Rusça konuşan Telegram kullanıcıları, eBay gibi popüler e-ticaret sitelerinin kullanıcılarına karşı uçtan uca kimlik avı kampanyalarını otomatikleştirmek için bir bot kullanıyor ve ortaya çıkan zenginliği, yöneticiler ve “işçiler” ile kurumsal benzeri bir yapıda yayıyor.
İçinde bugün yayınlanan bir blog yazısıESET araştırmacısı Radek Jizba, Telegram botu olarak tasarlanmış bir kimlik avı araç seti olan “Telekopye”yi anlattı. Telekopye, e-posta ve SMS mesajları yazabilir, önceden hazırlanmış kimlik avı sayfaları oluşturabilir ve kullanıcıların görselleri değiştirmesine olanak tanıyabilir. Bir topluluğun ilgisini çekti teknik yeteneği çok az olan veya hiç olmayan siber suçlularöncelikle Rusya’daki ve aynı zamanda dünyanın dört bir yanındaki ülkelerdeki çevrimiçi alışveriş yapanları ve satıcıları dolandırmalarına olanak tanıyor.
Telekopye’nin başarısının en iyi kanıtı, sekiz yıllık olması ve bugün hala aktif olarak kullanılması ve güncellenmesidir.
Telekopye Dolandırıcılıkları Nasıl Çalışır?
Dolandırıcılar öncelikli olarak YULA ve OLX gibi popüler Rus e-ticaret web sitelerinin kullanıcılarını hedef alıyor; bu sitelerden sonuncusu ayda 10 milyardan fazla sayfa görüntülemesi ve milyonlarca işlem alıyor. Bununla birlikte Telekopye, BlaBlaCar ve eBay dahil olmak üzere Avrupa ve Batı genelinde popüler olan e-ticaret siteleriyle birlikte de kullanılmaktadır.
Jizba, “Bu kimlik avı saldırılarının iki ana planı var” diyor. Grup içinde Tip 1.0 olarak adlandırılan ilki, çevrimiçi alışveriş yapanları hedef alıyor. Veya Telekopye topluluğunun onlara söylediği gibi “mamutlar”.
Şöyle çalışır daha önce gördüğünüz herhangi bir eski kimlik avı saldırısı: Bir kurban seçilir ve e-postalar ve SMS mesajları yoluyla dolandırıcının meşruluğuna ikna edilir. Kurban bir kimlik avı bağlantısının peşine düşerse, hiçbir zaman alamayacakları bir öğeyi satın almak için kredi veya banka kartı ayrıntılarını girme fırsatı sunan sahte bir e-ticaret sayfasına ulaşacaktır. Dolandırıcı, parayı kripto para birimleri aracılığıyla aklıyor, duruluyor ve tekrarlıyor.
Tip 2.0, satıcıyı bir tür depozito ödemesi gerektiğine ikna ederek hedef almayı içerir. Bir satıcı, örneğin “Ürününüzün ücreti ödendi. Parayı şuradan alın:” yazan bir metin ve ardından kimlik avı bağlantısıyla tuzağa düşürülecektir.
Başarılı taşımalar doğrudan saldırganın cebine gitmez. Bunun yerine Telekopye topluluğu, yöneticiler, moderatörler, iyi çalışanlar ve düzenli işçilerden oluşan bir hiyerarşi ile kurumsal benzeri bir yapıda faaliyet göstermektedir. Yöneticiler her dolandırıcılıktan %5-40 komisyon kazanır ve roller ve para hareketleri paylaşılan belgelerde takip edilir.
Telekopye Otomasyonu Nasıl Çalışır?
Telekopye, e-postalar ve metinler, HTML kimlik avı sayfaları, formlar ve hatta finansal belgelerin görüntüleri için önceden tanımlanmış bir dizi şablon sunar.
Örneğin açılış sayfaları için dolandırıcıların hiçbir iş yapmaması gerekir. Onlara belirli ülkelerdeki (Slovakya, İspanya, İngiltere, Avustralya ve daha fazlası) web sitelerini hedefleyen bir dizi şablon veriliyor ve nihai sonuç bazen şık olmasa da bazen gerçek gibi görünüyor.
Görseller işe yarayınca dolandırıcılar, fotoğraflardaki ve ekran görüntülerindeki önemli alanları kaldıran ayrı ama ilgili bir bot olan Render Bot’a yöneliyor. Bir dolandırıcı, örneğin bir faturanın veya çekin fotoğrafını veya meşru bir uygulamayla ilişkili bir sayfanın ekran görüntüsünü değiştirebilir. Eklenen metni orijinal görüntüyle daha iyi birleştirmek için çeşitli yazı tipleri desteklenir.
En iyi yol Telekopye dolandırıcılığını tespit edinJizba’ya göre bu dikkatle düzenlenmiş, otomatikleştirilmiş metinler ve resimlerdeki küçük farklılıkları seçmeye çalışmak değil. Aksine, dolandırıcıların en savunmasız oldukları dönem kayıt dışına çıkmak zorunda kaldıkları dönemdir.
“Telekopye’nin çıktıları ikna edici görünüyor” diyor. “Telekopye yöneticileri, kimlik avı şablonlarını mümkün olduğu kadar meşru görünümlü hale getirmek için çok fazla zaman harcıyorlar. Temel zayıflık, kurbanla yapılan gerçek konuşmada, genellikle farklı dillerde konuşurken meşru görünmesinde yatmaktadır. [a] farklı dil. Burası genellikle kurbanın dolandırıcılığı tespit etme şansının en yüksek olduğu yerdir.”
