Julkaisimme äskettäin a blogikirjoitus Telekopyesta, Telegram-botti, joka auttaa kyberrikollisia huijaamaan ihmisiä online-markkinoilla. Telekopye voi luoda tietojenkalastelusivustoja, sähköposteja, tekstiviestejä ja paljon muuta.
Ensimmäisessä osassa kirjoitimme Telekopyen teknisistä yksityiskohdista ja vihjailimme sen toimintaryhmien hierarkkisesta rakenteesta. Tässä toisessa osassa keskitymme siihen, mitä saimme oppia neandertaleista, Telekopyea käyttävistä huijareista, heidän sisäisestä käyttöönottoprosessistaan, erilaisista neandertalilaisten käyttämistä kaupan temppuista ja paljon muuta.
Tämän blogikirjoituksen pääkohdat:
- Kuinka pyrkivät neandertalilaiset liittyvät Telekopye-ryhmiin.
- Yksityiskohtainen näkymä koko huijausoperaatiosta neandertalilaisten näkökulmasta.
- Analyysi huijausskenaarioista ja siitä, mitä jokaisen neandertalilaisen on tehtävä menestyäkseen.
- Vanhempien neandertalilaisten käyttämät työkalut.
- Näkemyksiä temppuista, joilla neandertalilaiset houkuttelevat uhrejaan.
- Poimintoja yhden Telekopyen järjestelmänvalvojan haastattelusta.
Yleiskatsaus
Julkaisimme äskettäin analyysin aiheesta Telekopye; Tässä jatko-blogiviestissä keskitymme neandertalilaisten taktiikoihin ja toimintatapaan. Tietomme tulevat kolmesta päälähteestä:
- itse botin lähdekoodi,
- analyysi neandertalilaisten keskusteluista huijausryhmistä, joihin olemme soluttautuneet, ja
- analyysimme neandertalilaisten sisäisestä dokumentaatiosta – kokoelma asiakirjoja, kaavioita, kuvia ja paljon muuta – joita he käyttävät omana henkilökohtaisena tietopohjanaan. Tällaisia tietoja tarjotaan uusille tulokkaille auttamaan heitä perehtymisessä.
Haluamme myös kiittää leimahtaa, joka auttoi meitä tutkimuksessamme.
Ryhmään liittyminen
Telekopye-ryhmät rekrytoivat uusia neandertalilaisia mainosten kautta monissa eri kanavissa, mukaan lukien maanalaiset foorumit. Näissä mainoksissa ilmoitetaan selkeästi tarkoitus: huijata verkkokauppapaikan käyttäjiä, kuten kuvasta 1 näkyy.
Pyrkivien neandertalilaisten on täytettävä hakemus ja vastattava peruskysymyksiin, kuten mistä he oppivat ryhmästä ja mitä kokemuksia heillä on tästä "työstä". Jos nykyiset ryhmän jäsenet, joilla on riittävän korkea rooli, hyväksyvät, uudet neandertalilaiset voivat alkaa käyttää Telekopyea täysimääräisesti. Lisäksi jokaisen neandertalilaisen tulee liittyä kahteen kanavaan: ryhmäkeskusteluun, jossa neandertalilaiset kommunikoivat ja jossa säilytetään sääntöjä ja käsikirjoja, sekä erilliseen kanavaan, jossa pidetään tapahtumalokeja. Prosessi on esitetty kuvassa 2.
Huijausten tyypit
On olemassa kolme päähuijausskenaariota:
1. Myyjä, johon viitataan sisäisesti nimellä 1.0.
2. Ostaja, jota kutsutaan sisäisesti 2.0:ksi.
3. Hyvitys.
Kuva 3 on kahden ensimmäisen huijausskenaarion luontivalikko, jossa alareunassa oleva sarake 1 edustaa myyjähuijauksia (1.0). Hyvityshuijausskenaario sidotaan sitten jokaiseen huijausskenaarioon erikseen. Nämä huijaustyypit kuvataan seuraavissa alaosissa.
Myyjän huijaus
Tässä skenaariossa neandertalilaiset esiintyvät myyjinä ja yrittävät houkutella pahaa aavistamattomia mammutteja ostamaan jotakin olematonta tavaraa. Kun mammutti osoittaa kiinnostusta esineeseen, neandertalilainen suostuttelee mammutin maksamaan verkossa mieluummin kuin henkilökohtaisesti. Jos mammutti suostuu, neandertalilainen tarjoaa linkin tietokalastelusivustolle, jonka Telekopye tarjoaa ja joka on huolellisesti muotoiltu muistuttamaan maineikkaiden esineiden luetteloivan laillisen verkkokaupan maksusivua. Toisin kuin laillinen verkkosivu, tämä sivu pyytää verkkopankkikirjautumistunnusta, luottokorttitietoja (joskus mukaan lukien saldo) tai muita arkaluonteisia tietoja. Jos Mammoth syöttää nämä tiedot, tietojenkalastelusivusto varastaa ne automaattisesti. Mielenkiintoista on, että nämä tiedot eivät tule tuotetta myyntiin tarjoavien neandertalilaisten saataville, vaan muut neandertalilaiset käsittelevät niitä. Kuva 4 näyttää Telekopye-valikon, jossa on jo luotuja tietojenkalastelulinkkejä, ja kuva 5 esittää viestintää tämän huijausskenaarion aikana.
Ostajan huijaus
Tässä skenaariossa neandertalilaiset esiintyvät ostajina ja etsivät mammuttia, jonka kohteena on. He osoittavat kiinnostusta Mammuthin myymään esineeseen ja väittävät maksaneensa jo tarjousalustan kautta. Neandertalilaiset lähettävät Mammuteille sähköposti- tai tekstiviestejä (Telekopyen kautta luotuja), joissa on linkki huolellisesti laaditulle tietojenkalastelusivustolle (joka on myös luotu Telekopyen kautta; katso kuva 6), väittäen, että mammutin on napsautettava tätä linkkiä saadakseen rahansa alustalta. Muu skenaario on hyvin samanlainen kuin Myyjän huijaus, mutta keskustelun aikana on pieniä vaihteluita (kuvassa 7).
Hyvityshuijaus
Tässä skenaariossa neandertalilaiset luovat tilanteen, jossa mammutti odottaa hyvitystä ja lähettää sitten heille tietojenkalasteluviestin, jossa on linkki tietojenkalastelusivustolle, jälleen kerran samaa tarkoitusta varten. Neandertalilaiset joko lähettävät tällaisia sähköposteja mammuteille, joihin he eivät olleet aiemmin olleet yhteydessä, luotaen heidän ahneutuvaan ja yrittävän saada tämän "hyvityksen" tai yhdistävät sen Myyjähuijausskenaarioon – kun mammutit valittavat, etteivät he saaneet tavaroitaan, neandertalilaiset lähettää heille hyvityssähköpostiviestejä yrittääkseen huijata heitä toisen kerran.
Modus operandi
Nyt kun olemme kuvailleet erilaisia huijausskenaarioita, katsotaanpa, mitä tietoa neandertalilaiset ovat keränneet toimintansa aikana. Niiden sisäinen dokumentaatio koostuu kuvista, kaavioista, lyhyistä oppaista ja jopa monimutkaisista asiakirjoista – yhden tällaisen asiakirjan sisällysluettelo on havainnollistettu kuvassa 8.
Huomasimme myös, että on olemassa kahdenlaisia neandertalilaisia. Ensimmäinen tyyppi kirjoittaa jokaiselle mahdolliselle mammutille ja toinen on paljon valikoivampi etsiessään potentiaalista mammuttia. Heidän välillään on hieman kilpailua, sillä varovaisempi laji väittää, että vähemmän varovaisten huijareiden "holtiton" käytös saattaisi tuoda hieman enemmän voittoa, mutta se lisää yleisön tietoisuutta.
Valmistelu
Huijaukseen valmistautuminen vaihtelee valitun skenaarion mukaan. Myyjähuijausskenaariota varten neandertalilaisia kehotetaan ottamaan lisäkuvia tuotteesta valmiiksi, jos mammutit pyytävät lisätietoja. Jos neandertalilaiset käyttävät verkosta lataamiaan kuvia, heidän oletetaan muokkaavan niitä kuvanhaun vaikeuttamiseksi.
Ostajahuijausskenaariossa keskeinen osa neandertalin valmistautumista on se, kuinka he valitsevat Mammutin. Vuosien varrella neandertalilaiset ovat luoneet suuntaviivoja, joita noudattaa tavoitteitaan valitessaan – he ottavat huomioon sukupuolen, iän, kokemuksen verkkomarkkinapaikoista, luokituksen, arvostelut, tehtyjen kauppojen määrän ja monia muita indikaattoreita.
Markkinatutkimus
Lähes jokaisesta neandertalilaisryhmästä löydämme viittauksia online-markkinatutkimuksen käsikirjoihin, joista neandertalilaiset tekevät strategioitaan ja johtopäätöksiään. Tämän tutkimuksen lähde on yleensä a opiskella vuodesta 2017 alkaen Avito ja Data Insight -toimisto. Kuva 9 havainnollistaa yhden tällaisen tutkimuksen tuloksia ja esittää kaavioita sukupuolen, iän, kokemuksen ja tulojen jakautumisesta tietyllä verkkomarkkinapaikalla.
Ostajahuijausskenaarion aikana neandertalilaiset valitsevat kohteensa myymiensä tuotteiden tyypin perusteella. Esimerkiksi jotkut ryhmät välttävät elektroniikkaa kokonaan. Toisaalta mobiililaitteet ovat arvostettu kategoria muille ryhmille. Myös tuotteen hinta on tärkeä – jos se on liian korkea, niin neandertalilaiset eivät kohdista tällaisiin mammutteihin, koska he uskovat, että mammuttien valppaus on oletuksena paljon korkeampi. Manuaalit suosittelevat, että neandertalilaiset valitsevat ostajahuijausskenaariossa tuotteita, joiden hinta on 1,000 30,000–9.50 290 ruplaa (20–XNUMX euroa XNUMX.th lokakuuta 2023).
Mammutin sijainti on myös tärkeä. Neandertalilaiset keskittyvät enemmän rikkaampiin kaupunkeihin, joissa he odottavat enemmän listauksia ja ihmisiä, jotka eivät pidä niin tarkasti silmällä omaa talouttaan.
Lopuksi huijarit ottavat huomioon myös kuukauden päivän. He tähtäävät päiviin heti sen jälkeen, kun ihmiset ovat saaneet palkkansa, koska he luonnollisesti odottavat, että heillä on enemmän rahaa pankkitileillä.
Web-kaavinta
Neandertalilaiset käyttävät verkkokaapimia käydäkseen nopeasti läpi monet online-markkinapaikat ja valitakseen täydellisen Mammutin, joka kaatuu huijaukseen. Tämä on, kuten olemme jo kirjoittaneet, ostajan huijausskenaarion ratkaiseva alkuosa.
Emme ole tietoisia neandertalilaisten toteuttamista mukautetuista verkkokaapimista, mutta heidän dokumentaatiossaan mainitaan muutama laillinen palvelu. Neandertalilaiset etsivät kohdistetulta markkinapaikalta luetteloita, kohteiden tietoja ja käyttäjätietoja, mikä johtaa CSV- tai XML-tiedostoon. Neandertalilaiset käyttävät sitten tuloksia löytääkseen nopeasti oikeat kohteet. Tarjoamme esimerkin tällaisesta tiedostosta kuvassa 10.
Käyttäjien arviot ja kokemukset kiinnostavat erityisesti neandertalilaisia, koska he käyttävät näitä tietoja välttääkseen kohteita, jotka he uskovat todennäköisesti havaitsevan huijauksen.
Henkilötoimituksen välttäminen
Turvallisuussyistä monet Mammutit suosivat myytyjen tavaroiden sekä henkilökohtaisen maksun että henkilökohtaisen toimituksen. Tämä on ongelma neandertaleille, koska heidän on suostuteltava mammutteja suostumaan toimituspalvelun ja verkkomaksun käyttöön, jotta he voivat ohjata heidät tietojenkalastelusivustolle. Yleensä he väittävät olevansa liian kaukana tai lähtevänsä kaupungista työmatkalle muutamaksi päiväksi. Samaan aikaan he yrittävät näyttää erittäin kiinnostuneelta esineestä lisätäkseen mahdollisuuksia, että Mammutti hyväksyy heidän ehdotuksensa.
Phishing-verkkosivulinkin toimitus
Monilla laillisilla verkkokauppapaikoilla on integroitu chat-ominaisuus ja sen lisäksi moderointi. Linkin lähettäminen jollekulle tällaisen chatin kautta on yleensä punainen lippu ja voi hyvinkin johtaa kieltoon. Neandertalilaiset yrittävät voittaa tämän esteen taivuttelemalla mammutteja jatkamaan keskusteluaan toisella chat-alustalla, jolla on vähemmän valvontaa.
Heidän argumenttinsa ovat hyvin samankaltaisia kuin henkilökohtaisen toimitusta vastaan. He väittävät, että heidän on poistuttava kotoaan eivätkä pääse chattiin matkapuhelimellaan, mutta voivat jatkaa keskusteluaan jollakin chat-sovelluksella.
Omien tilastojensa mukaan neandertalilaiset väittävät, että noin 50 % mammuteista suostuu alustan muutokseen ja 20 % heistä joutuu huijaukseen. Tämä johtaa 10 prosentin onnistumisprosenttiin.
Toinen suosittu toimitustapa on sähköposti tai tekstiviesti. Telekopye pystyy luomaan nopeasti vakuuttavia phishing-viestejä. Neandertalilaiset käyttävät temppuja (jotkut niistä on esitetty kuvassa 11) oppiakseen mammuttien sähköpostiosoitteet tai puhelinnumerot lähettääkseen heille tällaisia viestejä. Tämän lähestymistavan etuna on, että puhelinnumeron tai sähköpostiosoitteen pyytäminen ei todennäköisesti laukaise punaisia lippuja Mammothille eikä chat-alustalle, eikä neandertalin tarvitse suostutella mammuttia siirtymään toiselle chat-alustalle.
Viestintä
Telekopye ei käytä tekoälyä. Tämä voi olla yllättävää, mutta neandertalilaiset uskovat, että heidän lähestymistapansa on ylivoimainen ja että valvontamekanismit eivät todennäköisesti havaitse heitä. Tämän seurauksena suuri osa heidän sisäisestä dokumentaatiostaan keskittyy viestintätekniikoihin parhaiden tulosten saavuttamiseksi.
Mammutin luottamuksen ansaitseminen on ratkaisevan tärkeää huijauksen onnistumiselle. Neandertalilaiset eivät usein tarkoituksella vastaa heti jokaiseen viestiin, vaan odottavat (joskus jopa muutaman tunnin) luodakseen illuusion siitä, että heillä on kiire arjen parissa. Ajasta puheen ollen: he yrittävät sopeutua Mammutin aikavyöhykkeeseen, jotta ne eivät herättäisi epäilyksiä.
He osallistuvat usein keskusteluun ensin; he voivat jopa kertoa väärennetyn henkilökohtaisen tarinan. Tarkoituksena on etsiä punaisia lippuja – merkkejä, jotka kertoisivat neandertalilaiselle, että mammutti on liian epäluuloinen tai kokenut. Koska neandertalilaiset keskittyvät voittoon, he eivät halua käyttää aikaa mammutteihin, jotka lopulta huomaavat ansan.
Toinen loistava esimerkki on, että kun neandertalilaiset käyttävät ostajahuijausskenaariota, he vakuuttavat mammuteille, että he ovat jo maksaneet tuotteesta. Tämä yhdistettynä phishing-sähköpostin suunnitteluun, joka lupaa nopean rahan haun, johtaa siihen, että Mammoths on vähemmän valppaana.
Kokeneet neandertalilaiset tarjoavat uusille tulokkaille täydellisiä keskusteluja, joista he saavat inspiraatiota; yksi tällainen esimerkki on kuvassa 12.
Neandertalilaiset sietävät vain tietyn tason mammuttien vastustusta – jos he katsovat, että huijaus ei todennäköisesti onnistu, he siirtyvät toiseen kohteeseen. Jos he kuitenkin tuntevat olevansa melkein voittaneet, he ovat erittäin vakuuttavia. Täydellinen esimerkki on heidän dokumentoitu lähestymistapansa tilanteisiin, joissa he keräävät onnistuneesti Mammuthin arkaluontoisia tietoja, mutta joko pankki estää tapahtuman tai varat eivät riitä. Siinä tapauksessa neandertalilaiset voivat jopa pyytää Mammuttia käyttämään perheenjäsenen korttia tai jopa soittaa pankkiinsa ja valtuuttaa siirron itse.
Neandertalilaiset ovat valmiita vastaamaan moniin odottamattomiin kysymyksiin pyyntöjensä oikeutuksesta (katso kuva 13).
Kääntäminen
Koska tämä operaatio kohdistuu kansainvälisesti mammutteihin, neandertalilaisten on luotava illuusio, että he puhuvat mammutin kieltä riittävän hyvin. On melko yleistä kohdata venäjänkielisiä neandertalilaisia, jotka osaavat kirjoittaa englanniksi. Mielenkiintoista on, että pystyimme ristiinviittauksen monien neandertalilaisten Telegram-lempinimiin kieltenoppimisalustaprofiilien kanssa. Näissä tileissä yleensä todettiin, että omistaja puhuu venäjää ja englantia. Ilmeisesti yhteys voi olla vain sattumaa.
Neandertalilaiset käyttivät Google Kääntäjää useiden vuosien ajan. Ainakin vuodesta 2021 lähtien neandertalilaiset ovat siirtyneet muihin kääntäjiin, kuten deepl, koska (heidän mielestään) se ymmärtää kontekstin paremmin.
Kääntäjien käytön lisäksi he ovat luoneet vuosien varrella monia käännöstaulukoita, joissa on vahvistettuja käännöksiä yleisistä lauseista useille kielille. Nämä käännökset ovat yleisimmin venäjästä eurooppalaisiin kieliin (katso kuva 14). Neandertalilaiset vain kopioivat ja liittävät nämä käännetyt lauseet keskusteluun Mammutin kanssa.
Ryhmäkohtaiset ominaisuudet
On myös mainittava, että eri ryhmillä on erilaisia elämänlaatuparannuksia Telekopyeen. Esimerkiksi luotaessa phishing-linkkiä (tulos näkyy kuvassa 15), yhden näistä ryhmistä kuuluvilta neandertalilaisilta kysytään useita kysymyksiä, joiden avulla he voivat muokata jokaista phishing-sivustoa tietyssä määrin. Mielenkiintoisin on kysymys tietojenkalastelusivustojen manuaalisesta/automaattisesta luomisesta. Manuaalisessa luonnissa neandertalilaisen on määritettävä kaikki tiedot, joita tarvitaan tietojenkalastelusivuston luomiseen. Ostajina esiintyville neandertalilaisille tämä vaatii 10–15 kysymystä (kuva 16).
Automaattisen sivun luomisen tapauksessa neandertalin tarvitsee vain määrittää "ostettavan" tuotteen URL-osoite ja vastata viiteen kysymykseen (kuten mikä on ostajan nimi ja puhelinnumero). Telekopye kerää sitten kaikki tiedot verkkosivustolta ja luo tietojenkalastelusivuston.
Nimettömyys ja välttely
Neandertalilaiset uskovat, että heidän ryhmänsä ovat täynnä "rottia" (esimerkiksi lainvalvontaviranomaisia tai tutkijoita). Joten he pitävät uskonnollisesti kiinni säännöistä, enimmäkseen etsimättä tietoja, jotka voisivat tunnistaa ryhmän muut jäsenet. Tällaisten sääntöjen rikkominen voi hyvinkin johtaa banaan. Kultainen sääntö on "työtä enemmän ja puhu vähemmän". Lisäksi heitä rohkaistaan käyttämään VPN:itä, välityspalvelimia ja TOR-tietoja turvallisuuden takaamiseksi. Neandertalilaiset tarjoavat uusille tulokkaille laajoja oppaita ja jopa käyvät kiivaita keskusteluja siitä, mitä ohjelmia tai palveluita tulisi käyttää ja miksi, mukaan lukien selainasetukset. Jotkut neandertalilaiset jopa käyttävät Orbot, TOR-versio Androidille.
Raha
Neandertalilaisten on piilotettava henkilöllisyytensä ja sijaintinsa lisäksi myös rahansa. Luonnollisesti kryptovaluutat ovat vastaus tähän. Emme voineet tehdä johtopäätöksiä kryptovaluuttojen suosimisesta.
Lopuksi neandertalilaiset suosivat palveluita, joihin he voivat rekisteröityä käyttämällä vain matkapuhelinnumeroa. He pitävät tätä parhaana tapana, koska SIM-kortin ostaminen on suhteellisen helppoa paljastamatta henkilöllisyyttään.
Automaattisen tunnistuksen ohittaminen
Verkkokauppahuijaukset eivät ole mitään uutta. Vuosien varrella näitä palveluja tarjoavat alustat ovat ottaneet käyttöön useita tekniikoita huijareiden torjumiseksi ja asiakkaidensa turvallisuuden lisäämiseksi. Neandertalilaiset ovat tietoisia tästä ja jatkavat kokeiluja erilaisilla lähestymistavoilla voittaakseen alustojen maltillisuuskäytännöt. Yksi varhainen ja melko typerä yritys oli käyttää Google Formsia tietojenkalastelulla Mammothsilta (kuten kuvasta 17). Kohdennettujen tietojen perusteella tavoitteena oli saada keino kommunikoida eri kanavan – sähköpostin tai tekstiviestin – kautta, jossa tiukkaa moderointia ei tapahtuisi.
Nykyään melkein kaikki neandertalilaiset yrittävät siirtää mammuttinsa vähemmän valvotuille, laillisille chat-alustoille. Neandertalilaiset valitsevat ne, koska he uskovat, että tilien kieltäminen siellä vie aikaa. Lisäksi erilaisten linkkien lähettäminen chat-alustoilla on pikemminkin yleistä kuin epäilyttävää toimintaa. Bonuksena melkein kaikki tuntevat tällaiset sovellukset, joten neandertalilaisten ei tarvitse selittää niiden toimintaa.
Huolimatta siitä, että neandertalilaiset pitävät näitä alustoja paljon turvallisempina, ne kulkevat siitä huolimatta varovasti. He välttävät liian monien viestien lähettämistä lyhyessä ajassa ja yrittävät räätälöidä viestejä eri mammuteille – Telekopye auttaa heitä suuresti tässä työssä.
Uusien alueiden tutkiminen: Kiinteistöhuijaus
Jotkut neandertalilaisten ryhmät mainitsevat toisenlaisen huijausskenaarion – sellaisen, joka kohdistuu kiinteistönvuokraajiin. Huijaus toimii seuraavasti. Valmisteluvaiheessa neandertalilaiset kirjoittavat kiinnostuneena asunnon lailliselle omistajalle ja kysyvät erilaisia yksityiskohtia, kuten lisäkuvia ja millaisia naapureita asunnossa on. Neandertalilaiset ottavat sitten kaikki nämä tiedot ja luovat oman listauksensa toiselle verkkosivustolle ja tarjoavat asunnon vuokralle. He laskivat odotettua markkinahintaa noin 20 %. Muu skenaario on identtinen myyjän huijausskenaarion kanssa – neandertalilainen odottaa mammutin osoittavan kiinnostusta ja ohjaa mammutin maksamaan varausmaksun linkin kautta, joka tietysti itse asiassa osoittaa tietojenkalastelusivustolle.
ESETin telemetrian ansiosta havaitsimme, että tässä huijausskenaariossa käytetyt tietojenkalastelusivustot ovat epäilyttävän samanlaisia kuin ne, jotka Telekopye luo ostajan ja myyjän skenaarioihin. Tämä yhdistettynä Telekopye-ryhmien mainostamaan huijaukseen saa meidät uskomaan, että yhteys on olemassa. Emme kuitenkaan soluttautuneet mihinkään tähän skenaarioon erikoistuneeseen ryhmään emmekä saaneet sille suunniteltua Telekopye-varianttia.
Haastatella
Selaileessamme eri oppaita, ryhmiä ja lisämateriaaleja löysimme Telekopye-järjestelmänvalvojan haastattelun, joka tehtiin vuoden 2020 lopulla. Tämä auttoi meitä saamaan ainutlaatuisen käsityksen korkea-arvoisen neandertalilaisen mieleen. Haastateltu Telekopyen ylläpitäjä toimi Telekopye-ryhmällä, joka oli erikoistunut uusien neandertalilaisten opettamiseen.
Ylläpitäjältä kysytään jossain vaiheessa, kuinka hän näkee tämän "työn" tulevaisuuden. Tähän hän vastaa, että "Verkkomarkkinahuijauksia tulee aina olemaan. Se on paljon vaikeampaa [huijata] kuin ennen, koska eri sivustoilla on kieltokäytäntöjä. Mutta kaikkea tietojenkalastelua näillä sivustoilla ei ole mahdollista lopettaa." Hän sanoo myös, ettei hän enää huijaa. Hän vain kyllästyi siihen ja toimii nyt vain ylläpitäjänä/tutorina ja siksi hänen ryhmänsä on niin ainutlaatuinen. "En pelkää mammutteja. Jokainen toinen mammutti uhkaa sinua, kun he huomaavat tulleensa huijatuksi. Ilmeisesti jokainen nykyään on sisäministerin vaimo tai ystävä”, järjestelmänvalvoja sanoo.
Kysyttäessä, harkitseeko hän uuden huijausprojektin luomista, hän vastaa, ettei hänellä ole siihen aikaa. Hän moderoi kahta kanavaa, on aktiivinen elämäntapa, treenaa paljon ja kotona on vain neljä tuntia päivässä.
Hän myöntää myös tietävänsä täysin, että tällainen työ ei ole rehellistä, mutta löytää itselleen tyypillisen tekosyyn. ”… jotkut ihmiset maksavat jatkuvasti linkeistä, ja joku heittelee niitä jatkuvasti. Joka yrittää kovasti elämässä, menestyy." Tämän lisäksi hän sanoo, että jos hän sääli Mammuttia, hän kysyy itseltään: "Miksi minä ylipäätään huijaan heitä? No… Varastan vain rikkailta (tutkimushuomautus: Mammutteja, joilla on luultavasti vähintään 200 euroa tilillään) ja jos omatuntoni olisi niin hauras, menisin töihin tavarankuljettajana.
Yhteenveto
Tässä Telekopyelle omistetussa toisessa osassa olemme keskittyneet siihen, mitä opimme neandertalilaisista. Koska meillä on pääsy sekä heidän sisäiseen viestintään että tietopohjaan, olemme tarjonneet paitsi kuvauksia eri huijausskenaarioista, myös pääasiassa ainutlaatuisen käsityksen heidän toimintatavoistaan ja ajattelutavastaan.
Olemme osoittaneet, miltä tulokkaiden pääsyprosessi näyttää ja kuinka Telekopye auttaa neandertalilaisia heidän päivittäisessä työssään. Lisäksi olemme osoittaneet, että he todennäköisesti kokeilevat myös kiinteistöhuijauksia.
Verkkokauppahuijaukset eivät todennäköisesti katoa. Kuten osoitimme vuonna ensimmäinen erä, pystyimme löytämään kymmeniä Telekopyea käyttäviä ryhmiä. Uskomme kuitenkin, että meillä on ainutlaatuinen näkemyksemme huijareiden toiminnasta, ja voimme oppia paljon tällaisten alustojen käyttäjien suojelemiseksi haitoilta.
IoC:t ja MITER ATT&CK -tekniikkataulukko toimitettiin tämän analyysin ensimmäisessä osassa, ja ne ovat ennallaan, joten katso kyseisessä artiklassa näiden vuoksi.
Jos sinulla on kysyttävää WeLiveSecurityssä julkaistusta tutkimuksestamme, ota meihin yhteyttä osoitteessa uhkaintel@eset.com.
ESET Research tarjoaa yksityisiä APT-tietoraportteja ja tietosyötteitä. Jos sinulla on kysyttävää tästä palvelusta, käy osoitteessa ESET Threat Intelligence sivu.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- pystyy
- Meistä
- hyväksytty
- pääsy
- Tili
- Tilit
- Saavuttaa
- aktiivinen
- todella
- sopeuttaa
- Lisäksi
- lisä-
- Lisäksi
- osoite
- osoitteet
- ylläpitäjät
- Etu
- neuvoi
- Jälkeen
- vastaan
- ikä
- toimisto
- AI
- Tuki
- aids
- tavoitteena
- Kaikki
- melkein
- rinnalla
- jo
- Myös
- aina
- am
- an
- analyysi
- ja
- android
- Toinen
- vastaus
- Kaikki
- enää
- Kerrostalo Huoneisto
- Hakemus
- sovellukset
- lähestymistapa
- lähestymistavat
- hyväksytty
- sovellukset
- APT
- OVAT
- väittää
- perustelut
- AS
- kysyä
- pyytäminen
- kunnianhimoinen
- vakuuttaa
- At
- yritys
- valtuuttaa
- automaattisesti
- automaattisesti
- saatavissa
- välttää
- tietoinen
- tietoisuus
- pois
- Balance
- Kielto
- Pankki
- pankkitilit
- Pankkitoiminta
- kielletty
- pohja
- perustua
- perustiedot
- BE
- koska
- tulevat
- ollut
- käyttäytyminen
- ovat
- Uskoa
- PARAS
- Paremmin
- välillä
- Bitti
- Blocks
- Bonus
- Bot
- sekä
- pohja
- Breaking
- tuoda
- selain
- liiketoiminta
- kiireinen
- mutta
- Ostetaan
- OSTAJA..
- ostajille
- Ostaminen
- by
- soittaa
- CAN
- ei voi
- kortti
- huolellisesti
- tapaus
- Kategoria
- varovainen
- tietty
- kammio
- mahdollisuudet
- muuttaa
- Kanava
- kanavat
- chattailuun
- Valita
- valita
- valittu
- Kaupungit
- Kaupunki
- vaatia
- väittäen
- selvästi
- napsauttaa
- lähellä
- koodi
- kokoelma
- Sarake
- KOM
- yhdistää
- yhdistetty
- tulee
- Yhteinen
- yleisesti
- tiedottaa
- Viestintä
- Valmistunut
- täysin
- monimutkainen
- liitäntä
- Harkita
- harkinta
- ottaen huomioon
- muodostuu
- alituisesti
- ottaa yhteyttä
- sisältö
- tausta
- jatkaa
- Keskustelu
- keskustelut
- voisi
- Laskuri
- laskenta
- Kurssi
- veneet
- muotoillun
- luoda
- luotu
- luo
- Luominen
- luominen
- pisteitä
- luottokortti
- ratkaiseva
- cryptocurrencies
- kryptovaluutta
- asiakassuhde
- räätälöinnin
- Leikkaus
- verkkorikollisille
- päivittäin
- tiedot
- päivä
- päivää
- omistautunut
- Deem
- oletusarvo
- Aste
- toimitus
- osoittivat
- osoittaa
- kuvaava
- on kuvattu
- Malli
- suunniteltu
- yksityiskohdat
- Laitteet
- eri
- vaikea
- ohjata
- ohjaa
- Paljastaminen
- löytää
- löysi
- keskustelut
- jakelu
- do
- asiakirja
- dokumentointi
- asiakirjat
- ei
- ei
- tehty
- Dont
- kymmeniä
- piirtää
- aikana
- kukin
- Aikaisemmin
- Varhainen
- helppo
- vaivaa
- myöskään
- Elektroniikka
- sähköpostit
- mahdollistaa
- mahdollistaa
- kannusti
- loppu
- täytäntöönpano
- sitoutua
- Englanti
- tarpeeksi
- syöttää
- omaisuus
- Eurooppalainen
- Jopa
- Joka
- jokainen
- arjen
- jokainen
- esimerkki
- olemassa
- odottaa
- odotettu
- odottaa
- experience
- kokenut
- kokeilu
- Selittää
- laaja
- laajuus
- silmä
- väärennös
- Pudota
- tuttu
- perhe
- paljon
- pelko
- Ominaisuus
- maksu
- tuntea
- tuntuu
- harvat
- Kuva
- filee
- täyttää
- Talous
- Löytää
- löydöt
- Etunimi
- viisi
- liput
- Keskittää
- keskityttiin
- seurata
- jälkeen
- seuraa
- varten
- lomakkeet
- foorumit
- löytyi
- neljä
- ystävä
- alkaen
- koko
- täysin
- varat
- Lisäksi
- tulevaisuutta
- kokosi
- Sukupuoli
- tuottaa
- tuottaa
- sukupolvi
- saada
- saada
- Go
- tavoite
- menee
- Kultainen
- tavarat
- Haluan tämän
- sai
- kaaviot
- suuri
- suuresti
- Ahne
- Ryhmä
- Ryhmän
- suuntaviivat
- Oppaat
- käsi
- Kova
- kovemmin
- vahingoittaa
- sato
- Olla
- ottaa
- he
- auttanut
- auttaa
- Piilottaa
- Korkea
- korkeampi
- hän itse
- hänen
- Etusivu
- rehellinen
- TUNTIA
- Miten
- Kuitenkin
- HTTPS
- i
- identtinen
- tunnistaa
- identiteetit
- Identiteetti
- if
- Illuusio
- havainnollistaa
- kuva
- Kuvahaku
- kuvien
- heti
- täytäntöön
- tärkeä
- parannuksia
- in
- henkilökohtaisesti
- Mukaan lukien
- Tulo
- Kasvaa
- indikaattorit
- Erikseen
- suodatettuja
- tiedot
- tiedot
- ensimmäinen
- Kyselyt
- tietoa
- Inspiraatio
- erä
- esimerkki
- integroitu
- Älykkyys
- tarkoituksella
- korko
- kiinnostunut
- mielenkiintoinen
- sisäinen
- sisäisesti
- kansainvälisesti
- Haastatella
- Haastatellut
- tulee
- kysymys
- IT
- kohdetta
- SEN
- itse
- Job
- yhdistää
- vain
- pito
- säilytetään
- avain
- laji
- tuntemus
- Kieli
- kielet
- Laki
- lainvalvontaviranomaisten
- Liidit
- OPPIA
- oppinut
- vähiten
- jättää
- jättäen
- oikeutus
- laillinen
- vähemmän
- Taso
- elämä
- lifestyle
- pitää
- Todennäköisesti
- linja
- LINK
- linkit
- listaus
- Ilmoitukset
- ll
- sijainti
- Kirjaudu sisään
- katso
- näköinen
- ulkonäkö
- Erä
- tärkein
- pääasiallisesti
- tehdä
- manuaalinen
- monet
- markkinat
- markkinatutkimus
- markkinat
- markkinapaikkojen
- tarvikkeet
- Saattaa..
- välineet
- mekanismit
- Jäsenet
- mainitsee
- valikko
- viesti
- viestien
- menetelmä
- ehkä
- mielessä
- ajattelutapa
- Puhelinnumero
- mobiililaitteet
- kännykkä
- maltillisuus
- tila
- raha
- seuranta
- Kuukausi
- lisää
- eniten
- liikkua
- siirretty
- paljon
- moninkertainen
- täytyy
- my
- nimi
- Neanderthals
- Tarve
- tarvitaan
- tarpeet
- naapurit
- Eikä
- Uusi
- tulokkaiden
- Nro
- huomata
- ei mitään
- nyt
- numero
- numerot
- este
- saada
- saatu
- lokakuu
- of
- tarjotaan
- tarjoamalla
- Tarjoukset
- usein
- on
- perehdytyksessä
- kerran
- ONE
- yhdet
- verkossa
- verkkopankit
- online-markkinoilla
- vain
- käyttää
- toimi
- toiminta
- toiminta
- toiminta-
- Lausunto
- or
- tilata
- Muut
- meidän
- ulos
- yli
- yleinen
- Voittaa
- oma
- omistaja
- sivulla
- maksettu
- osa
- erityinen
- Maksaa
- palkkakirjat
- maksu
- Ihmiset
- täydellinen
- aika
- henkilö
- henkilöstö
- Personoida
- näkökulma
- phish
- Phishing
- tietojenkalastelusivusto
- puhelin
- Valokuvat
- lausekkeet
- poimia
- kuvat
- Paikka
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- Kohta
- pistettä
- politiikkaa
- osa
- aiheuttaa
- aiheuttaa
- mahdollinen
- mahdollinen
- harjoitusta.
- mieluummin
- mieltymykset
- valmistelu
- Valmistella
- esittää
- hinta
- yksityinen
- todennäköisesti
- jatkaa
- prosessi
- Käsitelty
- Profiilit
- Voitto
- Ohjelmat
- projekti
- Promises
- suojella
- toimittaa
- mikäli
- tarjoaa
- tarjoamalla
- julkinen
- julkaistu
- tarkoitus
- kysymys
- kysymykset
- nopea
- nopeasti
- melko
- nostaa
- hinta
- pikemminkin
- luokitus
- arviot
- valmis
- todellinen
- kiinteistöt
- ymmärtää
- reason
- syistä
- vastaanottaa
- äskettäin
- suositella
- rekrytoida
- rekrytointi
- punainen
- Punaiset liput
- katso
- viittaukset
- tarkoitettuja
- palauttaa
- suhteen
- ilmoittautua
- säännöllinen
- suhteellisesti
- Vuokrata
- vuokralaiset
- vastata
- Raportit
- edustaa
- pyynnöt
- tarvitaan
- tutkimus
- Tutkijat
- Varaus
- vastus
- REST
- johtua
- tulokset
- Arvostelut
- Rikas
- rikkaampi
- oikein
- kilpailu
- Rooli
- Sääntö
- säännöt
- Venäjän kieli
- s
- turvallista
- turvallisempaa
- Turvallisuus
- Said
- myynti
- sama
- sanoo
- Huijaus
- Huijarit
- huijaaminen
- huijauksia
- skenaario
- skenaariot
- Haku
- Toinen
- salaisuuksia
- turvallisuus
- nähdä
- nähneet
- näkee
- Myyjät
- myynti
- lähettää
- lähettäminen
- lähettää
- vanhempi
- sensible
- erillinen
- palvelu
- Palvelut
- palvelevat
- useat
- Jaa:
- Lyhyt
- shouldnt
- näyttää
- esitetty
- Näytä
- Signs
- KYLLÄ
- SIM-kortti
- samankaltainen
- koska
- paikka
- Sivustot
- tilanne
- tilanteita
- SMS
- So
- myyty
- jonkin verran
- Joku
- joskus
- lähde
- Lähteet
- puhua
- puhuminen
- puhuu
- erikoistunut
- erityinen
- viettää
- Kaupallinen
- tiputtelua
- Vaihe
- Alkaa
- Osavaltio
- totesi
- tilasto
- pysyä
- varastaa
- stop
- Tarina
- strategiat
- Tiukka
- rakenne
- menestyä
- menestys
- onnistunut
- Onnistuneesti
- niin
- esimies
- tarkoitus
- yllättävä
- epäilyttävä
- Epäilyttävästi
- taulukko
- taktiikka
- ottaa
- vie
- Puhua
- Kohde
- kohdennettu
- tavoitteet
- Opetus
- Tekninen
- tekniikat
- Telegram
- kertoa
- alueiden
- teksti
- kuin
- kiittää
- Kiitos
- että
- -
- Tulevaisuus
- tiedot
- Lähde
- heidän
- Niitä
- itse
- sitten
- Siellä.
- Nämä
- ne
- Ajattelu
- tätä
- ne
- vaikka?
- uhkaus
- uhata
- kolmella
- Kautta
- kauttaaltaan
- tied
- aika
- väsynyt
- että
- liian
- työkalut
- ylin
- Tor
- kohti
- kauppaa
- kaupat
- koulutus
- kauppa
- siirtää
- Kääntää
- Kääntäminen
- polkea
- laukaista
- matka
- Luottamus
- yrittää
- yrittää
- kaksi
- tyyppi
- tyypit
- tyypillinen
- maanalainen
- ymmärtää
- Odottamaton
- unique
- toisin kuin
- URL
- us
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- yleensä
- käyttää
- hyödynnetty
- arvostettu
- variantti
- eri
- valtava
- todennettu
- hyvin
- kautta
- uhrit
- Näytä
- valppaus
- Vierailla
- VPN-verkot
- odottaa
- odottaa
- haluta
- oli
- Tapa..
- we
- verkko
- Verkkosivu
- sivustot
- HYVIN
- olivat
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- kuka tahansa
- koko
- miksi
- leveys
- vaimo
- tulee
- with
- Voitetut
- Referenssit
- toimii
- olisi
- kirjoittaa
- kirjallinen
- kirjoitti
- XML
- vuotta
- Voit
- zephyrnet