Una nueva operaci\u00f3n con motivaci\u00f3n financiera est\u00e1 aprovechando un bot malicioso de Telegram para ayudar a los actores de amenazas a estafar a sus v\u00edctimas.<\/p>\n
Apodado telecopia<\/strong>un acr\u00f3nimo de Telegram y kopye (que significa “lanza” en ruso), el conjunto de herramientas funciona como un medio automatizado para crear una p\u00e1gina web de phishing a partir de una plantilla prefabricada y enviar la URL a v\u00edctimas potenciales, cuyo nombre en c\u00f3digo es Mammoths por los delincuentes.<\/p>\n “Este conjunto de herramientas se implementa como un bot de Telegram que, cuando se activa, proporciona varios men\u00fas f\u00e1ciles de navegar en forma de botones en los que se puede hacer clic y que pueden acomodar a muchos estafadores a la vez”, dijo el investigador de ESET Radek Jizba. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Los or\u00edgenes exactos de los actores de la amenaza, denominados neandertales, no est\u00e1n claros, pero la evidencia apunta a Rusia como el pa\u00eds de origen de los autores y usuarios del kit de herramientas, debido al uso de plantillas de SMS rusas y al hecho de que la mayor\u00eda de los mercados en l\u00ednea objetivo son populares en el pa\u00eds.<\/p>\n Hasta la fecha se han detectado m\u00faltiples versiones de Telekopye, la m\u00e1s antigua data de 2015, lo que sugiere que se est\u00e1 manteniendo y utilizando activamente durante varios a\u00f1os.<\/p>\n Las cadenas de ataque proceden de la siguiente manera: los neandertales encuentran a sus mamuts e intentan establecer una relaci\u00f3n con ellos, antes de enviar un enlace falso creado con el kit de phishing Telekopye por correo electr\u00f3nico, SMS o mensaje directo.<\/p>\n Una vez que se ingresan los detalles de pago en la puerta de enlace de la tarjeta de cr\u00e9dito\/d\u00e9bito falsa, la informaci\u00f3n se utiliza para desviar fondos de la v\u00edctima, que luego se blanquean mediante criptomonedas.<\/p>\n Telekopye tiene todas las funciones y permite a sus usuarios enviar correos electr\u00f3nicos de phishing, generar p\u00e1ginas web, enviar mensajes SMS, crear c\u00f3digos QR y crear im\u00e1genes y capturas de pantalla convincentes de cheques y recibos.<\/p>\n Los dominios de phishing utilizados para alojar las p\u00e1ginas se registran de manera que la URL final comience con el nombre de marca esperado: cdek.id7423.[.]es, olx.id7423[.]ru y sbazar.id7423[.]ru – en un esfuerzo por hacerlos dif\u00edciles de detectar.<\/p>\n Un aspecto notable de la operaci\u00f3n es la naturaleza centralizada de los pagos. En lugar de transferir el dinero robado a los mamuts a sus propias cuentas, se canaliza a una cuenta compartida administrada por el administrador de Telekopye, lo que le brinda al equipo central la supervisi\u00f3n de las operaciones de cada neandertal.<\/p>\n En otras palabras, los neandertales reciben el pago del administrador de Telekopye despu\u00e9s de solicitar un pago a trav\u00e9s del propio conjunto de herramientas, pero no antes de que una parte del mismo se lleve como comisi\u00f3n al propietario de la plataforma y al recomendador.<\/p>\n “Telekopye comprueba el saldo del neandertal, la solicitud final es aprobada por el administrador de Telekopye y, finalmente, los fondos se transfieren a la billetera de criptomonedas del neandertal”, dijo Jizba.<\/p>\n “En algunas implementaciones de Telekopye, el primer paso, solicitar un pago, est\u00e1 automatizado y la negociaci\u00f3n se inicia cada vez que un neandertal alcanza un cierto umbral de dinero robado en estafas realizadas con \u00e9xito”.<\/p>\n En lo que es una se\u00f1al m\u00e1s de la profesionalizaci\u00f3n de la empresa criminal, los usuarios y operadores de Telekopye est\u00e1n organizados en una jerarqu\u00eda clara que abarca roles como administradores, moderadores, buenos trabajadores (o robots de soporte), trabajadores y bloqueados.<\/p>\n “La forma m\u00e1s f\u00e1cil de saber si est\u00e1s siendo atacado por un neandertal que intenta robar tu dinero es observando el lenguaje utilizado”, dijo Jizba. “Insista en el intercambio de dinero y bienes en persona siempre que sea posible cuando se trate de bienes de segunda mano en los mercados en l\u00ednea. Evite enviar dinero a menos que est\u00e9 seguro de ad\u00f3nde ir\u00e1”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/New-NodeStealer-Targeting-Facebook-Business-Accounts-and-Crypto-Wallets.png\")
<\/a><\/center><\/section>\n![\"Estafas](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg8azQdcJxeTgSvP4VaX1c8ad9-kJlgSwdqeppqV4nEkuHNz-PXyi3Vh0d5vhkcPczUGSA7ATMr1M3yPqLYeX6gkwv7ix0akWXEvF64paGPx0-qP4ehRVH3GFyDxn1_vW6bPQ_IAm1mrGTzwHbyIqmsv-kKDWVzBgcwpfNVztXvdGVdqdcD93pF_MP1duxV\/s728-e3650\/oo.jpg\" "\\"Estafas")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\")
<\/a><\/center><\/section>\n\n