Han surgido m\u00e1s detalles sobre un bot malicioso de Telegram llamado telecopia<\/strong> que utilizan los actores de amenazas para realizar estafas de phishing a gran escala.<\/p>\n “Telekopye puede crear sitios web de phishing, correos electr\u00f3nicos, mensajes SMS y m\u00e1s”, dijo el investigador de seguridad de ESET Radek Jizba. dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n Se sabe que los actores de amenazas detr\u00e1s de la operaci\u00f3n, cuyo nombre en c\u00f3digo es Neandertal, dirigen la empresa criminal como una empresa leg\u00edtima, generando una estructura jer\u00e1rquica que abarca diferentes miembros que asumen diversos roles.<\/p>\n Una vez que los aspirantes a neandertales son reclutados a trav\u00e9s de anuncios en foros clandestinos, se les invita a unirse a los canales designados de Telegram que se utilizan para comunicarse con otros neandertales y realizar un seguimiento de los registros de transacciones.<\/p>\n El objetivo final de la operaci\u00f3n es realizar uno de los tres tipos de estafas: vendedor, comprador o reembolso.<\/p>\n En el caso del primero, los neandertales se hacen pasar por vendedores e intentan atraer a mamuts desprevenidos para que compren un art\u00edculo inexistente. Las estafas a compradores implican que los neadertales se hagan pasar por compradores para enga\u00f1ar a los mamuts (es decir, comerciantes) para que introduzcan sus datos financieros para desprenderse de sus fondos.<\/p>\n Otros escenarios entran en una categor\u00eda llamada estafas de reembolso, en la que los neadertales enga\u00f1an a los mamuts por segunda vez con el pretexto de ofrecer un reembolso, s\u00f3lo para deducir nuevamente la misma cantidad de dinero.<\/p>\n La empresa de ciberseguridad Group-IB, con sede en Singapur, dijo anteriormente a The Hacker News que la actividad rastreada como Telekopye es la misma que Classiscam, que se refiere a un programa de estafa como servicio que ha generado a los actores criminales 64,5 millones de d\u00f3lares en ganancias il\u00edcitas desde su aparici\u00f3n. en 2019.<\/p>\n “Para el escenario de estafa del vendedor, se recomienda a los neandertales que preparen fotograf\u00edas adicionales del art\u00edculo para estar listos si los mamuts solicitan detalles adicionales”, se\u00f1al\u00f3 Jizba. “Si los neandertales utilizan im\u00e1genes que descargaron online, se supone que deben editarlas para dificultar la b\u00fasqueda de im\u00e1genes”.<\/p>\n Elegir un Mammoth para una estafa de comprador es un proceso deliberado que tiene en cuenta el sexo, la edad, la experiencia en los mercados en l\u00ednea, la calificaci\u00f3n, las rese\u00f1as, la cantidad de transacciones completadas y el tipo de art\u00edculos que vende la v\u00edctima, lo que indica una etapa preparatoria que involucra Amplia investigaci\u00f3n de mercado.<\/p>\n Los neandertales tambi\u00e9n utilizan los raspadores web para examinar los listados de los mercados en l\u00ednea y elegir un mamut ideal que probablemente caiga en el falso plan.<\/p>\n Si un mamut prefiere el pago en persona y la entrega en persona de los bienes vendidos, los neandertales afirman que “est\u00e1n demasiado lejos o que se van de la ciudad por unos d\u00edas para un viaje de negocios”, demostrando al mismo tiempo un mayor inter\u00e9s en elemento para aumentar la probabilidad de \u00e9xito de la estafa.<\/p>\n Tambi\u00e9n se ha observado que los neandertales usan VPN, proxies y TOR para permanecer en el anonimato, mientras exploran estafas inmobiliarias en las que crean sitios web falsos con listados de apartamentos y atraen a los mamuts para que paguen una tarifa de reserva haciendo clic en un enlace que apunta a un sitio web de phishing. .<\/p>\n “Los neandertales escriben al propietario leg\u00edtimo de un apartamento, fingiendo estar interesados \u200b\u200by pidi\u00e9ndole diversos detalles, como fotograf\u00edas adicionales y qu\u00e9 tipo de vecinos tiene el apartamento”, dijo Jizba.<\/p>\n “Los neandertales toman toda esta informaci\u00f3n y crean su propio anuncio en otro sitio web, ofreciendo el apartamento en alquiler. Reducen el precio de mercado esperado en aproximadamente un 20%. El resto del escenario es id\u00e9ntico al escenario de estafa del vendedor”.<\/p>\n La divulgaci\u00f3n se produce cuando Check Point detall\u00f3 una estafa que logr\u00f3 robar casi $ 1 mill\u00f3n al atraer a v\u00edctimas desprevenidas para que invirtieran en tokens falsos y ejecutaran transacciones simuladas para crear un barniz de legitimidad.<\/p>\n “Una vez que el token atrajo lo suficiente a los inversores, el estafador ejecut\u00f3 el movimiento final: retirar liquidez del fondo de tokens, dejando a los compradores de tokens con las manos vac\u00edas y los fondos agotados”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Cibercriminales-utilizan-Telekopye-Telegram-Bot-para-crear-estafas-de-phishing.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n