无论是电子产品、服装还是杂货,网上购物者总是在寻找更优惠的价格。为此,人们经常转向提供或发布令人难以置信的交易的非传统平台。不幸的是,这种习惯让骗子有能力欺骗人们。ESET 2023 年 8 月的一份报告显示,诈骗者正在使用 Telekopye 工具包来欺骗技术专业知识有限的个人。该工具包在 Telegram 上实现,Telegram 是一个流行的消息传递和信息共享平台,因使用提供服务的机器人而变得流行。它帮助诈骗者建立一个 Telegram 机器人来诈骗人们。
Telekopye 工具包是什么?
Telekopye 作为一个机器人运行,帮助诈骗者根据预定义模板创建网络钓鱼网站,然后生成并发送网络钓鱼电子邮件和短信等。该工具包已多次上传到名为 VirusTotal 的平台,主要来自俄罗斯和乌克兰。
该工具包提供了大量不同的功能,诈骗者可以使用这些功能来创建二维码和伪造的屏幕截图,甚至存储受害者数据,这些数据通常包括运行机器人的磁盘上的银行卡详细信息或电子邮件地址。
研究人员已经发现了该工具包的多个版本,表明其不断发展。为了识别诈骗者,ESET给他们起了“尼安德特人”的名字。
招募骗子
研究表明,诈骗者是通过不同在线渠道(主要是地下论坛)上的广告来招募的。有兴趣的人只需填写申请表并回答有关他们以前从事此类工作的经验的关键问题。然后他们加入 Telegram 群组,在那里他们可以了解规则和手册。事务日志存储在不同的通道中。经验丰富的成员批准新兵,并且所有成员都有相关级别。
诈骗者会瞄准哪些网站?
Telekopye 骗局主要针对 YULA 或 OLX 等俄罗斯在线市场。然而,最近的调查结果表明,包括 eBay、Sbazar、Jófogás 和 BlaBlaCar 在内的非俄罗斯目标也成为攻击目标。
骗局是如何展开的?
骗局通过三种方式展开。第一个是“卖家骗局”,攻击者冒充卖家并诱骗用户购买不存在的商品。诈骗者引诱毫无戒心的客户进行网上预付款。
这通常是通过虚假的网络钓鱼网站链接进行的,该链接显示为合法的支付门户。最终,该网站窃取受害者的银行凭证或信用卡详细信息,并将数据传输给诈骗者并窃取金钱。
第二种诈骗是“买家诈骗”,诈骗者冒充买家。此类骗局涉及经过全面研究后针对受害者。在这个骗局中,犯罪分子冒充买家,声称已为卖家的产品付款。他们还共享由 Telekopye Toolkit 创建的短信或电子邮件,其中包含声称拥有付款证明的网络钓鱼网站链接。当受害者点击恶意链接时,他/她将面临与卖家诈骗的受害者相同的命运。
第三种骗局是“退款骗局”,诈骗者冒充公司向客户提供退款。问题是,退款是与从未从该公司购买过任何东西的顾客分享的。因此,试图索取不存在的退款的贪婪受害者会被虚假网站的链接所引诱以获取退款。一旦点击,他们最终也会冒着失去关键财务信息或金钱的风险。
如何才能安全?
人们应该避免接收意想不到的消息,并且应该在 Telegram 上报告来自未知来源的链接。切勿与 Telegram 机器人共享个人信息,并且仅应从受信任的机器人下载文件。建议保持 Telegram 应用程序最新,以便定期接收安全更新。