Telekopye dolandırıcılık aracına dikkat

Telekopye

Teknik bilgisi az olan kişilerin çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’ye dikkat.

Telekopye’nin en az 2015 yılından beri kullanıldığını tahmin ediyor. Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturmak, kimlik avı SMS’leri ve e-postaları göndermek ve sahte ekran görüntüleri oluşturmak yer alıyor.

Bu araç hala kullanımda ve aktif olarak geliştiriliyor. Araç seti bir Telegram botu olarak uygulanıyor. Telekopye adını, yüksek hedefli kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak anlamına gelen kopye sözcüklerinin bir birleşimi olarak tasarladı. Birçok ipucu, araç setinin yazarlarının ve kullanıcılarının menşe ülkesi olarak Rusya’yı işaret ediyor.

Telekopye

Mamut olarak adlandırılıyor

Telekopye araç seti, etkinleştirildiğinde, aynı anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler şeklinde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları, dolandırıcılar tarafından Mamut olarak adlandırılıyor.

Telekopye VirusTotal’a, özellikle Rusya, Ukrayna ve Özbekistan’dan olmak üzere birçok kez yüklenmiş durumda. Bunlar, koddaki yorumlarda kullanılan dile ve hedeflenen pazarların çoğunun konumuna göre saldırganların genellikle faaliyet gösterdiği ülkeler.

Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da, BlaBlaCar veya eBay gibi Rusya’ya özgü olmayan ve hatta JOFOGAS ve Sbazar gibi Rusya ile hiçbir ortak yanı olmayan hedefleri de gözlemlendi. Fortune dergisine göre OLX platformu on yıl önce ayda 11 milyar sayfa görüntülemesine ve 8,5 milyon işleme sahipti.

Araç seti, dolandırıcıların kullanabileceği birkaç farklı işleve sahip. Bunlar arasında kimlik avı e-postaları göndermek, kimlik avı web sayfaları oluşturmak, SMS mesajları göndermek, QR kodları oluşturmak ve sahte ekran görüntüleri oluşturmak yer alıyor. Buna ek olarak, Telekopye’nin bazı sürümleri kurban verilerini (genellikle kart bilgileri veya e-posta adresleri) botun çalıştırıldığı diskte saklayabiliyor.

Telekopye

Hiyerarşik düzen içinde belirlenmiş komisyon ücretleri

Dolandırıcılar kurbanlardan çaldıkları parayı kendi hesaplarına aktarmıyorlar. Bunun yerine, tüm saldırganlar uygulama yöneticisi tarafından kontrol edilen ortak bir  hesabı kullanıyor.

Telekopye, her bir dolandırıcının ne kadar başarılı olduğunu, ilgili katkılarını bu paylaşılan hesaba ya basit bir metin dosyasında ya da bir SQL veri tabanında kaydederek takip ediyor. Sonuç olarak, dolandırıcılara uygulama yöneticisi tarafından yönetici ücretleri düşülerek ödeme yapılıyor.

Uygulamayı  kullanan dolandırıcı grupları, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşi içinde düzenlenmiş. Üst sınıflardaki saldırganlar daha düşük komisyon ücretleri öderler.

Bir Telekopye dolandırıcısı ya da başka bir dolandırıcı tarafından hedef alınıp alınmadığınızı anlamanın en kolay yolu, kullanılan dilde anormallikler, hatalar ve tutarsızlıklar aramaktır. Çevrimiçi pazarlarda ikinci el mallarla işlem yaparken mümkün olduğunca yüz yüze para ve mal alışverişi konusunda ısrarcı olun ve nereye gideceğinden emin olmadığınız sürece para göndermekten kaçının.

Teknoloji dünyasında en iyi maaşları Google ve Meta veriyor


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir