Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення набору інструментів для онлайн-шахрайства. До можливостей Telekopye належить створення фішингових вебсайтів та підробних знімків екрана, а також надсилання фішингових SMS-повідомлень і електронних листів.
За даними телеметрії ESET, інструментарій використовується принаймні з 2015 року та все ще активно розробляється. Його реалізовано у вигляді Telegram-бота. Кілька джерел вказують на росію як на країну походження авторів і користувачів інструментарію.
Telekopye неодноразово завантажувався на VirusTotal, переважно з України, Узбекистану та росії. Це країни, в яких зазвичай активні зловмисники, зважаючи на мову коментарів у коді та розташування більшості цілей. Шахраї націлені на популярні Інтернет-маркетплейси, зокрема OLX, BlaBlaCar, eBay, JOFOGAS та Sbazar.
«Ми виявили вихідний код інструментарію для шахраїв-початківців, який не вимагає від зловмисників технічних знань, а потребує лише вміння переконувати своїх жертв. Цей набір інструментів реалізовано як Telegram-бот, який після активації надає кілька простих меню у вигляді кнопок та може використовуватись багатьма шахраями одночасно», — коментує Радек Джізба, дослідник ESET.
Набір інструментів має кілька різних функціональних можливостей, які шахраї можуть використовувати. До них належать надсилання фішингових електронних листів та SMS-повідомлень, створення фішингових вебсторінок, QR-кодів і підробних знімків екрана. Крім того, деякі версії Telekopye можуть зберігати дані жертв (зазвичай дані карток або адреси електронної пошти) на диску, де запущений бот.
Шахраї не перераховують викрадені у жертв кошти на власні рахунки. Натомість усі зловмисники використовують спільний обліковий запис Telekopye, який контролює адміністратор. Telekopye відстежує, наскільки успішним є кожен шахрай, реєструючи відповідні зарахування до цього спільного облікового запису або в простому текстовому файлі, або в базі даних SQL. Як наслідок, шахраї отримують гроші від адміністратора Telekopye з вирахуванням комісії адміністратора. Групи шахраїв, які використовують Telekopye, організовані в ієрархію з п’ятьма класами привілеїв – від найменших до найбільших. Зловмисники з вищих класів платять менші комісійні.
«Найпростіший спосіб розпізнати шахрая Telekopye – пошук аномалій, помилок та розбіжностей під час спілкування. Під час покупок на онлайн-маркетплейсах при можливості здійснюйте передачу коштів чи товарів особисто, а також уникайте надсилання коштів, коли не впевненні в безпеці транзакції», — коментує дослідник ESET.