ما اخیرا منتشر کرده ایم پست وبلاگ در مورد Telekopye، یک ربات تلگرام که به مجرمان سایبری کمک می کند از مردم در بازارهای آنلاین کلاهبرداری کنند. Telekopye میتواند وبسایتهای فیشینگ، ایمیلها، پیامهای SMS و موارد دیگر را ایجاد کند.
در قسمت اول، در مورد جزئیات فنی Telekopye نوشتیم و به ساختار سلسله مراتبی گروه های عملیاتی آن اشاره کردیم. در این بخش دوم، ما بر آنچه که توانستیم در مورد نئاندرتالها، کلاهبردارانی که Telekopye را اداره میکنند، فرآیند نصب داخلی آنها، ترفندهای مختلف تجارتی که نئاندرتالها استفاده میکنند و موارد دیگر یاد بگیریم، تمرکز میکنیم.
نکات کلیدی این وبلاگ:
- چگونه نئاندرتال های مشتاق به گروه های Telekopye می پیوندند.
- نمای دقیق کل عملیات کلاهبرداری از دیدگاه نئاندرتال ها.
- تجزیه و تحلیل سناریوهای کلاهبرداری و آنچه که هر نئاندرتال برای موفقیت باید انجام دهد.
- ابزارهای مورد استفاده نئاندرتال های ارشد.
- بینش هایی در مورد ترفندهایی که نئاندرتال ها برای فریب دادن قربانیان خود استفاده می کنند.
- نکات مهم مصاحبه با یکی از مدیران Telekopye.
بررسی اجمالی
اخیراً تحلیلی را منتشر کردیم Telekopye; در این وبلاگ بعدی، ما بر روی تاکتیکها و شیوههای عمل نئاندرتالها تمرکز میکنیم. اطلاعات ما از سه منبع اصلی می آید:
- کد منبع خود ربات،
- تجزیه و تحلیل مکالمات نئاندرتال ها از گروه های کلاهبرداری که ما به آنها نفوذ کرده ایم، و
- تجزیه و تحلیل ما از اسناد داخلی نئاندرتال ها - مجموعه ای از اسناد، نمودارها، تصاویر و موارد دیگر - که آنها به عنوان پایگاه دانش شخصی خود استفاده می کنند. چنین اطلاعاتی در اختیار تازه واردان قرار می گیرد تا به آنها در سوار شدن کمک کند.
ما همچنین می خواهیم تشکر کنیم از جا در رفتن، که در تحقیقات ما به ما کمک کرد.
پیوستن به یک گروه
گروههای Telekopye نئاندرتالهای جدید را از طریق تبلیغات در کانالهای مختلف از جمله انجمنهای زیرزمینی جذب میکنند. این تبلیغات به وضوح هدف را بیان می کند: کلاهبرداری از کاربران بازار آنلاین، همانطور که در شکل 1 مشاهده می شود.
نئاندرتالهای مشتاق باید درخواستی را پر کنند و به سؤالات اساسی پاسخ دهند، مانند اینکه از کجا درباره گروه یاد گرفتهاند و چه تجربهای در این خط از «کار» دارند. در صورت تایید اعضای گروه موجود با نقش به اندازه کافی بالا، نئاندرتالهای جدید میتوانند از Telekopye تا حد کامل استفاده کنند. علاوه بر این، هر نئاندرتالی باید به دو کانال بپیوندد: یک چت گروهی که در آن نئاندرتالها با هم ارتباط برقرار میکنند و قوانین و دستورالعملها در آن نگهداری میشوند، و یک کانال جداگانه که در آن گزارشهای تراکنش نگهداری میشوند. این فرآیند در شکل 2 نشان داده شده است.
انواع کلاهبرداری
سه سناریو اصلی کلاهبرداری وجود دارد:
1. فروشنده، در داخل به عنوان 1.0 نامیده می شود.
2. خریدار، در داخل به عنوان 2.0 نامیده می شود.
3. بازپرداخت.
شکل 3 منوی ایجاد دو سناریو اول کلاهبرداری است که در آن ستون 1 در پایین نشان دهنده کلاهبرداری های فروشنده است (1.0). سپس سناریوی کلاهبرداری بازپرداخت به صورت جداگانه به هر سناریوی کلاهبرداری گره خورده است. این انواع کلاهبرداری در زیر بخش های زیر توضیح داده شده است.
کلاهبرداری فروشنده
در این سناریو، نئاندرتالها به عنوان فروشنده ظاهر میشوند و سعی میکنند ماموتهای ناآگاه را برای خرید یک کالای ناموجود فریب دهند. وقتی یک ماموت به کالای مورد علاقه نشان می دهد، نئاندرتال ماموت را متقاعد می کند که به جای حضوری، آنلاین پرداخت کند. اگر ماموت موافقت کند، نئاندرتال پیوندی به یک وبسایت فیشینگ ارائه شده توسط Telekopye ارائه میکند و با دقت طراحی شده است تا شبیه صفحه پرداخت بازار آنلاین قانونی باشد که کالای معروف را فهرست میکند. برخلاف صفحه وب قانونی، این صفحه برای ورود به سیستم بانکداری آنلاین، جزئیات کارت اعتباری (گاهی اوقات از جمله موجودی) یا سایر اطلاعات حساس درخواست می کند. اگر ماموت این داده ها را وارد کند، وب سایت فیشینگ به طور خودکار آن را می دزدد. جالب اینجاست که این دادهها در دسترس نئاندرتالهایی قرار نمیگیرد که کالا را برای فروش عرضه میکنند، اما توسط سایر نئاندرتالها پردازش میشوند. شکل 4 منوی Telekopye را با پیوندهای فیشینگ از قبل ایجاد شده نشان می دهد و شکل 5 ارتباط را در طول این سناریوی کلاهبرداری نشان می دهد.
کلاهبرداری از خریدار
در این سناریو، نئاندرتالها بهعنوان خریدار ظاهر میشوند و برای هدف قرار دادن یک ماموت تحقیق میکنند. آنها به کالایی که ماموت می فروشد علاقه نشان می دهند و ادعا می کنند که قبلاً از طریق پلتفرم ارائه دهنده پرداخت کرده اند. نئاندرتالها به ارسال ایمیل یا پیامک ماموتها (ایجاد شده از طریق Telekopye) با پیوندی به یک وبسایت فیشینگ با دقت ساخته شده (همچنین از طریق Telekopye ایجاد شده است؛ شکل 6 را ببینید) ادامه میدهند و ادعا میکنند که ماموت برای دریافت پول خود باید روی این پیوند کلیک کند. از پلت فرم بقیه سناریو بسیار شبیه به کلاهبرداری فروشنده با تغییرات جزئی در طول مکالمه است (نشان داده شده در شکل 7).
کلاهبرداری بازپرداخت
در این سناریو، نئاندرتالها موقعیتی را ایجاد میکنند که در آن ماموت انتظار بازپرداخت پول را دارد و سپس یک ایمیل فیشینگ با پیوندی به وبسایت فیشینگ برای آنها ارسال میکند و یک بار دیگر به همان هدف عمل میکند. نئاندرتالها یا چنین ایمیلهایی را برای ماموتهایی میفرستند که قبلاً با آنها تماس نداشتند، با این حساب که آنها حریص میشوند و تلاش میکنند این «بازپرداخت» را دریافت کنند یا آن را با سناریوی کلاهبرداری فروشنده ترکیب میکنند - وقتی ماموتها شکایت میکنند که کالاهای خود را دریافت نکردهاند، نئاندرتالها به آنها ایمیل های فیشینگ بازپرداخت کنید تا برای بار دوم از آنها کلاهبرداری کنید.
حالت عملیاتی
اکنون که سناریوهای مختلف کلاهبرداری را شرح دادیم، بیایید ببینیم که نئاندرتال ها در طول سال های فعالیت خود چه دانشی را جمع آوری کرده اند. اسناد داخلی آنها شامل تصاویر، نمودارها، راهنماهای کوتاه و حتی اسناد پیچیده است - فهرست مطالب یکی از این اسناد در شکل 8 نشان داده شده است.
ما همچنین کشف کردیم که دو نوع نئاندرتال وجود دارد. نوع اول برای هر ماموت احتمالی می نویسد و دیگری وقتی به دنبال یک ماموت بالقوه می شود بسیار انتخاب کننده است. کمی رقابت بین آنها وجود دارد زیرا افراد محتاط تر استدلال می کنند که رفتار "بی پروا" کلاهبرداران کمتر محتاط ممکن است سود بیشتری به همراه داشته باشد، اما آگاهی عمومی بسیار بیشتری را ایجاد می کند.
تهیه
آمادگی برای کلاهبرداری بر اساس سناریوی انتخابی متفاوت است. برای سناریوی کلاهبرداری فروشنده، به نئاندرتال ها توصیه می شود که اگر ماموت ها جزئیات بیشتری درخواست کردند، عکس های بیشتری از آیتم آماده کنند. اگر نئاندرتال ها از تصاویری که به صورت آنلاین دانلود کرده اند استفاده می کنند، قرار است آنها را ویرایش کنند تا جستجوی تصویر دشوارتر شود.
برای سناریوی کلاهبرداری خریدار، بخش کلیدی آماده سازی نئاندرتال ها نحوه انتخاب ماموت است. در طول سالها، نئاندرتالها دستورالعملهایی ایجاد کردهاند که باید هنگام انتخاب اهداف خود از آنها پیروی کنند - آنها جنسیت، سن، تجربه در بازارهای آنلاین، رتبهبندی، بررسیها، تعداد معاملات تکمیلشده و بسیاری از شاخصهای دیگر را در نظر میگیرند.
تحقیقات بازار
تقریباً در هر گروه از نئاندرتالها، میتوانیم ارجاعی به کتابهای راهنما با تحقیقات بازار آنلاین پیدا کنیم که نئاندرتالها استراتژیها و نتیجهگیریهای خود را از آنها استخراج میکنند. منبع این تحقیق معمولاً الف است مطالعه از سال 2017 توسط Avito و آژانس دیتا اینسایت. شکل 9 نتایج یکی از این تحقیقات را نشان می دهد که نمودارهای جنسیت، سن، تجربه و توزیع درآمد را در یک بازار آنلاین خاص نشان می دهد.
در طول سناریوی کلاهبرداری خریدار، نئاندرتال ها اهداف خود را بر اساس نوع اقلامی که می فروشند انتخاب می کنند. به عنوان مثال، برخی از گروه ها به طور کامل از الکترونیک اجتناب می کنند. از سوی دیگر، دستگاه های تلفن همراه مقوله ای ارزشمند برای سایر گروه ها هستند. قیمت این کالا نیز مهم است – اگر خیلی بالا باشد، نئاندرتالها چنین ماموتهایی را هدف قرار نمیدهند، زیرا آنها معتقدند که هوشیاری ماموتها به طور پیشفرض بسیار بالاتر خواهد بود. دستورالعملها توصیه میکنند که نئاندرتالها، در سناریوی کلاهبرداری خریدار، اقلامی را با قیمتی بین 1,000 تا 30,000 روبل (9.50 تا 290 یورو از 20) انتخاب کنند.th اکتبر، 2023).
مکان ماموت نیز مهم است. نئاندرتالها بیشتر بر شهرهای ثروتمندتر تمرکز میکنند که در آنها انتظار دارند فهرستهای بیشتری داشته باشند و افرادی که نظارت دقیقی بر امور مالی خود ندارند.
در نهایت، کلاهبرداران روز ماه را نیز در نظر می گیرند. هدف آنها روزهایی است که افراد بلافاصله پس از دریافت چکهای حقوق خود، بهطور طبیعی انتظار دارند که پول بیشتری در حسابهای بانکی خود داشته باشند.
ضبط وب
نئاندرتالها از خراشهای وب استفاده میکنند تا سریعاً به فهرستهای بازار آنلاین بروند و ماموت کاملی را انتخاب کنند که گرفتار کلاهبرداری شود. همانطور که قبلاً نوشتیم، این یک بخش اولیه حیاتی از سناریوی کلاهبرداری خریدار است.
ما از وب اسکرپرهای سفارشی که توسط نئاندرتال ها پیاده سازی شده اند، آگاه نیستیم، اما اسناد آنها به چند مورد اشاره می کند که به عنوان خدمات قانونی ارائه شده اند. نئاندرتال ها بازار هدف را برای لیست ها، جزئیات اقلام و اطلاعات کاربر می خراشند که منجر به یک فایل CSV یا XML می شود. سپس نئاندرتال ها از نتایج برای یافتن سریع اهداف مناسب استفاده می کنند. نمونه ای از چنین فایلی را در شکل 10 ارائه می دهیم.
رتبهبندی و تجربه کاربران برای نئاندرتالها جالب است، زیرا آنها از این اطلاعات برای جلوگیری از اهدافی استفاده میکنند که احتمال میدهند متوجه کلاهبرداری شوند.
اجتناب از تحویل حضوری
به دلایل ایمنی، بسیاری از ماموت ها هم پرداخت حضوری و هم تحویل حضوری را برای کالاهای فروخته شده ترجیح می دهند. این موضوع برای نئاندرتالها مشکل ایجاد میکند زیرا باید ماموتها را متقاعد کنند که با استفاده از خدمات تحویل و پرداخت آنلاین موافقت کنند تا بتوانند آنها را به وبسایت فیشینگ هدایت کنند. معمولاً ادعا می کنند خیلی دور هستند یا برای یک سفر کاری چند روزه شهر را ترک می کنند. در عین حال، آنها سعی می کنند به آیتم بسیار علاقه مند به نظر برسند تا شانس موافقت ماموت با پیشنهاد آنها را افزایش دهند.
تحویل لینک صفحه وب فیشینگ
بسیاری از بازارهای آنلاین قانونی دارای ویژگی چت یکپارچه و در کنار تعدیل هستند. ارسال یک لینک از طریق چنین چتی معمولاً یک علامت قرمز است و ممکن است منجر به ممنوعیت شود. نئاندرتالها سعی میکنند با متقاعد کردن ماموتها به ادامه مکالمه خود در یک پلتفرم چت متفاوت که نظارت کمتری دارد، بر این مانع غلبه کنند.
استدلال آنها بسیار شبیه به استدلال های علیه تحویل حضوری است. آنها ادعا می کنند که باید خانه خود را ترک کنند و نمی توانند از طریق تلفن همراه خود به چت دسترسی داشته باشند، اما می توانند صحبت خود را در یکی از برنامه های چت ادامه دهند.
طبق آمار خود، نئاندرتالها ادعا میکنند که حدود 50 درصد از ماموتها با تغییر پلتفرم موافقت میکنند و 20 درصد از آنها دچار کلاهبرداری میشوند. این منجر به یک درصد موفقیت کلی 10٪ می شود.
یکی دیگر از روش های مطلوب تحویل، استفاده از ایمیل یا پیامک است. Telekopye قادر است به سرعت پیام های فیشینگ قانع کننده ایجاد کند. نئاندرتال ها از ترفندهایی (برخی از آنها در شکل 11 نشان داده شده است) برای یادگیری آدرس ایمیل یا شماره تلفن ماموت ها استفاده می کنند تا چنین پیام هایی را برای آنها ارسال کنند. مزیت این روش این است که درخواست شماره تلفن یا آدرس ایمیل احتمالاً هیچ پرچم قرمزی را برای پلتفرم ماموت و چت ایجاد نمی کند و نئاندرتال ها نیازی به متقاعد کردن ماموت برای انتقال به یک پلت فرم چت دیگر ندارند.
ارتباط
هیچ هوش مصنوعی توسط Telekopye استفاده نمی شود. این ممکن است تعجب آور باشد، اما نئاندرتال ها معتقدند که رویکرد آنها برتر است و احتمال کمتری دارد که توسط مکانیسم های نظارتی شناسایی شود. در نتیجه، بخش وسیعی از اسناد داخلی آنها بر روی تکنیکهای ارتباطی متمرکز شده است تا به بهترین نتایج دست یابند.
جلب اعتماد ماموت برای موفقیت یک کلاهبرداری بسیار مهم است. نئاندرتالها اغلب عمداً به هر پیامی پاسخ نمیدهند، بلکه منتظر میمانند (گاهی اوقات حتی چند ساعت) تا این توهم را ایجاد کنند که مشغول زندگی روزمره هستند. صحبت از زمان: آنها سعی می کنند خود را با منطقه زمانی ماموت تطبیق دهند تا سوء ظن ایجاد نکنند.
آنها اغلب ابتدا درگیر چت می شوند. آنها حتی ممکن است یک داستان شخصی جعلی را به اشتراک بگذارند. تمام هدف این است که به دنبال پرچم های قرمز بگردیم - نشانه هایی که به نئاندرتال ها می گوید که ماموت خیلی مشکوک یا با تجربه است. از آنجایی که نئاندرتال ها روی سود متمرکز هستند، نمی خواهند وقت خود را صرف ماموت هایی کنند که در نهایت تله را پیدا می کنند.
مثال عالی دیگر این است که وقتی نئاندرتالها از سناریوی کلاهبرداری خریدار استفاده میکنند، به ماموتها اطمینان میدهند که قبلاً برای کالا پول پرداخت کردهاند. این، همراه با طراحی ایمیل فیشینگ که نوید بازیابی سریع پول را می دهد، باعث می شود که ماموت ها کمتر هوشیار باشند.
نئاندرتال های باتجربه مکالمات کاملی را برای تازه واردان فراهم می کنند تا از آنها الهام بگیرند. یکی از این نمونه ها در شکل 12 ارائه شده است.
نئاندرتالها فقط سطح معینی از مقاومت ماموتها را تحمل میکنند – اگر فکر کنند کلاهبرداری احتمالاً موفق نخواهد بود، به سمت هدف دیگری حرکت میکنند. با این حال، اگر آنها احساس می کنند که تقریباً برنده شده اند، بسیار متقاعد کننده هستند. یک مثال عالی، رویکرد مستند آنها به موقعیتهایی است که با موفقیت دادههای حساس ماموت را جمعآوری میکنند، اما یا بانک معامله را مسدود میکند یا وجوه کافی وجود ندارد. در این صورت، نئاندرتالها ممکن است تا آنجا پیش بروند که از ماموت بخواهند از کارت یکی از اعضای خانواده استفاده کنند یا حتی با بانک خود تماس بگیرند و خودشان مجوز انتقال را صادر کنند.
نئاندرتال ها آماده پاسخگویی به بسیاری از سوالات غیرمنتظره در رابطه با مشروعیت درخواست های خود هستند (شکل 13 را ببینید).
ترجمه
از آنجایی که این عملیات ماموت ها را در سطح بین المللی هدف قرار می دهد، نئاندرتال ها باید این توهم را ایجاد کنند که به اندازه کافی به زبان ماموت صحبت می کنند. بسیار معمول است که با نئاندرتال هایی روسی زبان روبرو شویم که می توانند به زبان انگلیسی بنویسند. جالب اینجاست که ما توانستیم به نام مستعار تلگرام بسیاری از نئاندرتال ها با پروفایل های پلتفرم یادگیری زبان ارجاع دهیم. این حساب ها معمولاً بیان می کردند که مالک به روسی و انگلیسی صحبت می کند. بدیهی است که این ارتباط ممکن است تصادفی باشد.
نئاندرتالها برای سالها از Google Translate استفاده میکردند. حداقل از سال 2021، نئاندرتال ها به سمت مترجمان دیگر حرکت کردند، مانند دیپل، همانطور که (به نظر آنها) زمینه را بهتر درک می کند.
آنها علاوه بر استفاده از مترجمان، جداول ترجمه زیادی را در طول سال ها با ترجمه تأیید شده عبارات رایج به چندین زبان ایجاد کرده اند. این ترجمه ها بیشتر از زبان های روسی به اروپایی هستند (شکل 14 را ببینید). نئاندرتال ها فقط این جملات ترجمه شده را کپی و در چت با ماموت قرار می دهند.
ویژگی های خاص گروه
همچنین باید اشاره کنیم که گروه های مختلف بهبودهای کیفیت زندگی متفاوتی نسبت به Telekopye دارند. به عنوان مثال، هنگام ایجاد یک پیوند فیشینگ (نتیجه را می توان در شکل 15 مشاهده کرد)، از نئاندرتال های یکی از این گروه ها چندین سؤال پرسیده می شود که آنها را قادر می سازد درجه خاصی از سفارشی سازی هر وب سایت فیشینگ را داشته باشند. جالب ترین سوال در مورد تولید سایت فیشینگ دستی/خودکار است. در مورد تولید دستی، نئاندرتال باید تمام اطلاعات مورد نیاز برای ایجاد وب سایت فیشینگ را مشخص کند. برای نئاندرتال هایی که به عنوان خریدار ظاهر می شوند، این از 10 تا 15 سوال طول می کشد (شکل 16).
در مورد تولید خودکار صفحه، نئاندرتال فقط باید URL کالا را برای «خرید» مشخص کند و به پنج سؤال (مثل نام و شماره تلفن خریدار) پاسخ دهد. Telekopye سپس تمام اطلاعات وب سایت را حذف می کند و وب سایت فیشینگ را ایجاد می کند.
ناشناس بودن و طفره رفتن
نئاندرتال ها بر این باورند که گروه های آنها پر از "موش" است (مثلاً مجریان قانون یا محققان). بنابراین، آنها از نظر مذهبی به قوانین پایبند هستند، عمدتاً هیچ تحقیقی برای اطلاعاتی که بتواند سایر اعضای گروه را شناسایی کند، انجام نمی دهند. شکستن چنین قوانینی ممکن است به خوبی منجر به ممنوعیت شود. قانون طلایی این است که "بیشتر کار کن کمتر صحبت کن". علاوه بر این، آنها تشویق می شوند که از VPN ها، پروکسی ها و TOR برای ایمن ماندن استفاده کنند. نئاندرتال ها به تازه واردان راهنماهای گسترده ای ارائه می دهند و حتی در بحث های داغ در مورد اینکه چه برنامه ها یا خدماتی باید استفاده کنند و چرا، از جمله اولویت های مرورگر، شرکت می کنند. برخی از نئاندرتال ها حتی استفاده می کنند اربوت، یک نوع TOR برای اندروید.
پول
نئاندرتال ها نه تنها هویت و مکان خود، بلکه پول خود را نیز باید پنهان کنند. به طور طبیعی، ارزهای رمزپایه پاسخ آن هستند. ما نتوانستیم هیچ نتیجهای در مورد ترجیح ارز دیجیتال بگیریم.
در نهایت، نئاندرتال ها خدماتی را ترجیح می دهند که فقط با استفاده از یک شماره تلفن همراه می توانند در آن ثبت نام کنند. آنها این را بهترین رویکرد می دانند، زیرا خرید سیم کارت نسبتا آسان است در حالی که هویت آنها را فاش نمی کند.
دور زدن تشخیص خودکار
کلاهبرداری در بازار آنلاین چیز جدیدی نیست. طی سالها، پلتفرمهای ارائهدهنده این خدمات، تعدادی تکنیک را برای مقابله با کلاهبرداران و افزایش امنیت مشتریان خود پیادهسازی کردهاند. نئاندرتال ها از این موضوع آگاه هستند و به آزمایش رویکردهای مختلف برای غلبه بر سیاست های اعتدال پلتفرم ها ادامه می دهند. یک تلاش اولیه و نسبتاً احمقانه استفاده از Google Forms برای فیش کردن اطلاعات شخصی ماموت ها بود (همانطور که در شکل 17 مشاهده می شود). با توجه به اطلاعاتی که آنها هدف قرار داده بودند، هدف دستیابی به ابزاری برای برقراری ارتباط از طریق یک کانال متفاوت - ایمیل یا پیامک - بود که در آن تعدیل شدید انجام نمی شد.
امروزه تقریباً همه نئاندرتالها سعی میکنند ماموتهای خود را به پلتفرمهای چت قانونی و کمتر تحت نظارت پلیس منتقل کنند. نئاندرتال ها آنها را انتخاب می کنند زیرا معتقدند ممنوع کردن حساب ها در آنجا زمان می برد. علاوه بر این، ارسال لینکهای مختلف از طریق پلتفرمهای چت به جای رفتار مشکوک، عمل رایجی است. به عنوان یک امتیاز، تقریباً همه با چنین برنامه هایی آشنا هستند، بنابراین نئاندرتال ها نیازی به توضیح نحوه عملکرد آنها ندارند.
علیرغم اینکه نئاندرتال ها این پلتفرم ها را بسیار ایمن تر می دانند، با این وجود با احتیاط قدم می گذارند. آنها از ارسال پیامهای زیاد در مدت زمان کوتاه اجتناب میکنند و سعی میکنند پیامها را برای ماموتهای مختلف شخصیسازی کنند – Telekopye در این تلاش به آنها کمک زیادی میکند.
کشف مناطق جدید: کلاهبرداری املاک و مستغلات
برخی از گروههای نئاندرتال از سناریوی کلاهبرداری متفاوتی یاد میکنند – سناریویی که اجارهکنندگان املاک و مستغلات را هدف قرار میدهد. کلاهبرداری به شرح زیر عمل می کند. در مرحله آماده سازی، نئاندرتال ها به صاحب قانونی یک آپارتمان نامه می نویسند و تظاهر می کنند که علاقه مند هستند و جزئیات مختلفی مانند تصاویر اضافی و اینکه آپارتمان چه نوع همسایه هایی دارد را جویا می شوند. سپس نئاندرتال ها تمام این اطلاعات را می گیرند و لیست خود را در وب سایت دیگری ایجاد می کنند و آپارتمان را برای اجاره ارائه می دهند. آنها قیمت مورد انتظار بازار را حدود 20 درصد کاهش دادند. بقیه سناریو مشابه سناریوی کلاهبرداری فروشنده است - نئاندرتال منتظر می ماند تا یک ماموت علاقه نشان دهد، و ماموت را به پرداخت هزینه رزرو از طریق پیوندی هدایت می کند که البته در واقع به یک وب سایت فیشینگ اشاره می کند.
به لطف تله متری ESET، متوجه شدیم که وب سایت های فیشینگ مورد استفاده در این سناریوی کلاهبرداری به طرز مشکوکی شبیه به آنهایی هستند که Telekopye برای سناریوهای خریدار و فروشنده ایجاد می کند. این، همراه با کلاهبرداری که توسط گروه های Telekopye تبلیغ می شود، ما را به این باور می رساند که یک ارتباط وجود دارد. با این حال، ما نه به هیچ گروه متخصص در این سناریو نفوذ کردیم و نه یک نوع Telekopye که برای آن طراحی شده بود به دست آوردیم.
مصاحبه
هنگام خزیدن در کتابچههای راهنما، گروهها و مطالب اضافی، مصاحبهای را با یک مدیر Telekopye پیدا کردیم که در پایان سال 2020 انجام شد. این به ما کمک کرد تا بینشی منحصر به فرد از ذهن یک نئاندرتال رده بالا داشته باشیم. مدیر Telekopye مصاحبه شده یک گروه Telekopye را اداره می کرد که در آموزش نئاندرتال های جدید تخصص داشت.
در یک نقطه از مدیر سوال می شود که آینده این خط "کار" را چگونه می بیند. به آن، او پاسخ می دهد که «کلاهبرداری های بازار آنلاین همیشه وجود خواهد داشت. به لطف سیاست های ممنوعیت در سایت های مختلف، [کلاهبرداری] بسیار سخت تر از گذشته است. اما توقف تمام فیشینگ در این سایت ها ممکن نیست. او همچنین می گوید که دیگر کلاهبرداری نمی کند. او فقط از آن خسته شد و اکنون فقط به عنوان مدیر / معلم خصوصی کار می کند و به همین دلیل است که گروه او بسیار منحصر به فرد است. من از ماموت نمی ترسم. هر ماموت دیگری وقتی متوجه شود که مورد کلاهبرداری قرار گرفته است شما را تهدید می کند. ظاهراً این روزها همه همسر یا دوست وزیر امور داخلی هستند.»
وقتی از او پرسیده شد که آیا به فکر ایجاد یک پروژه کلاهبرداری جدید است یا خیر، می گوید که برای این کار وقت ندارد. او دو کانال را تعدیل می کند، سبک زندگی فعالی دارد، تمرینات زیادی انجام می دهد و تنها چهار ساعت در روز در خانه وقت دارد.
او همچنین اعتراف می کند که کاملاً آگاه است که این نوع شغل صادقانه نیست، اما یک بهانه معمولی برای خود پیدا می کند. «… برخی از مردم دائماً برای پیوندها هزینه میکنند و کسی دائماً آنها را پرتاب میکند. هر کس در زندگی تلاش کند، موفق خواهد شد.» علاوه بر این، او میگوید که اگر برای ماموت متاسف باشد، از خود میپرسد: «چرا از اول آنها را کلاهبرداری میکنم؟ خوب... من فقط از ثروتمندان دزدی می کنم (یادداشت تحقیق: ماموت هایی که احتمالاً حداقل 200 یورو در حساب خود دارند) و اگر وجدان من آنقدر شکننده بود، به عنوان یک تحویل دهنده کار می کردم.
نتیجه
در این قسمت دوم که به Telekopye اختصاص دارد، ما بر آنچه در مورد نئاندرتال ها آموخته ایم تمرکز کرده ایم. به لطف دسترسی به ارتباطات داخلی و پایگاه دانش آنها، ما نه تنها توضیحاتی در مورد سناریوهای مختلف کلاهبرداری ارائه کردهایم، بلکه عمدتاً بینشی منحصر به فرد از نحوه عملکرد و طرز فکر آنها ارائه کردهایم.
ما نشان دادهایم که فرآیند پذیرش تازهواردان چگونه به نظر میرسد و چگونه Telekopye به نئاندرتالها در کار روزانهشان کمک میکند. علاوه بر این، ما نشان دادهایم که آنها احتمالاً کلاهبرداریهای املاک و مستغلات را نیز تجربه میکنند.
کلاهبرداری های بازار آنلاین احتمالاً از بین نمی روند. همانطور که در نشان دادیم قسط اول، ما توانستیم ده ها گروه را که Telekopye را اداره می کنند کشف کنیم. گفتنی است، با داشتن بینش منحصربهفردمان در مورد عملیات کلاهبرداران، ما معتقدیم که میتوان چیزهای زیادی آموخت تا از کاربران چنین پلتفرمهایی در برابر آسیب محافظت شود.
IoC ها و جدول تکنیک های MITER ATT&CK در قسمت اول این تجزیه و تحلیل ارائه شده اند و بدون تغییر هستند، بنابراین لطفاً به این مقاله برای اینها.
برای هر گونه سوال در مورد تحقیقات ما منتشر شده در WeLiveSecurity، لطفا با ما تماس بگیرید gefintel@eset.com.
ESET Research گزارش های اطلاعاتی خصوصی APT و فیدهای داده را ارائه می دهد. برای هرگونه سوال در مورد این سرویس، به آدرس زیر مراجعه کنید ESET Threat Intelligence احتمال برد مراجعه کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- ٪۱۰۰
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- قادر
- درباره ما
- پذیرفته
- دسترسی
- حساب
- حساب ها
- رسیدن
- فعال
- واقعا
- وفق دادن
- اضافه
- اضافی
- علاوه بر این
- نشانی
- آدرس
- مدیران
- مزیت - فایده - سود - منفعت
- توصیه می شود
- پس از
- در برابر
- سن
- نمایندگی
- AI
- کمک
- ایدز
- هدف
- معرفی
- تقریبا
- در کنار
- قبلا
- همچنین
- همیشه
- am
- an
- تحلیل
- و
- اندروید
- دیگر
- پاسخ
- هر
- دیگر
- اپارتمان
- کاربرد
- برنامه های کاربردی
- روش
- رویکردها
- تایید کرد
- برنامه های
- APT
- هستند
- استدلال می کند
- استدلال
- AS
- پرسیدن
- خواهان
- مشتاق
- اطمینان
- At
- کوشش
- اجازه دادن
- اتوماتیک
- بطور خودکار
- در دسترس
- اجتناب از
- مطلع
- اطلاع
- دور
- برج میزان
- بان کی مون
- بانک
- حساب های بانکی
- بانکداری
- توقیف شده
- پایه
- مستقر
- اساسی
- BE
- زیرا
- شدن
- بوده
- رفتار
- بودن
- باور
- بهترین
- بهتر
- میان
- بیت
- بلاک ها
- جایزه
- ربات
- هر دو
- پایین
- شکستن
- به ارمغان بیاورد
- مرورگر
- کسب و کار
- مشغول
- اما
- خرید
- خریدار..
- خریداران
- خریداری کردن
- by
- صدا
- CAN
- نمی توان
- کارت
- Осторожно
- مورد
- دسته بندی
- محتاط
- معین
- اتاق
- شانس
- تغییر دادن
- کانال
- کانال
- چت
- را انتخاب کنید
- انتخاب
- برگزیده
- شهرستانها
- شهر:
- ادعا
- مدعی
- به وضوح
- کلیک
- نزدیک
- رمز
- مجموعه
- ستون
- COM
- ترکیب
- ترکیب شده
- می آید
- مشترک
- عموما
- ارتباط
- ارتباط
- تکمیل شده
- به طور کامل
- پیچیده
- ارتباط
- در نظر بگیرید
- توجه
- با توجه به
- تشکیل شده است
- به طور مداوم
- تماس
- محتویات
- زمینه
- ادامه دادن
- گفتگو
- گفتگو
- میتوانست
- مقابله با
- با احتساب
- دوره
- سادگی
- طراحی شده
- ایجاد
- ایجاد شده
- ایجاد
- ایجاد
- ایجاد
- اعتبار
- کارت اعتباری
- بسیار سخت
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- سفارشی
- سفارشی سازی
- برش
- مجرمان سایبری
- روزانه
- داده ها
- روز
- روز
- اختصاصی
- تلقی کردن
- به طور پیش فرض
- درجه
- تحویل
- نشان
- نشان می دهد
- تصویربرداری
- شرح داده شده
- طرح
- طراحی
- جزئیات
- دستگاه ها
- مختلف
- مشکل
- مستقیم
- مستقیم
- افشا کردن
- كشف كردن
- کشف
- بحث و گفتگو
- توزیع
- do
- سند
- مستندات
- اسناد و مدارک
- میکند
- نمی کند
- انجام شده
- آیا
- ده ها
- قرعه کشی
- در طی
- هر
- پیش از آن
- در اوایل
- ساده
- تلاش
- هر دو
- الکترونیک
- پست الکترونیک
- ایمیل
- قادر ساختن
- را قادر می سازد
- تشویق
- پایان
- اجرای
- تعامل
- انگلیسی
- کافی
- وارد می شود
- املاک
- اروپایی
- حتی
- هر
- هر کس
- هر روز
- هر کس
- مثال
- موجود
- انتظار
- انتظار می رود
- منتظر
- تجربه
- با تجربه
- تجربه
- توضیح دهید
- وسیع
- حد
- چشم
- جعلی
- سقوط
- آشنا
- خانواده
- بسیار
- ترس
- ویژگی
- پرداخت
- احساس
- احساس
- کمی از
- شکل
- پرونده
- پر کردن
- امور مالی
- پیدا کردن
- پیدا می کند
- نام خانوادگی
- پنج
- پرچم ها
- تمرکز
- متمرکز شده است
- به دنبال
- پیروی
- به دنبال آن است
- برای
- اشکال
- انجمن
- یافت
- چهار
- دوست
- از جانب
- کامل
- کاملا
- بودجه
- بعلاوه
- آینده
- جمع آوری
- جنس
- تولید می کنند
- مولد
- نسل
- دریافت کنید
- گرفتن
- Go
- هدف
- رفتن
- طلایی
- مغازه
- گوگل
- گوگل ترجمه
- کردم
- نمودار ها
- بزرگ
- تا حد زیادی
- حریص
- گروه
- گروه ها
- دستورالعمل ها
- راهنما
- دست
- سخت
- سخت تر
- صدمه
- محصول
- آیا
- داشتن
- he
- کمک کرد
- کمک می کند
- پنهان شدن
- زیاد
- بالاتر
- خود
- خود را
- صفحه اصلی
- صادق
- ساعت ها
- چگونه
- اما
- HTTPS
- i
- یکسان
- شناسایی
- هویت ها
- هویت
- if
- وهم
- نشان می دهد
- تصویر
- جستجوی تصویر
- تصاویر
- بلافاصله
- اجرا
- مهم
- ارتقاء
- in
- به صورت حضوری
- از جمله
- درآمد
- افزایش
- شاخص ها
- به طور جداگانه
- نفوذ کرد
- اطلاعات
- اطلاعات
- اول
- سوالات
- بینش
- الهام
- قسط
- نمونه
- یکپارچه
- اطلاعات
- از قصد
- علاقه
- علاقه مند
- جالب
- داخلی
- داخلی
- بین المللی
- مصاحبه
- مصاحبه
- به
- موضوع
- IT
- اقلام
- ITS
- خود
- کار
- پیوستن
- تنها
- نگهداری
- نگه داشته شد
- کلید
- نوع
- دانش
- زبان
- زبان ها
- قانون
- اجرای قانون
- منجر می شود
- یاد گرفتن
- آموخته
- کمترین
- ترک کردن
- ترک
- مشروعیت
- قانونی
- کمتر
- سطح
- زندگی
- سبک زندگی
- پسندیدن
- احتمالا
- لاین
- ارتباط دادن
- لینک ها
- فهرست
- لیست
- ll
- محل
- ورود
- نگاه کنيد
- به دنبال
- مطالب
- خیلی
- اصلی
- عمدتا
- ساخت
- کتابچه راهنمای
- بسیاری
- بازار
- تحقیقات بازار
- بازار
- بازارها
- مصالح
- ممکن است..
- به معنی
- مکانیسم
- اعضا
- اشاره می کند
- فهرست
- پیام
- پیام
- روش
- قدرت
- ذهن
- ذهنیت
- موبایل
- دستگاه های تلفن همراه
- تلفن همراه
- اعتدال
- حالت
- پول
- نظارت بر
- ماه
- بیش
- اکثر
- حرکت
- نقل مکان کرد
- بسیار
- چندگانه
- باید
- my
- نام
- نئاندرتال ها
- نیاز
- ضروری
- نیازهای
- همسایه ها
- نه
- جدید
- تازه واردان
- نه
- توجه داشته باشید
- هیچ چی
- اکنون
- عدد
- تعداد
- مانع
- گرفتن
- به دست آمده
- اکتبر
- of
- ارائه شده
- ارائه
- پیشنهادات
- غالبا
- on
- شبانه روزی
- یک بار
- ONE
- آنهایی که
- آنلاین
- بانکداری آنلاین
- بازار آنلاین
- فقط
- کار
- عمل
- عملیاتی
- عمل
- قابل استفاده
- نظر
- or
- سفارش
- دیگر
- ما
- خارج
- روی
- به طور کلی
- غلبه بر
- خود
- مالک
- با ما
- پرداخت
- بخش
- ویژه
- پرداخت
- چک های پرداخت
- پرداخت
- مردم
- کامل
- دوره
- شخص
- شخصی
- شخصی کردن
- چشم انداز
- فیش
- فیشینگ
- وب سایت فیشینگ
- تلفن
- عکس
- عبارات
- انتخاب کنید
- تصاویر
- محل
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- نقطه
- نقطه
- سیاست
- بخشی
- در برخواهد داشت
- به شمار
- ممکن
- پتانسیل
- تمرین
- ترجیح می دهند
- تنظیمات
- تهیه
- آماده
- در حال حاضر
- قیمت
- خصوصی
- شاید
- ادامه
- روند
- فرآوری شده
- پروفایل
- سود
- برنامه ها
- پروژه
- وعده
- محافظت از
- ارائه
- ارائه
- فراهم می کند
- ارائه
- عمومی
- منتشر شده
- هدف
- سوال
- سوالات
- سریع
- به سرعت
- کاملا
- بالا بردن
- نرخ
- نسبتا
- رتبه
- رتبه بندی
- اماده
- واقعی
- املاک و مستغلات
- تحقق بخشیدن
- دلیل
- دلایل
- گرفتن
- تازه
- توصیه
- نو اموز استخدام کردن
- استخدام
- قرمز
- پرچم های سرخ
- مراجعه
- منابع
- اشاره
- استرداد
- با توجه
- ثبت نام
- منظم
- نسبتا
- اجاره
- اجاره دهندگان
- پاسخ
- گزارش ها
- نشان دهنده
- درخواست
- ضروری
- تحقیق
- محققان
- رزرو
- مقاومت
- REST
- نتیجه
- نتایج
- بررسی
- غنی
- غنی تر
- راست
- رقابت
- نقش
- قانون
- قوانین
- روسی
- s
- امن
- امن تر
- ایمنی
- سعید
- فروش
- همان
- می گوید:
- کلاهبرداری
- ناظران
- کلاهبرداری
- کلاهبرداری
- سناریو
- سناریوها
- جستجو
- دوم
- اسرار
- تیم امنیت لاتاری
- دیدن
- مشاهده گردید
- می بیند
- فروشندگان
- فروش
- ارسال
- در حال ارسال
- می فرستد
- ارشد
- حساس
- جداگانه
- سرویس
- خدمات
- خدمت
- چند
- اشتراک گذاری
- کوتاه
- باید
- نشان
- نشان داده شده
- نشان می دهد
- نشانه ها
- سیم کارت
- سیم کارت
- مشابه
- پس از
- سایت
- سایت
- وضعیت
- شرایط
- SMS
- So
- فروخته شده
- برخی از
- کسی
- گاهی
- منبع
- منابع
- سخن گفتن
- صحبت کردن
- صحبت می کند
- متخصص
- خاص
- خرج کردن
- Spot
- لکه بینی
- صحنه
- شروع
- دولت
- اظهار داشت:
- ارقام
- ماندن
- سرقت می کند
- توقف
- داستان
- استراتژی ها
- سخت
- ساختار
- موفق شدن
- موفقیت
- موفق
- موفقیت
- چنین
- برتر
- مفروض
- تعجب آور
- مشکوک
- مشکوک
- جدول
- تاکتیک
- گرفتن
- طول می کشد
- صحبت
- هدف
- هدف قرار
- اهداف
- تعلیم
- فنی
- تکنیک
- تلگرام
- گفتن
- سرزمین
- متن
- نسبت به
- تشکر
- با تشکر
- که
- La
- آینده
- اطلاعات
- منبع
- شان
- آنها
- خودشان
- سپس
- آنجا.
- اینها
- آنها
- تفکر
- این
- کسانی که
- اگر چه؟
- تهدید
- تهدید کن
- سه
- از طریق
- سراسر
- گره خورده است
- زمان
- خسته
- به
- هم
- ابزار
- بالا
- تور
- طرف
- تجارت
- معاملات
- آموزش
- معامله
- انتقال
- ترجمه کردن
- ترجمه
- راه رفتن
- ماشه
- سفر
- اعتماد
- امتحان
- تلاش
- دو
- نوع
- انواع
- نوعی
- زیر زمین
- درک می کند
- غیر منتظره
- منحصر به فرد
- بر خلاف
- URL
- us
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- معمولا
- استفاده کنید
- استفاده
- ارزش
- نوع دیگر
- مختلف
- وسیع
- تایید
- بسیار
- از طريق
- قربانیان
- چشم انداز
- هوشیاری
- بازدید
- VPN ها
- صبر کنيد
- منتظر است
- می خواهم
- بود
- مسیر..
- we
- وب
- سایت اینترنتی
- وب سایت
- خوب
- بود
- چی
- چه زمانی
- چه
- که
- در حین
- WHO
- هرکس
- تمام
- چرا
- عرض
- زن
- اراده
- با
- برنده شد
- مهاجرت کاری
- با این نسخهها کار
- خواهد بود
- نوشتن
- کتبی
- نوشت
- XML
- سال
- شما
- زفیرنت