骗。
ESET 安全研究员 Radek Jizba在一项新分析中表示:“Telekopye 可以制作网络钓鱼网站、电子邮件、短信等。”
据了解,该行动背后的威胁行动者(代号为尼安德特人)将犯罪企业作为合法公司来运营,形成了一个包含担任不同角色的不同成员的等级结构。
一旦通过地下论坛上的广告招募了有抱负的尼安德特人,他们就会被邀请加入指定的 Telegram 频道,该频道用于与其他尼安德特人沟通并跟踪交易日志。
该行动的最终目标是实现三种类型的诈骗之一:卖家、买家或退款。
对于前者,尼安德特人冒充卖家,试图引诱粗心的猛犸象购买不存在的物品。买家诈骗需要尼德特人伪装成买家,以欺骗猛犸象(即商人)输入他们的财务详细信息以分配他们的资金。
其他场景属于退款诈骗类别,其中尼德特人以提供退款为借口第二次欺骗猛犸象,只是为了再次扣除相同金额的钱。
总部位于新加坡的网络安全公司 Group-IB 此前告诉《黑客新闻》,被追踪的 Telekopye 活动与Classiscam相同,后者指的是一种诈骗即服务计划,该计划自出现以来已为犯罪分子带来了 6450 万美元的非法利润2019年。
吉兹巴指出:“对于卖家诈骗场景,建议尼安德特人准备更多物品照片,以便在猛犸象询问更多细节时做好准备。” “如果尼安德特人使用他们在线下载的图片,他们应该对其进行编辑以使图像搜索变得更加困难。”
为买家诈骗选择猛犸象是一个深思熟虑的过程,会考虑受害者的性别、年龄、在线市场的经验、评级、评论、已完成的交易数量以及他们所销售的商品类型,这表明准备阶段涉及广泛的市场调查。
尼安德特人还利用网络爬虫来筛选在线市场列表,并选择可能落入虚假骗局的理想猛犸象。
如果猛犸象更喜欢亲自付款和亲自送货,尼安德特人会声称“他们距离太远,或者他们要离开城市出差几天”,同时表现出对这些商品的浓厚兴趣。增加诈骗成功可能性的项目。
据观察,尼安德特人还使用 VPN、代理和 TOR 来保持匿名,同时还探索房地产诈骗,他们创建包含公寓列表的虚假网站,并通过点击指向网络钓鱼网站的链接来诱骗猛犸象支付预订费。
吉兹巴说:“尼安德特人写信给公寓的合法所有者,假装感兴趣并询问各种细节,例如额外的照片以及公寓的邻居是什么样的。”
“然后,尼安德特人获取所有这些信息,并在另一个网站上创建自己的列表,提供公寓出租。他们将预期市场价格降低了约 20%。其余场景与卖家诈骗场景相同。”
该消息披露之际,Check Point 详细介绍了一起骗局,该骗局通过引诱毫无戒心的受害者投资虚假代币并执行模拟交易以制造合法性的假象,成功窃取了近 100 万美元。
该公司表示:“一旦代币充分吸引了投资者,诈骗者就执行了最后一步——从代币池中撤回流动性,让代币购买者两手空空,资金耗尽。”