Výskumníci spoločnosti ESET odhalili v rámci analýzy škodlivého nástroja Telekopye šablóny phishingových správ napodobňujúcich komunikáciu známych služieb, ktoré Slováci využívajú na doručovanie a predaj tovaru. Falošnými doklady o zaplatení sa internetoví podvodníci snažia oklamať obete, že za ponúkaný tovar už zaplatili.
Šablóny si vie útočník prispôsobiť pomocou súboru nástrojov zabudovaných do nástroja Telekopye. Ide o bota vybudovaného pre komunikačnú platformu Telegram. Menej technicky zdatným osobám pomáha páchať online podvody. ESET objavil šablóny v rusky hovoriacej skupine na Telegrame.
Skupina obsahuje aj zoznam preložených fráz z ruštiny do rôznych jazykov, ktoré potom podvodníci používajú pri pokuse oklamať obeť. Kyberzločinci majú napríklad vopred pripravené správy pre prípad, že obeť zruší transakciu, alebo nereaguje do 5 - 7 minút.
"Podklady, ktoré sme našli v Telekopye, vykazujú vysokú mieru podobnosti s podvodmi, ktoré zaplavujú online bazáre na Slovensku. Domnievame sa preto, že mnohé, aj notoricky známe, podvody cielené na slovenských používateľov, vznikajú práve vďaka tomuto nástroju a sprievodným manuálom, ktoré poskytuje útočníkom," vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Medzi možnosti, ktoré poskytuje Telegram bot Telekopye, patrí vytváranie podvodných webových stránok, odosielanie podvodných SMS správ a e-mailov a vytváranie falošných snímok obrazovky. Do skupiny sa verbujú noví podvodníci prostredníctvom inzerátov v rôznych kanáloch vrátane internetových fór a je tam aj jasne uvedený účel: podviesť používateľov online trhoviska. Po vyplnení prihlášky a schválení členmi skupiny s vyšším postavením, môžu začínajúci kyberzločinci začať naplno využívať možnosti Telekopye.
V rámci Telekopye existujú tri hlavné scenáre: podvodníci sa vydávajú za predávajúcich, kupujúcich alebo sa zamerajú na "reklamáciu" a vrátenie peňazí. Buďte tak obozretní pri komunikácii a odpovedaní na správy podobného typu, pred kliknutím na link, ktorý sa tvári ako oficiálna služba si preverte, kam vás naozaj presmeruje.
Viac informácií o tom, ako pracujú útočníci v rámci Telekopye, nájdete blogu ESETu.
Zdroj: tlačová správa
Diskusia k článku: