Telegramda bilmediğiniz sohbet gruplarına dahil olmayın
Siber güvenlik şirketi ESET teknik bilgisi olmayanların bile kullanabileceği Rus kökenli Telekopye dolandırıcılık aracını keşfetti.
Siber güvenlik şirketi ESET teknik bilgisi olmayanların bile kullanabileceği Rus kökenli Telekopye dolandırıcılık aracını keşfetti. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşiye sahip ve üst sınıflardaki saldırganlar daha düşük komite fiyatları ödüyorlar.ESET araştırmacıları, teknik bilgisi az olan bireylerin çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye'yi keşfederek analiz etti. ESET, Telekopye'nin en az 2015 yılından beri kullanıldığını iddia ediyor. Telekopye'nin yetenekleri ortasında kimlik avı web siteleri oluşturmak, kimlik avı SMS'leri ve e-postaları göndermek ve düzmece ekran imgeleri oluşturmak yer alıyor. ESET telemetrisine nazaran, bu araç hala kullanımda ve faal olarak geliştiriliyor. Araç seti bir Telegram botu olarak uygulanıyor. ESET Research, Telekopye ismini, yüksek maksatlı (diğer ismiyle mızraklı) kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak manasına gelen kopye (копье) sözcüklerinin bir birleşimi olarak tasarladı. Birçok ipucu, araç setinin muharrirlerinin ve kullanıcılarının menşe ülkesi olarak Rusya'yı işaret ediyor.Kurbanlar dolandırıcılar tarafından Mamut olarak adlandırılıyorTelekopye araç seti, etkinleştirildiğinde, birebir anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler biçiminde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları, dolandırıcılar tarafından Mamut olarak isimlendiriliyor.Telekopye VirusTotal'a, bilhassa Rusya, Ukrayna ve Özbekistan'dan olmak üzere birçok defa yüklenmiş durumda. Bunlar, koddaki yorumlarda kullanılan lisana ve hedeflenen pazarların birçoklarının pozisyonuna nazaran saldırganların çoklukla faaliyet gösterdiği ülkeler. Dolandırıcıların ana gayeleri OLX ve YULA üzere Rusya'da tanınan olan çevrimiçi pazarlar olsa da ESET, BlaBlaCar yahut eBay üzere Rusya'ya has olmayan ve hatta JOFOGAS ve Sbazar üzere Rusya ile hiçbir ortak yanı olmayan amaçları de gözlemledi. Fortune mecmuasına nazaran OLX platformu on yıl evvel ayda 11 milyar sayfa görüntülemesine ve 8,5 milyon sürece sahipti.ESET, Telekopye'nin daima geliştirildiğini gösteren birkaç sürümünü toplamayı başardı. Araç seti, dolandırıcıların kullanabileceği birkaç farklı fonksiyona sahip. Bunlar ortasında kimlik avı e-postaları göndermek, kimlik avı web sayfaları oluşturmak, SMS bildirileri göndermek, QR kodları oluşturmak ve geçersiz ekran imgeleri oluşturmak yer alıyor. Buna ek olarak, Telekopye'nin birtakım sürümleri kurban datalarını (genellikle kart bilgileri yahut e-posta adresleri) botun çalıştırıldığı diskte saklayabiliyor. Hiyerarşik nizam içinde belirlenmiş komite ücretleri Dolandırıcılar kurbanlardan çaldıkları parayı kendi hesaplarına aktarmıyorlar. Bunun yerine, tüm saldırganlar Telekopye yöneticisi tarafından denetim edilen ortak bir Telekopye hesabı kullanıyor. Telekopye, her bir dolandırıcının ne kadar başarılı olduğunu, ilgili katkılarını bu paylaşılan hesaba ya kolay bir metin evrakında ya da bir SQL data tabanında kaydederek takip ediyor. Sonuç olarak, dolandırıcılara Telekopye yöneticisi tarafından yönetici fiyatları düşülerek ödeme yapılıyor. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşi içinde düzenlenmiş. Üst sınıflardaki saldırganlar daha düşük komite fiyatları öderler.Bir Telekopye dolandırıcısı ya da diğer bir dolandırıcı tarafından gaye alınıp alınmadığınızı anlamanın en kolay yolu, kullanılan lisanda anormallikler, kusurlar ve tutarsızlıklar aramaktır. Çevrimiçi pazarlarda ikinci el mallarla süreç yaparken mümkün olduğunca yüz yüze para ve mal alışverişi konusunda ısrarcı olun ve nereye gideceğinden emin olmadığınız sürece para göndermekten kaçının.Kaynak: (BYZHA) Beyaz Haber Ajansı