Yakın zamanda kurulan ve mali kazanç elde etme amacıyla kurulan bir kuruluş, tehdit aktörlerinin masum kurbanları dolandırmasına yardımcı olmak için kötü amaçlı bir Telegram botu kullanıyor.
Suçlular, araştırmaya göre olası kurbanlara Mamut adını vererek araç setine Telegram ve Rusça’da “mızrak” anlamına gelen kopye kelimelerinin birleşiminden oluşan Telekopye adını verdiler. Araç seti, önceden belirlenmiş bir şablonu kullanarak kimlik avı web sayfası oluşturmanın ve URL’yi olası kurbanlara göndermenin otomatik bir yolu olarak hizmet eder. Telekopye’yi kullanan her Telegram grubu, eş zamanlı ve otonom olarak çalışan bir veya daha fazla Neandertalden oluşuyor. İşlevsellik, Neandertallerin dolandırıcılık yapmasını kolaylaştırması beklenen düğmeler aracılığıyla sağlanıyor. Neandertallere Tehdit aktörleri veya dolandırıcılar da denilebilir.
Bu şekil, operasyonel bir Telegram grubu içinde Telekopye ile erişilebilen menülerden biridir. Dikkate değer düğmeler arasında, her bir Neandertalin sahip olduğu tüm açık listeleri (devam eden dolandırıcılık reklamları) görüntüleyen “Reklamlarım” ve Neandertallerin, başarılı bir şekilde gerçekleştirdikleri dolandırıcılık sayısı da dahil olmak üzere bu platformdaki profil bilgilerini görüntülemesine olanak tanıyan “Profilim” yer alır. kapalı, bir sonraki ödeme için hazır olan para miktarı ve diğer ilgili bilgiler. Bu düğmeler özellikle dikkat çekicidir. Telekopye’nin en önemli işlevi, başlangıç noktası olarak önceden belirlenmiş HTML şablonlarını kullanarak isteğe bağlı olarak kimlik avı web siteleri oluşturabilmesidir.
Bir Neandertalin para miktarını, ürün adını ve şablona göre ürünün taşınacağı yer, ürünün fotoğrafı, ürünün ağırlığı, nakliyecinin adı gibi ekstra bilgileri belirtmesi gerekmektedir. alıcı. Daha sonra Telekopye, kimlik avı gerçekleştirmek için tüm bu verileri sahte bir web sitesinde topluyor. Bu kimlik avı web sayfalarının amacı, diğer ödeme ve banka giriş sitelerinin, kredi kartı ve banka kartı ödeme ağ geçitlerinin veya yalnızca diğer web sitelerinin ödeme sayfalarının görünümünü kopyalamaktır.
Bu web sitesi şablonları, phishing web sitesi oluşturma sürecinin daha hızlı tamamlanabilmesi için hedefledikleri ülkelere göre düzenlenmiştir. Bu şekil, çeşitli şablonların çeşitli uluslara göre düzenlendiği basit bir oluşturma menüsünü göstermektedir. Ülkeye özgü olmayan araç paylaşım hizmetleri açısından BlaBlaCar tek istisnadır.
Orijinalinden neredeyse ayırt edilemeyen, benzer bir eBay web sayfası (veya en azından orijinal web sitesinde görmeyi bekleyeceğiniz bir şey gibi görünüyor). Bir Mamut, %amount2% EUR Al etiketli düğmeye tıklarsa, kendisine sahte bir kredi ve banka kartı ağ geçidi sunulacaktır.
Neandertaller, Telekopye’ye kendi talimatlarını izleyerek e-posta mesajları oluşturmayı ve göndermeyi öğretebilirler. Mesaj, tüm Neandertallerin erişebildiği, önceden yapılandırılmış bir e-posta adresi kullanılarak gönderildi. Tipik olarak bu e-posta hesapları Neandertaller tarafından kurulan kimlik avı web siteleriyle ilgilidir. E-posta mesajlarının daha orijinal görünmesini sağlamak amacıyla Kimden ve Yanıtla e-posta başlıklarını taklit etmek için kullanılabilecek kod. Kimlik avı e-postalarına ek olarak Telekopye, Neandertallerin e-postalarda olduğu gibi SMS metinleri oluşturup iletmesine de olanak tanıyor. Telekopye protokolünün belirli uygulamalarında çeşitli dillerde önceden ayarlanmış SMS mesajları bile mevcuttur. Standart kısa mesaj şablonlarının tümü, “Öğenizin ücreti ödendi” gibi aşağı yukarı aynı bilgileri aktarır.
Görüntü değiştirme, Telekopye’nin bu bölümünde yer alan bir başka özelliktir ve onun için daha az hayati değildir. Kod ve ona eşlik eden yorumlara dayanarak, tanıtılan ürünlerin fotoğraflarını, arama motorlarının bunlara çapraz referans sağlayamayacağı şekilde değiştirme yeteneğine sahip olduğu sonucunu çıkarmak akla yatkındır. Yapay zeka antispam korumasının, resmin çevrimiçi bir pazarda keşfedilmesi durumunda zararlı olarak tanımlanacağını varsayıyoruz. Bu değişiklik gerçekten basittir ve resmin dikey olarak ters çevrilmesini ve kontrastta küçük bir ayarlama yapılmasını içerir.
Telekopye kullanıcılarının ve operatörlerinin net bir hiyerarşi içerisinde yapılanması, suç örgütünün giderek profesyonelleştiğinin bir başka göstergesi. Bu hiyerarşi; yöneticiler, moderatörler, iyi çalışanlar (veya destek botları), çalışanlar ve yasaklı kullanıcılar gibi pozisyonları içerir.
Engellenen kullanıcılar, projenin bazı yönergelerini ihlal ettiklerinden şüphelenildiği için Telekopye’yi kullanmalarına izin verilmeyen kullanıcılardır.
İşçiler, yeni yaratılan tüm Neandertaller için standart iş tanımıdır.
İyi çalışanlar, İşçi pozisyonuna terfi ederler; bu da daha büyük bir ödülle ve gerekli komisyon ücretlerinde azalmayla sonuçlanır.
Moderatörler, diğer üyeleri yükseltme ve düşürme, ayrıca yeni üyelere yetki verme yetkisine sahip olan ancak araç seti ayarlarına erişimleri olmayan kullanıcılardır.
Yöneticiler, kimlik avı web sayfası tasarımları oluşturma ve ödül oranlarını değiştirme becerisine sahip en büyük haklara sahip kullanıcılardır. Yöneticiler ödeme oranlarını da değiştirebilir.
Bir kısa mesaj veya e-posta bir bağlantı içeriyorsa, gönderen güvenilir bir kuruluş gibi görünse bile, bağlantıya tıklamadan önce çok dikkatli olmalısınız. Neandertaller e-posta sahteciliği uygulamalarına yabancı değiller. Kendinize, güvenilir kaynakların size bu tür e-postalar göndermesine neden olacak bir şey satın alıp almadığınızı sormak, takip edilmesi gereken sağlam bir temel kuraldır. Söz konusu hizmetin web sitesini doğrudan ziyaret edin (e-posta veya SMS’te verilen bağlantıyı kullanmak yerine) ve herhangi bir şüpheniz varsa sorun. Bu web sitelerinin çoğunluğu müşteri hizmetleri sağlamaktadır ve oradaki temsilciler size yardımcı olmaktan mutluluk duyacaktır.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.