Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении набора инструментов для онлайн-мошенничества. К возможностям Telekopye относится создание фишинговых веб-сайтов и поддельных снимков экрана, а также отправка фишинговых SMS-сообщений и электронной почты.
По данным телеметрии ESET, инструментарий используется как минимум с 2015 года и все еще активно разрабатывается. Он реализован в виде Telegram-бота. Несколько источников указывают на россию как на страну происхождения авторов и пользователей инструментария.
Telekopye неоднократно загружался на VirusTotal, преимущественно из Украины, Узбекистана и россии. Это страны, в которых, как правило, активны злоумышленники, учитывая язык комментариев в коде и расположение большинства целей. Мошенники нацелены на популярные Интернет-маркетплейсы, в частности, OLX, BlaBlaCar, eBay, JOFOGAS и Sbazar.
«Мы обнаружили исходный код инструментария для начинающих мошенников, который не требует от злоумышленников технических знаний, а требует лишь умения убеждать своих жертв. Этот набор инструментов реализован как Telegram-бот, который после активации предоставляет несколько простых меню в виде кнопок и может использоваться многими мошенниками одновременно», — комментирует Радек Джизба, исследователь ESET.
Набор инструментов имеет несколько функциональных возможностей, которые мошенники могут использовать. К ним относятся отправка фишинговых электронной почты и SMS-сообщений, создание фишинговых веб-страниц, QR-кодов и поддельных снимков экрана.. Кроме того, некоторые версии Telekopye могут сохранять данные жертв (как правило, данные карт или адреса электронной почты) на диске, где запущен бот.
Мошенники не перечисляют похищенные у жертв средства на свои счета. Все злоумышленники используют общую учетную запись Telekopye, которую контролирует администратор. Telekopye отслеживает, насколько успешен каждый мошенник, регистрируя соответствующие зачисления к этой общей учетной записи или в простом текстовом файле, или в базе данных SQL. Как следствие, мошенники получают деньги от администратора Telekopye с отчислением комиссии администратора. Группы мошенников, которые используют Telekopye, организованы в иерархию с пятью классами привилегий — от малых до больших. Злоумышленники из высших классов платят меньшие комиссионные.
«Самый простой способ распознать мошенника Telekopye — поиск аномалий, ошибок и несовпадений во время общения. При покупках на онлайн-маркетплейсах по возможности осуществляйте передачу средств или товаров лично, а также избегайте отправки средств, если не уверены в безопасности транзакции», — комментирует исследователь ESET.