نحن نشر مؤخرا مدونة حول Telekopye، وهو روبوت Telegram يساعد مجرمي الإنترنت في الاحتيال على الأشخاص في الأسواق عبر الإنترنت. يمكن لـ Telekopye إنشاء مواقع التصيد الاحتيالي ورسائل البريد الإلكتروني والرسائل النصية القصيرة والمزيد.
في الجزء الأول، كتبنا عن التفاصيل الفنية لشركة Telekopye وألمحنا إلى الهيكل الهرمي لمجموعاتها التشغيلية. في هذا الجزء الثاني، نركز على ما تمكنا من تعلمه عن إنسان نياندرتال، والمحتالين الذين يقومون بتشغيل Telekopye، وعملية الإعداد الداخلية الخاصة بهم، والحيل التجارية المختلفة التي يستخدمها إنسان نياندرتال، والمزيد.
النقاط الرئيسية لهذه المدونة:
- كيف ينضم إنسان نياندرتال الطموحون إلى مجموعات Telekopye
- عرض تفصيلي لعملية الاحتيال بأكملها من منظور إنسان نياندرتال.
- تحليل سيناريوهات الاحتيال وما يجب على كل إنسان نياندرتال فعله لتحقيق النجاح.
- الأدوات التي يستخدمها كبار إنسان النياندرتال.
- نظرة ثاقبة على الحيل التي يستخدمها إنسان النياندرتال لإغراء ضحاياه.
- مقتطفات من مقابلة مع أحد مسؤولي Telekopye.
نبذة
لقد قمنا مؤخرًا بنشر تحليل لـ Telekopye; في مدونة المتابعة هذه، نركز على تكتيكات إنسان نياندرتال وطريقة عمله. معلوماتنا تأتي من ثلاثة مصادر رئيسية:
- الكود المصدري للبوت نفسه،
- تحليل محادثات إنسان نياندرتال من مجموعات الاحتيال التي اخترقناها، و
- تحليلنا للوثائق الداخلية لإنسان النياندرتال - مجموعة من الوثائق، والرسوم البيانية، والصور، وأكثر من ذلك - التي يستخدمونها كقاعدة معرفية شخصية خاصة بهم. يتم توفير هذه المعلومات للوافدين الجدد لمساعدتهم في الإعداد.
نود أيضا أن نشكر توهجالذي ساعدنا في بحثنا.
الانضمام إلى مجموعة
تقوم مجموعات Telekopye بتجنيد إنسان نياندرتال جديد عبر الإعلانات في العديد من القنوات المختلفة، بما في ذلك المنتديات السرية. توضح هذه الإعلانات الغرض بوضوح: خداع مستخدمي السوق عبر الإنترنت، كما هو موضح في الشكل 1.
يُطلب من إنسان النياندرتال الطموحين ملء طلب، والإجابة على الأسئلة الأساسية مثل أين تعلموا عن المجموعة وما هي الخبرة التي لديهم في هذا النوع من "العمل". إذا تمت الموافقة عليه من قبل أعضاء المجموعة الحاليين الذين يتمتعون بأدوار عالية بما فيه الكفاية، فيمكن للنياندرتال الجدد البدء في استخدام Telekopye إلى أقصى حد. علاوة على ذلك، يتعين على كل إنسان نياندرتال الانضمام إلى قناتين: دردشة جماعية حيث يتواصل إنسان نياندرتال وحيث يتم الاحتفاظ بالقواعد والأدلة، وقناة منفصلة حيث يتم الاحتفاظ بسجلات المعاملات. وتظهر العملية في الشكل 2.
أنواع عمليات الاحتيال
هناك ثلاثة سيناريوهات رئيسية للاحتيال:
1. البائع، ويشار إليه داخليًا بـ 1.0.
2. المشتري، ويشار إليه داخليًا بـ 2.0.
3. استرداد الأموال.
الشكل 3 هو قائمة الإنشاء لسيناريوهي الاحتيال الأولين، حيث يمثل العمود 1 في الأسفل عمليات احتيال البائع (1.0). يتم بعد ذلك ربط سيناريو احتيال استرداد الأموال بكل سيناريو احتيال على حدة. يتم وصف أنواع الاحتيال هذه في الأقسام الفرعية التالية.
احتيال البائع
في هذا السيناريو، يتظاهر إنسان النياندرتال بأنهم بائعون ويحاولون إغراء الماموث بشراء بعض العناصر غير الموجودة. عندما يُظهر الماموث اهتمامًا بالعنصر، يقنع إنسان نياندرتال الماموث بالدفع عبر الإنترنت وليس شخصيًا. إذا وافق الماموث، فإن الإنسان البدائي يوفر رابطًا لموقع ويب للتصيد الاحتيالي مقدم من Telekopye وتم تصميمه بعناية ليشبه صفحة الدفع في السوق الشرعي عبر الإنترنت الذي يدرج العنصر المشهور. على عكس صفحة الويب الشرعية، تطلب هذه الصفحة تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت، أو تفاصيل بطاقة الائتمان (بما في ذلك الرصيد في بعض الأحيان)، أو معلومات حساسة أخرى. إذا أدخل الماموث هذه البيانات، فإن موقع التصيد الاحتيالي يسرقها تلقائيًا. ومن المثير للاهتمام أن هذه البيانات لا تصبح متاحة للنياندرتال الذي يعرض السلعة للبيع، ولكن تتم معالجتها بواسطة إنسان نياندرتال آخر. يوضح الشكل 4 قائمة Telekopye مع روابط التصيد التي تم إنشاؤها بالفعل، ويوضح الشكل 5 الاتصال أثناء سيناريو الاحتيال هذا.
احتيال المشتري
في هذا السيناريو، يتظاهر إنسان النياندرتال كمشترين ويقومون بالبحث عن الماموث لاستهدافه. إنهم يظهرون اهتمامًا بالعنصر الذي يبيعه الماموث ويدعون أنهم دفعوا بالفعل عبر منصة التوفير. يواصل إنسان نياندرتال إرسال رسائل البريد الإلكتروني أو الرسائل النصية القصيرة إلى الماموث (التي تم إنشاؤها عبر Telekopye) مع رابط إلى موقع ويب تصيد تم تصميمه بعناية (تم إنشاؤه أيضًا عبر Telekopye؛ انظر الشكل 6)، مدعيًا أن الماموث يحتاج إلى النقر فوق هذا الرابط من أجل الحصول على أمواله. من المنصة. يشبه باقي السيناريو إلى حد كبير عملية احتيال البائع مع وجود اختلافات طفيفة أثناء المحادثة (كما هو موضح في الشكل 7).
احتيال الاسترداد
في هذا السيناريو، يخلق إنسان نياندرتال موقفًا يتوقع فيه الماموث استرداد الأموال ثم يرسل إليهم رسالة بريد إلكتروني تصيدية تحتوي على رابط إلى موقع التصيد الاحتيالي، مما يخدم نفس الغرض مرة أخرى. يرسل البشر البدائيون رسائل البريد الإلكتروني هذه إلى الماموث الذين لم يتصلوا بهم سابقًا، معتمدين على جشعهم ومحاولة الحصول على "المبلغ المسترد" أو يجمعونها مع سيناريو الاحتيال على البائع - عندما يشتكي الماموث من أنهم لم يتلقوا بضائعهم، البشر البدائيون أرسل لهم رسائل البريد الإلكتروني التصيدية لاسترداد الأموال في محاولة للاحتيال عليهم للمرة الثانية.
طريقة العمل
الآن بعد أن وصفنا سيناريوهات الاحتيال المختلفة، دعونا نلقي نظرة على المعرفة التي جمعها إنسان النياندرتال طوال سنوات عملهم. وتتكون وثائقها الداخلية من صور ورسوم بيانية وأدلة قصيرة وحتى مستندات معقدة - ويوضح الشكل 8 جدول محتويات إحدى هذه المستندات.
واكتشفنا أيضًا أن هناك نوعين من إنسان النياندرتال. النوع الأول يكتب لكل ماموث محتمل، أما النوع الآخر فهو أكثر صعوبة عندما يتعلق الأمر بالبحث عن ماموث محتمل. هناك القليل من التنافس بينهما حيث يجادل النوع الأكثر حذرًا بأن السلوك "المتهور" للمحتالين الأقل حذرًا قد يحقق ربحًا أكبر قليلاً، ولكنه يخلق وعيًا عامًا أكبر بكثير.
الإعداد
يختلف الاستعداد لعملية الاحتيال بناءً على السيناريو المختار. بالنسبة لسيناريو احتيال البائع، يُنصح إنسان نياندرتال بإعداد صور إضافية للعنصر ليكون جاهزًا إذا طلب الماموث تفاصيل إضافية. إذا كان إنسان النياندرتال يستخدم الصور التي قام بتنزيلها عبر الإنترنت، فمن المفترض أن يقوم بتحريرها لجعل البحث عن الصور أكثر صعوبة.
بالنسبة لسيناريو احتيال المشتري، فإن الجزء الأساسي من إعداد إنسان نياندرتال هو كيفية اختيار الماموث. على مر السنين، أنشأ إنسان النياندرتال مبادئ توجيهية يجب اتباعها عند اختيار أهدافهم - حيث يأخذون في الاعتبار الجنس، والعمر، والخبرة في الأسواق عبر الإنترنت، والتقييم، والمراجعات، وعدد الصفقات المكتملة، والعديد من المؤشرات الأخرى.
أبحاث السوق
في كل مجموعة تقريبًا من إنسان نياندرتال، يمكننا العثور على مراجع لكتيبات بحث السوق عبر الإنترنت والتي يستمد منها إنسان نياندرتال استراتيجياتهم واستنتاجاتهم. مصدر هذا البحث عادة هو أ دراسة من عام 2017 بواسطة وكالة Avito وData Insight. يوضح الشكل 9 نتائج أحد هذه الأبحاث، حيث يعرض رسومًا بيانية للجنس والعمر والخبرة وتوزيع الدخل في سوق محدد عبر الإنترنت.
أثناء سيناريو الاحتيال على المشتري، يختار إنسان نياندرتال أهدافه بناءً على نوع العناصر التي يبيعها. على سبيل المثال، تتجنب بعض المجموعات الإلكترونيات تمامًا. ومن ناحية أخرى، تعتبر الأجهزة المحمولة فئة ذات قيمة بالنسبة للمجموعات الأخرى. يعد سعر العنصر مهمًا أيضًا - إذا كان مرتفعًا جدًا، فلن يستهدف إنسان النياندرتال مثل هذا الماموث، حيث يعتقدون أن يقظة الماموث ستكون أعلى بكثير افتراضيًا. توصي الأدلة بأن يقوم إنسان نياندرتال، في سيناريو احتيال المشتري، باختيار العناصر التي يتراوح سعرها بين 1,000 إلى 30,000 روبل (9.50 يورو إلى 290 يورو اعتبارًا من 20th أكتوبر 2023).
موقع الماموث مهم أيضًا. يركز إنسان نياندرتال بشكل أكبر على المدن الأكثر ثراءً حيث يتوقعون المزيد من القوائم ولا يراقب الناس عن كثب مواردهم المالية.
وأخيرًا، يأخذ المحتالون اليوم من الشهر في الاعتبار أيضًا. إنهم يهدفون إلى الأيام التي تلي حصول الأشخاص على رواتبهم مباشرة، حيث يتوقعون بطبيعة الحال أنه سيكون لديهم المزيد من الأموال في حساباتهم المصرفية.
تجريف على شبكة الإنترنت
يستخدم إنسان نياندرتال أدوات كاشطات الويب للتنقل بسرعة عبر العديد من قوائم الأسواق عبر الإنترنت واختيار الماموث المثالي الذي سيقع في عملية الاحتيال؛ وهذا، كما كتبنا بالفعل، جزء أولي مهم من سيناريو الاحتيال على المشتري.
نحن لسنا على علم ببرامج استخراج الويب المخصصة التي ينفذها إنسان نياندرتال، لكن وثائقهم تشير إلى عدد قليل منها يتم تقديمها كخدمات مشروعة. يبحث إنسان نياندرتال في السوق المستهدف عن القوائم وتفاصيل العناصر ومعلومات المستخدم، مما ينتج عنه ملف CSV أو XML. ثم يستخدم إنسان نياندرتال النتائج للعثور بسرعة على الأهداف الصحيحة. نقدم مثالاً على هذا الملف في الشكل 10.
تعتبر تقييمات المستخدمين وخبراتهم ذات أهمية خاصة لإنسان النياندرتال، حيث يستخدمون هذه المعلومات لتجنب الأهداف التي يرون أنها من المحتمل أن تكتشف عملية الاحتيال.
تجنب التسليم شخصيا
لأسباب تتعلق بالسلامة، يفضل العديد من الماموث الدفع شخصيًا والتسليم شخصيًا للبضائع المباعة. ويشكل ذلك مشكلة بالنسبة لإنسان النياندرتال لأنه يحتاج إلى إقناع الماموث بالموافقة على استخدام خدمة التوصيل والدفع عبر الإنترنت، حتى يتمكنوا من توجيههم إلى موقع التصيد الاحتيالي. عادة، يزعمون أنهم بعيدون جدًا أو أنهم يغادرون المدينة في رحلة عمل لبضعة أيام. وفي الوقت نفسه، يحاولون أن يبدوا مهتمين جدًا بالعنصر لزيادة فرص موافقة الماموث على اقتراحهم.
تسليم رابط صفحة الويب الخاصة بالتصيد الاحتيالي
تحتوي العديد من الأسواق الشرعية عبر الإنترنت على ميزة دردشة متكاملة، بالإضافة إلى الاعتدال. عادةً ما يكون إرسال رابط لشخص ما عبر مثل هذه الدردشة علامة حمراء وقد يؤدي إلى الحظر. يحاول إنسان نياندرتال التغلب على هذه العقبة من خلال إقناع الماموث بمواصلة محادثتهم على منصة دردشة مختلفة تتمتع بمراقبة أقل.
حججهم مشابهة جدًا لتلك التي تعارض التسليم الشخصي. يزعمون أنهم بحاجة إلى مغادرة منزلهم ولا يمكنهم الوصول إلى الدردشة من هواتفهم المحمولة، ولكنهم قادرون على مواصلة حديثهم على أحد تطبيقات الدردشة.
وفقًا لإحصائياتهم الخاصة، يزعم إنسان النياندرتال أن حوالي 50% من الماموث سيوافقون على تغيير النظام الأساسي و20% منهم سيقعون في عملية احتيال. وهذا يؤدي إلى معدل نجاح 10٪ بشكل عام.
هناك طريقة مفضلة أخرى للتسليم وهي استخدام البريد الإلكتروني أو الرسائل القصيرة. Telekopye قادر على إنشاء رسائل تصيد مقنعة بسرعة. يستخدم إنسان النياندرتال الحيل (بعضها موضح في الشكل 11) لمعرفة عناوين البريد الإلكتروني أو أرقام هواتف الماموث لإرسال مثل هذه الرسائل إليهم. تتمثل ميزة هذا الأسلوب في أن طلب رقم هاتف أو عنوان بريد إلكتروني لن يؤدي على الأرجح إلى ظهور أي إشارات حمراء سواء بالنسبة إلى الماموث أو منصة الدردشة، ولا يحتاج الإنسان البدائي إلى إقناع الماموث بالانتقال إلى منصة دردشة مختلفة.
Communication
لا يتم استخدام الذكاء الاصطناعي بواسطة Telekopye. قد يكون هذا مفاجئًا، لكن إنسان النياندرتال يعتقد أن نهجه متفوق وأقل احتمالًا أن يتم رصده بواسطة آليات المراقبة. ونتيجة لذلك، يركز الجزء الأكبر من وثائقهم الداخلية على تقنيات الاتصال لتحقيق أفضل النتائج.
يعد كسب ثقة الماموث أمرًا بالغ الأهمية لنجاح عملية الاحتيال. غالبًا ما لا يقوم إنسان نياندرتال عمدًا بالرد على كل رسالة على الفور، بل ينتظر (في بعض الأحيان حتى بضع ساعات) لخلق الوهم بأنهم مشغولون بالحياة اليومية العادية. الحديث عن الوقت: يحاولون التكيف مع المنطقة الزمنية للماموث حتى لا يثيروا الشكوك.
غالبًا ما ينخرطون في الدردشة أولاً; حتى أنهم قد يشاركون قصة شخصية مزيفة. والغرض كله هو البحث عن الأعلام الحمراء - العلامات التي من شأنها أن تخبر إنسان نياندرتال أن الماموث متشكك للغاية أو ذو خبرة. نظرًا لأن إنسان النياندرتال يركز على الربح، فهو لا يريد قضاء الوقت في الماموث الذي ينتهي به الأمر إلى اكتشاف الفخ.
مثال رائع آخر هو أنه عندما يستخدم إنسان النياندرتال سيناريو الاحتيال على المشتري، فإنهم يؤكدون للماموث أنهم دفعوا بالفعل ثمن العنصر. يؤدي هذا، جنبًا إلى جنب مع تصميم البريد الإلكتروني التصيدي الذي يعد باسترداد الأموال بسرعة، إلى جعل الماموث أقل يقظة.
يوفر إنسان نياندرتال ذوو الخبرة للقادمين الجدد محادثات كاملة ليستلهموا منها؛ ويرد أحد الأمثلة في الشكل 12.
لا يتحمل إنسان النياندرتال سوى مستوى معين من المقاومة من الماموث - إذا رأوا أنه من غير المرجح أن تنجح عملية الاحتيال، فإنهم ينتقلون إلى هدف مختلف. ومع ذلك، إذا شعروا أنهم على وشك الفوز، فهم مقنعون للغاية. وخير مثال على ذلك هو نهجهم الموثق في المواقف التي ينجحون فيها في جمع البيانات الحساسة الخاصة بالماموث، ولكن إما أن يقوم البنك بحظر المعاملة أو عدم وجود أموال كافية. في هذه الحالة، قد يذهب إنسان النياندرتال إلى حد مطالبة الماموث باستخدام بطاقة أحد أفراد العائلة أو حتى الاتصال بالبنك الخاص به والسماح بالتحويل بنفسه.
إنسان النياندرتال على استعداد للإجابة على العديد من الأسئلة غير المتوقعة فيما يتعلق بشرعية طلباتهم (انظر الشكل 13).
خدمات ترجمة
نظرًا لأن هذه العملية تستهدف الماموث على المستوى الدولي، يحتاج إنسان النياندرتال إلى خلق الوهم بأنهم يتحدثون لغة الماموث جيدًا بما فيه الكفاية. من الشائع جدًا مقابلة إنسان نياندرتال ناطق بالروسية يمكنه الكتابة باللغة الإنجليزية. ومن المثير للاهتمام أننا تمكنا من مقارنة ألقاب Telegram للعديد من إنسان نياندرتال مع الملفات الشخصية لمنصات تعلم اللغة. ذكرت هذه الحسابات عادة أن المالك يتحدث الروسية والإنجليزية. من الواضح أن الاتصال قد يكون مجرد مصادفة.
لسنوات عديدة، استخدم إنسان نياندرتال خدمة الترجمة من Google. منذ عام 2021 على الأقل، اتجه إنسان النياندرتال نحو المترجمين الآخرين، مثل DeepLلأنه (في رأيهم) يفهم السياق بشكل أفضل.
إلى جانب الاستعانة بالمترجمين، فقد قاموا بإنشاء العديد من جداول الترجمة على مر السنين، مع ترجمات معتمدة للعبارات الشائعة إلى لغات متعددة. هذه الترجمات هي الأكثر شيوعًا من اللغات الروسية إلى اللغات الأوروبية (انظر الشكل 14). يقوم إنسان النياندرتال فقط بنسخ هذه الجمل المترجمة ولصقها في الدردشة مع الماموث.
ميزات محددة للمجموعة
يجب أن نذكر أيضًا أن المجموعات المختلفة لديها تحسينات مختلفة في جودة الحياة مقارنة بـ Telekopye. على سبيل المثال، عند إنشاء رابط تصيد (يمكن رؤية النتيجة في الشكل 15)، يُطرح على إنسان نياندرتال المنتمي إلى إحدى هذه المجموعات عدة أسئلة تمكنه من الحصول على درجة معينة من التخصيص لكل موقع تصيد. الأكثر إثارة للاهتمام هو السؤال حول إنشاء مواقع التصيد الاحتيالي اليدوية/التلقائية. وفي حالة الإنشاء اليدوي، يجب على الإنسان البدائي تحديد كافة المعلومات اللازمة لإنشاء موقع التصيد الاحتيالي. بالنسبة لإنسان النياندرتال الذي يتظاهر بأنه مشتري، يستغرق هذا من 10 إلى 15 سؤالًا (الشكل 16).
في حالة إنشاء الصفحة تلقائيًا، يحتاج الإنسان البدائي فقط إلى تحديد عنوان URL للعنصر المراد "شراءه" والإجابة على خمسة أسئلة (مثل اسم المشتري ورقم هاتفه). تقوم Telekopye بعد ذلك بجمع كافة المعلومات من موقع الويب وإنشاء موقع ويب للتصيد الاحتيالي.
عدم الكشف عن هويته والتهرب
يعتقد إنسان النياندرتال أن مجموعاته مليئة بـ "الفئران" (على سبيل المثال، تطبيق القانون أو الباحثين). لذلك، فإنهم يلتزمون دينيًا بالقواعد، ولا يقومون بالتحقق من المعلومات التي يمكن أن تحدد هوية الأعضاء الآخرين في المجموعة. قد يؤدي انتهاك هذه القواعد إلى الحظر. القاعدة الذهبية هي "اعمل أكثر وتحدث أقل". بالإضافة إلى ذلك، يتم تشجيعهم على استخدام شبكات VPN والوكلاء وTOR للبقاء آمنين. يزود إنسان النياندرتال الوافدين الجدد بأدلة موسعة، بل وينخرطون في مناقشات ساخنة حول البرامج أو الخدمات التي يجب استخدامها وسبب استخدامها، بما في ذلك تفضيلات المتصفح. حتى أن بعض إنسان النياندرتال يستخدمه Orbot، متغير TOR لنظام Android.
مال
لا يحتاج إنسان النياندرتال إلى إخفاء هوياته وموقعه فحسب، بل أيضًا أمواله. وبطبيعة الحال، العملات المشفرة هي الحل لذلك. لم نتمكن من استخلاص أي استنتاجات بخصوص تفضيلات العملة المشفرة.
وأخيرًا، يفضل إنسان النياندرتال الخدمات التي يمكنهم التسجيل فيها باستخدام رقم الهاتف المحمول فقط. إنهم يعتبرون هذا هو النهج الأفضل، لأنه من السهل نسبيًا شراء بطاقة SIM دون الكشف عن هويتهم.
تجاوز الكشف التلقائي
عمليات الاحتيال في السوق عبر الإنترنت ليست جديدة. على مر السنين، نفذت المنصات التي تقدم هذه الخدمات عددًا من التقنيات لمواجهة المحتالين وزيادة أمان عملائها. يدرك إنسان النياندرتال ذلك ويواصلون تجربة أساليب مختلفة للتغلب على سياسات الاعتدال الخاصة بالمنصات. كانت إحدى المحاولات المبكرة والحماقة إلى حد ما هي استخدام نماذج Google لتصيد المعلومات الشخصية من الماموث (كما هو موضح في الشكل 17). وبالنظر إلى المعلومات التي استهدفوها، كان الهدف هو الحصول على وسيلة للتواصل عبر قناة مختلفة - البريد الإلكتروني أو الرسائل القصيرة - حيث لا يمكن إجراء اعتدال صارم.
في الوقت الحاضر، يحاول جميع إنسان النياندرتال تقريبًا نقل حيوانات الماموث الخاصة بهم إلى منصات دردشة شرعية أقل مراقبة. يختارهم إنسان نياندرتال لأنهم يعتقدون أن حظر الحسابات هناك يستغرق وقتًا. بالإضافة إلى ذلك، يعد إرسال روابط مختلفة عبر منصات الدردشة ممارسة شائعة وليس سلوكًا مشبوهًا. وكمكافأة، فإن الجميع تقريبًا على دراية بمثل هذه التطبيقات، لذلك لا يتعين على إنسان النياندرتال أن يشرح كيفية عملها.
وعلى الرغم من اعتبار هذه المنصات أكثر أمانًا، فإن إنسان النياندرتال يتعامل بحذر مع ذلك. إنهم يتجنبون إرسال الكثير من الرسائل في فترة زمنية قصيرة ويحاولون تخصيص الرسائل لمختلف الماموث - تساعدهم Telekopye بشكل كبير في هذا الجهد.
استكشاف مناطق جديدة: الاحتيال العقاري
تشير بعض مجموعات إنسان نياندرتال إلى نوع مختلف من سيناريوهات الاحتيال، وهو السيناريو الذي يستهدف مستأجري العقارات. عملية الاحتيال تعمل على النحو التالي. أثناء مرحلة الإعداد، يكتب إنسان نياندرتال إلى المالك الشرعي للشقة، متظاهرًا بالاهتمام ويطلب منه تفاصيل مختلفة، مثل الصور الإضافية ونوع جيران الشقة. بعد ذلك، يأخذ إنسان نياندرتال كل هذه المعلومات وينشئ قائمة خاصة به على موقع ويب آخر، ويعرض الشقة للإيجار. لقد خفضوا سعر السوق المتوقع بحوالي 20٪. بقية السيناريو مطابق لسيناريو احتيال البائع - حيث ينتظر إنسان نياندرتال أن يُظهر الماموث اهتمامًا، ويوجه الماموث لدفع رسوم الحجز عبر رابط يشير بالطبع إلى موقع ويب للتصيد الاحتيالي.
بفضل قياس ESET عن بعد، وجدنا أن مواقع التصيد الاحتيالي المستخدمة في سيناريو الاحتيال هذا تشبه بشكل مثير للريبة تلك التي أنشأتها Telekopye لسيناريوهات المشتري والبائع. هذا، بالإضافة إلى عملية الاحتيال التي تعلن عنها مجموعات Telekopye، يقودنا إلى الاعتقاد بوجود اتصال. ومع ذلك، لم نتسلل إلى أي مجموعة متخصصة في هذا السيناريو ولم نحصل على نسخة Telekopye المصممة لذلك.
المقابلة الشخصية
عند الزحف عبر الأدلة والمجموعات والمواد الإضافية المختلفة، وجدنا مقابلة مع مسؤول Telekopye تم إجراؤها في نهاية عام 2020. وقد ساعدنا هذا في الحصول على نظرة ثاقبة فريدة لعقل إنسان نياندرتال رفيع المستوى. قام مسؤول Telekopye الذي تمت مقابلته بتشغيل مجموعة Telekopye المتخصصة في تعليم إنسان نياندرتال الجديد.
سُئل المسؤول في مرحلة ما كيف يرى مستقبل هذا الخط من "العمل". ردًا على ذلك، أجاب قائلاً: "ستكون عمليات الاحتيال في السوق عبر الإنترنت موجودة دائمًا. أصبح [الاحتيال] أصعب بكثير مما كان عليه من قبل بفضل سياسات الحظر على المواقع المختلفة. ولكن من غير الممكن وقف جميع عمليات التصيد الاحتيالي على هذه المواقع. ويقول أيضًا إنه لم يعد يخدع بعد الآن. لقد سئم من ذلك ويعمل الآن فقط كمسؤول/مدرس وهذا هو السبب الذي يجعل مجموعته فريدة من نوعها. "أنا لا أخاف الماموث. سوف يهددك كل ماموث آخر عندما يدركون أنهم تعرضوا للاحتيال. "من الواضح أن الجميع هذه الأيام زوجة أو صديق لوزير الداخلية"، يقول المدير.
وعندما سئل عما إذا كان يفكر في إنشاء مشروع احتيال جديد، قال إنه ليس لديه الوقت لذلك. يدير قناتين، ويتمتع بأسلوب حياة نشط، ويمارس الكثير من التدريبات، ولا يملك سوى أربع ساعات يوميًا في المنزل.
كما يعترف أيضًا بأنه يدرك تمامًا أن هذا النوع من العمل ليس صادقًا ولكنه يجد عذرًا نموذجيًا لنفسه. “… سيدفع بعض الأشخاص باستمرار مقابل الروابط، وسيقوم شخص ما برميها باستمرار. ومن يجتهد في الحياة ينجح." وفوق ذلك يقول إنه إذا شعر بالأسف على ماموث، فإنه يسأل نفسه: “لماذا أخدعهم في المقام الأول؟ حسنًا... أنا فقط أسرق من الأغنياء (ملاحظة بحثية: الماموث الذي ربما لديه ما لا يقل عن 200 يورو في حسابه) وإذا كان ضميري هشًا إلى هذا الحد، كنت سأذهب للعمل كرجل توصيل.
وفي الختام
في هذا الجزء الثاني المخصص لـ Telekopye، ركزنا على ما تعلمناه عن إنسان نياندرتال. وبفضل إمكانية الوصول إلى كل من اتصالاتهم الداخلية وقاعدة معارفهم، فقد قدمنا ليس فقط وصفًا لسيناريوهات الاحتيال المختلفة، ولكن أيضًا نظرة فريدة على طريقة عملهم وعقليتهم.
لقد أظهرنا كيف تبدو عملية القبول للوافدين الجدد وكيف تساعد Telekopye إنسان نياندرتال في عملهم اليومي. بالإضافة إلى ذلك، أظهرنا أنهم ربما يقومون بتجربة عمليات الاحتيال العقاري أيضًا.
من المحتمل ألا تختفي عمليات الاحتيال في السوق عبر الإنترنت. كما بينا في الدفعة الأولى، تمكنا من اكتشاف العشرات من المجموعات التي تدير Telekopye. ومع ذلك، من خلال رؤيتنا الفريدة لعمليات المحتالين، نعتقد أنه يمكن تعلم الكثير من أجل حماية مستخدمي هذه المنصات من الأذى.
تم توفير IoCs وجدول تقنيات MITRE ATT&CK في الجزء الأول من هذا التحليل، ولم يتم تغييرهما، لذا يرجى الرجوع إلى تلك المادة لهؤلاء.
لأية استفسارات حول بحثنا المنشور على WeLiveSecurity ، يرجى الاتصال بنا على التهديدintel@eset.com.
تقدم ESET Research تقارير استخباراتية خاصة لـ APT وموجزات بيانات. لأية استفسارات حول هذه الخدمة ، قم بزيارة استخبارات التهديدات من إسيت .
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- ماهرون
- من نحن
- مقبول
- الوصول
- حسابي
- الحسابات
- التأهيل
- نشط
- في الواقع
- تكيف
- إضافة
- إضافي
- وبالإضافة إلى ذلك
- العنوان
- عناوين
- الإداريين
- مميزات
- نصح
- بعد
- ضد
- السن
- وكالة
- AI
- مساعدة
- الإيدز
- هدف
- الكل
- تقريبا
- جنبا إلى جنب
- سابقا
- أيضا
- دائما
- am
- an
- تحليل
- و
- الروبوت
- آخر
- إجابة
- أي وقت
- بعد الآن
- شقة
- تطبيق
- التطبيقات
- نهج
- اقتراب
- من وزارة الصحة
- التطبيقات
- APT
- هي
- يجادل
- الحجج
- AS
- تطلب
- يسأل
- تطمح
- ضمان
- At
- محاولة
- يأذن
- أوتوماتيك
- تلقائيا
- متاح
- تجنب
- علم
- وعي
- بعيدا
- الرصيد
- حظر
- مصرف
- حسابات بنكية
- البنوك والمصارف
- المحظورة
- قاعدة
- على أساس
- الأساسية
- BE
- لان
- أصبح
- كان
- سلوك
- يجري
- اعتقد
- أفضل
- أفضل
- ما بين
- قطعة
- Blocks
- علاوة
- أحذية طويلة
- على حد سواء
- الملابس السفلية
- كسر
- جلب
- المتصفح
- الأعمال
- مشغول
- لكن
- يشترى
- مشتر..
- المشترين
- شراء
- by
- دعوة
- CAN
- لا تستطيع
- فيزا وماستركارد
- بعناية
- حقيبة
- الفئة
- حذر
- معين
- غرفة
- فرص
- تغيير
- قناة
- قنوات
- الدردشة
- اختار
- اختيار
- اختيار
- مدن
- المدينة
- مطالبة
- ادعاء
- بوضوح
- انقر
- اغلاق
- الكود
- مجموعة شتاء XNUMX
- عمود
- COM
- دمج
- الجمع بين
- يأتي
- مشترك
- عادة
- التواصل
- Communication
- الطلب مكتمل
- تماما
- مجمع
- صلة
- نظر
- نظر
- النظر
- يتكون
- باستمرار
- التواصل
- محتويات
- سياق الكلام
- استمر
- محادثة
- المحادثات
- استطاع
- Counter
- عد
- الدورة
- حرفة
- وضعت
- خلق
- خلق
- يخلق
- خلق
- خلق
- ائتمان
- بطاقة إئتمان
- حاسم
- العملات الرقمية
- العملات المشفرة
- على
- التخصيص
- قطع
- مجرمو الإنترنت
- يوميا
- البيانات
- يوم
- أيام
- مخصصة
- ترى
- الترتيب
- الدرجة العلمية
- التوصيل
- تظاهر
- يوضح
- تصور
- وصف
- تصميم
- تصميم
- تفاصيل
- الأجهزة
- مختلف
- صعبة
- مباشرة
- يوجه
- إفشاء
- اكتشف
- اكتشف
- مناقشات
- توزيع
- do
- وثيقة
- توثيق
- وثائق
- هل
- لا
- فعل
- لا
- عشرات
- رسم
- أثناء
- كل
- في وقت سابق
- في وقت مبكر
- سهل
- جهد
- إما
- الإلكترونيات
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- تمكين
- تمكن
- شجع
- النهاية
- تطبيق
- جذب
- انجليزي
- كاف
- يدخل
- عزبة
- المجلة الأوروبية
- حتى
- كل
- الجميع
- كل يوم
- كل شخص
- مثال
- القائمة
- توقع
- متوقع
- تتوقع
- الخبره في مجال الغطس
- تمكنت
- تجربة
- شرح
- واسع
- مدى
- عين
- زائف
- فال
- مألوف
- للعائلات
- بعيدا
- خوف
- الميزات
- رسوم
- شعور
- يشعر
- قليل
- الشكل
- قم بتقديم
- شغل
- المعيل هو
- ويرى
- الاسم الأول
- خمسة
- الأعلام
- تركز
- ركز
- اتباع
- متابعيك
- متابعات
- في حالة
- أشكال
- المنتديات
- وجدت
- أربعة
- صديق
- تبدأ من
- بالإضافة إلى
- تماما
- أموال
- علاوة على ذلك
- مستقبل
- جمعت
- الجنس
- توليد
- توليد
- جيل
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- Go
- هدف
- الذهاب
- الذهبية
- بضائع
- شراء مراجعات جوجل
- جوجل ترجمة
- حصلت
- الرسوم البيانية
- عظيم
- جدا
- طامع
- تجمع
- مجموعات
- المبادئ التوجيهية
- دليل
- يد
- الثابت
- أصعب
- ضرر
- موسم الحصاد
- يملك
- وجود
- he
- ساعد
- يساعد
- إخفاء
- مرتفع
- أعلى
- نفسه
- له
- الصفحة الرئيسية
- صادق
- ساعات العمل
- كيفية
- لكن
- HTTPS
- i
- مطابق
- تحديد
- المتطابقات
- هوية
- if
- وهم
- يوضح
- صورة
- البحث عن الصور
- صور
- فورا
- نفذت
- أهمية
- تحسينات
- in
- شخصيا
- بما فيه
- دخل
- القيمة الاسمية
- من مؤشرات
- بشكل فردي
- تسلل
- info
- معلومات
- في البداية
- استفسارات
- تبصر
- إلهام
- الدفعة
- مثل
- المتكاملة
- رؤيتنا
- عمدا
- مصلحة
- يستفد
- وكتابة مواضيع مثيرة للاهتمام
- داخلي
- داخليا
- عالميا
- المقابلة الشخصية
- مقابلات
- إلى
- قضية
- IT
- العناصر
- انها
- نفسها
- وظيفة
- الانضمام
- م
- حفظ
- أبقى
- القفل
- نوع
- المعرفة
- لغة
- اللغات
- القانون
- تطبيق القانون
- يؤدي
- تعلم
- تعلم
- الأقل
- يترك
- مغادرة
- شرعية
- شرعي
- أقل
- مستوى
- الحياة
- نمط الحياة
- مثل
- على الأرجح
- خط
- LINK
- وصلات
- قائمة
- مصانع
- ll
- موقع
- تسجيل الدخول
- بحث
- أبحث
- تبدو
- الكثير
- الرئيسية
- في الأساس
- جعل
- كتيب
- كثير
- تجارة
- أبحاث السوق
- السوق
- الأسواق
- المواد
- مايو..
- يعني
- آليات
- الأعضاء
- يذكر
- القائمة
- الرسالة
- رسائل
- طريقة
- ربما
- مانع
- عقلية
- الجوال
- أجهزة محمولة
- الهاتف المحمول
- الاعتدال
- عمل
- مال
- مراقبة
- شهر
- الأكثر من ذلك
- أكثر
- خطوة
- انتقل
- كثيرا
- متعدد
- يجب
- my
- الاسم
- البشر البدائيون
- حاجة
- بحاجة
- إحتياجات
- الجيران
- لا هذا ولا ذاك
- جديد
- القادمين الجدد
- لا
- لاحظ
- لا شى
- الآن
- عدد
- أرقام
- عقبة
- تحصل
- تم الحصول عليها
- شهر اكتوبر
- of
- عرضت
- الوهب
- عروض
- غالبا
- on
- التأهيل ل
- مرة
- ONE
- منها
- online
- الخدمات المصرفية عبر الإنترنت
- السوق عبر الإنترنت
- فقط
- طريقة التوسع
- تعمل
- تعمل
- عملية
- تشغيل
- مراجعة
- or
- طلب
- أخرى
- لنا
- خارج
- على مدى
- الكلي
- تغلب
- الخاصة
- كاتوا ديلز
- صفحة
- مدفوع
- جزء
- خاص
- رواتبهم
- وسائل الدفع
- مجتمع
- فترة
- شخص
- الشخصية
- إضفاء الطابع الشخصي
- منظور
- التصيد
- التصيد
- موقع التصيد
- للهواتف
- الصور
- عبارات
- اختيار
- لوحات حائط
- المكان
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- البوينت
- نقاط
- سياسات الخصوصية والبيع
- جزء
- تشكل
- يطرح
- ممكن
- محتمل
- ممارسة
- تفضل
- التفضيلات
- إعداد
- يقدم
- السعر
- خاص
- المحتمل
- والمضي قدما
- عملية المعالجة
- معالجتها
- ملامح
- الربح
- البرامج
- تنفيذ المشاريع
- وعود
- حماية
- تزود
- المقدمة
- ويوفر
- توفير
- جمهور
- نشرت
- غرض
- سؤال
- الأسئلة المتكررة
- سريع
- بسرعة
- تماما
- رفع
- معدل
- بدلا
- تصنيف
- تقييمات
- استعداد
- حقيقي
- العقارات
- أدرك
- سبب
- الأسباب
- تسلم
- مؤخرا
- نوصي
- تجنيد
- تجنيد
- أحمر
- الأحمر، العلوم
- الرجوع
- المراجع
- يشار
- برد
- بخصوص
- تسجيل جديد
- منتظم
- نسبيا
- الاجار
- المستأجرين
- الرد
- التقارير
- يمثل
- طلبات
- مطلوب
- بحث
- الباحثين
- حجز
- المقاومة
- REST
- نتيجة
- النتائج
- التعليقات
- النوادي الثرية
- ثراء
- حق
- منافسة
- النوع
- قاعدة
- القواعد
- الروسية
- s
- خزنة
- أكثر أمانا
- السلامة
- قال
- تخفيضات
- نفسه
- يقول
- احتيال
- المحتالين
- الاحتيال
- الحيل
- سيناريو
- سيناريوهات
- بحث
- الثاني
- أسرار
- أمن
- انظر تعريف
- رأيت
- يرى
- الباعة
- بيع
- إرسال
- إرسال
- يرسل
- كبير
- حساس
- مستقل
- الخدمة
- خدماتنا
- خدمة
- عدة
- مشاركة
- قصير
- ينبغي
- إظهار
- أظهرت
- يظهر
- لوحات
- الشريحة
- بطاقة SIM
- مماثل
- منذ
- الموقع
- المواقع
- حالة
- حالات
- SMS
- So
- باعت
- بعض
- شخص ما
- أحيانا
- مصدر
- مصادر
- تحدث
- تحدث
- يتحدث
- متخصصة
- محدد
- أنفق
- بقعة
- مراقب
- المسرح
- بداية
- الولايه او المحافظه
- ذكر
- إحصائيات
- إقامة
- تسرق
- قلة النوم
- قصتنا
- استراتيجيات
- صارم
- بناء
- النجاح
- تحقيق النجاح
- ناجح
- بنجاح
- هذه
- أعلى
- مفترض
- مفاجئ
- مشكوك فيه
- بشكل مريب
- جدول
- التكتيكات
- أخذ
- يأخذ
- حديث
- الهدف
- المستهدفة
- الأهداف
- التدريس
- تقني
- تقنيات
- تیلیجرام
- اقول
- الأراضي
- نص
- من
- شكر
- شكر
- أن
- •
- المستقبل
- المعلومات
- المصدر
- من مشاركة
- منهم
- أنفسهم
- then
- هناك.
- تشبه
- هم
- تفكير
- هؤلاء
- على الرغم من؟
- التهديد
- هدد
- ثلاثة
- عبر
- طوال
- مربوط
- الوقت
- متعب
- إلى
- جدا
- أدوات
- تيشرت
- تور
- نحو
- تجارة
- الصفقات
- قادة الإيمان
- صفقة
- تحويل
- ترجمه
- خدمات ترجمة
- داس
- يثير
- رحلة
- الثقة
- محاولة
- يحاول
- اثنان
- نوع
- أنواع
- نموذجي
- تحت الارض
- يفهم
- غير متوقع
- فريد من نوعه
- مختلف
- URL
- us
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- عادة
- الاستفادة من
- تستخدم
- قيمتها
- متنوع
- مختلف
- كبير
- التحقق
- جدا
- بواسطة
- ضحايا
- المزيد
- يقظة
- قم بزيارتنا
- الشبكات الخاصة الإفتراضية
- انتظر
- ينتظر
- تريد
- وكان
- طريق..
- we
- الويب
- الموقع الإلكتروني
- المواقع
- حسن
- كان
- ابحث عن
- متى
- سواء
- التي
- في حين
- من الذى
- من
- كامل
- لماذا
- عرض
- زوجة
- سوف
- مع
- وون
- للعمل
- أعمال
- سوف
- اكتب
- مكتوب
- كتب
- XML
- سنوات
- أنت
- زفيرنت