Nemrég publikáltuk a blogbejegyzés a Telekopye-ról, egy Telegram bot, amely segít a kiberbűnözőknek átverni az embereket az online piactereken. A Telekopye képes adathalász webhelyeket, e-maileket, SMS-üzeneteket és sok mást létrehozni.
Az első részben a Telekopye technikai részleteiről írtunk, és utaltunk a működési csoportok hierarchikus felépítésére. Ebben a második részben arra összpontosítunk, hogy mit tudhattunk meg a neandervölgyiekről, a Telekopye-t üzemeltető csalókról, a belső belépési folyamatukról, a neandervölgyiek által használt különféle trükkökről és egyebekről.
A blogbejegyzés főbb pontjai:
- Hogyan csatlakoznak a törekvő neandervölgyiek a Telekopye csoportokhoz.
- Az egész átverési művelet részletes képe a neandervölgyiek szemszögéből.
- Az átverés forgatókönyveinek elemzése, és azt, hogy minden neandervölgyi embernek mit kell tennie a siker érdekében.
- Az idősebb neandervölgyiek által használt eszközök.
- Betekintést a trükkökbe, amelyekkel a neandervölgyiek csalogatják áldozataikat.
- Fénypontok a Telekopye egyik adminisztrátorával készült interjúból.
Áttekintés
Nemrég közzétettünk egy elemzést Telekopye; ebben a következő blogbejegyzésben a neandervölgyiek taktikájára és működési módjára összpontosítunk. Információink három fő forrásból származnak:
- magának a botnak a forráskódja,
- a neandervölgyiek beszélgetéseinek elemzése az általunk beszivárgott csaló csoportoktól, és
- a neandervölgyiek belső dokumentációjának elemzése – dokumentumok, grafikonok, képek és egyebek gyűjteménye –, amelyet saját személyes tudásbázisukként használnak. Ezeket az információkat az újonnan érkezőknek biztosítják, hogy segítsék őket a beiskolázásban.
Szeretnénk köszönetet mondani Fellobbanás, akik segítettek kutatásunkban.
Csatlakozás egy csoporthoz
A Telekopye csoportok sokféle csatornán, köztük földalatti fórumokon megjelenő hirdetéseken keresztül toboroznak új neandervölgyieket. Ezek a hirdetések egyértelműen megfogalmazzák a célt: az online piactér felhasználóinak átverése, ahogy az 1. ábrán látható.
A törekvő neandervölgyieknek egy jelentkezési lapot kell kitölteniük, és olyan alapvető kérdésekre kell válaszolniuk, mint például, hogy hol tanultak a csoportról, és milyen tapasztalataik vannak ezen a „munka” vonalon. Ha a csoport meglévő, kellően magas szerepkörrel rendelkező tagjai jóváhagyják, az új neandervölgyiek teljes mértékben elkezdhetik használni a Telekopye-t. Ezenkívül minden neandervölgyinek két csatornához kell csatlakoznia: egy csoportos chathez, ahol a neandervölgyiek kommunikálnak, és ahol szabályokat és kézikönyveket vezetnek, valamint egy külön csatornához, ahol a tranzakciós naplókat vezetik. A folyamatot a 2. ábra mutatja be.
A csalások fajtái
Három fő átverési forgatókönyv létezik:
1. Eladó, belső neve 1.0.
2. Vevő, belsőleg 2.0.
3. Visszatérítés.
A 3. ábra az első két átverési forgatókönyv létrehozási menüje, ahol az alsó 1. oszlop az eladói csalásokat (1.0) jelöli. A visszatérítési átverés forgatókönyve ezután minden egyes átverési forgatókönyvhöz külön-külön kapcsolódik. Ezeket a csalástípusokat a következő alfejezetek ismertetik.
Eladó csalás
Ebben a forgatókönyvben a neandervölgyiek eladónak adják ki magukat, és megpróbálják rávenni a gyanútlan mamutokat valamilyen nem létező tárgy megvásárlására. Amikor egy mamut érdeklődik a tárgy iránt, a neandervölgyi ráveszi a mamutot, hogy ne személyesen, hanem online fizessen. Ha a Mamut beleegyezik, a neandervölgyi egy linket ad egy, a Telekopye által biztosított adathalász webhelyre, amelyet gondosan úgy alakítottak ki, hogy hasonlítson a legális online piactér fizetőoldalára, amely a jó hírű terméket felsorolja. A törvényes weboldaltól eltérően azonban ez az oldal online banki bejelentkezési adatokat, hitelkártyaadatokat (néha egyenleget is beleértve) vagy egyéb bizalmas információkat kér. Ha a Mamut beírja ezeket az adatokat, az adathalász webhely automatikusan ellopja azokat. Érdekes módon ezek az adatok nem a tárgyat eladásra kínáló neandervölgyi számára válnak elérhetővé, hanem más neandervölgyiek dolgozzák fel őket. A 4. ábra a Telekopye menüt mutatja a már létrehozott adathalász hivatkozásokkal, az 5. ábra pedig a kommunikációt az átverés során.
Vevői átverés
Ebben a forgatókönyvben a neandervölgyiek vásárlóként pózolnak, és egy mamutot kutatnak, hogy megcélozzák. Érdeklődést mutatnak a Mammoth által eladott cikk iránt, és azt állítják, hogy már kifizették a szolgáltató platformon keresztül. A neandervölgyiek e-maileket vagy SMS-üzeneteket küldenek a mamutoknak (a Telekopye-n keresztül) egy gondosan kidolgozott adathalász webhelyre mutató hivatkozással (amely szintén a Telekopye-n keresztül jött létre; lásd a 6. ábrát), azt állítva, hogy a mamutnak erre a linkre kell kattintania, hogy megkapja a pénzét. a peronról. A forgatókönyv többi része nagyon hasonlít az eladói átveréshez, csekély eltérésekkel a beszélgetés során (a 7. ábrán látható).
Visszatérítési átverés
Ebben a forgatókönyvben a neandervölgyiek olyan helyzetet hoznak létre, amelyben a Mamut visszatérítést vár, majd küld nekik egy adathalász e-mailt, amely egy linket tartalmaz az adathalász webhelyre, ismételten ugyanezt a célt szolgálva. A neandervölgyiek vagy küldenek ilyen e-maileket azoknak a mamutoknak, akikkel korábban nem léptek kapcsolatba, számítva arra, hogy kapzsiak lesznek, és megpróbálják megszerezni ezt a „visszatérítést”, vagy kombinálják az eladói átverés forgatókönyvével – amikor a mamutok panaszkodnak, hogy nem kapták meg áruikat, a neandervölgyiek küldjön nekik visszatérítési adathalász e-maileket, hogy másodszor is átverje őket.
Működési módja
Most, hogy leírtuk a különböző átverési forgatókönyveket, nézzük meg, milyen ismereteket gyűjtöttek össze a neandervölgyiek működésük évei alatt. Belső dokumentációjuk képekből, grafikonokból, rövid útmutatókból, sőt összetett dokumentumokból áll – egy ilyen dokumentum tartalomjegyzékét a 8. ábra szemlélteti.
Azt is felfedeztük, hogy kétféle neandervölgyi létezik. Az első típus minden lehetséges Mamutnak ír, a másik pedig sokkal válogatósabb, ha potenciális mamutot keres. Némi rivalizálás van köztük, mivel az óvatosabbak azt állítják, hogy a kevésbé óvatos csalók „meggondolatlan” magatartása ugyan valamivel több hasznot hoz, de sokkal nagyobb köztudatot kelt.
Előkészítés
A csalásra való felkészülés a választott forgatókönyvtől függően eltérő. Az eladói átverés forgatókönyve esetén a neandervölgyieknek azt tanácsoljuk, hogy készítsenek további fényképeket a tételről, hogy készen álljanak, ha a mamutok további részleteket kérnek. Ha a neandervölgyiek az internetről letöltött képeket használnak, állítólag szerkeszteniük kell őket, hogy megnehezítsék a képkeresést.
A vásárlói átverés forgatókönyve esetén a neandervölgyiek felkészülésének kulcsfontosságú része az, hogy hogyan választják ki a Mamutot. Az évek során a neandervölgyiek irányelveket dolgoztak ki, amelyeket követniük kell a célpontok kiválasztásakor – figyelembe veszik a nemet, az életkort, az online piacokon szerzett tapasztalatokat, az értékeléseket, az értékeléseket, a befejezett kereskedések számát és még sok más mutatót.
Piackutatás
A neandervölgyiek szinte minden csoportjában találhatunk hivatkozásokat online piackutatási kézikönyvekre, amelyekből a neandervölgyiek levonják stratégiáikat és következtetéseiket. Ennek a kutatásnak a forrása általában a tanulmány 2017-től az Avito és a Data Insight ügynökség. A 9. ábra egy ilyen kutatás eredményeit szemlélteti, amely grafikonokat ábrázol a nemről, az életkorról, a tapasztalatról és a jövedelemeloszlásról egy adott online piacon.
A vásárlói átverés forgatókönyve során a neandervölgyiek az árusított cikkek típusa alapján választják ki célpontjaikat. Egyes csoportok például teljesen elkerülik az elektronikát. Másrészt a mobileszközök értékes kategóriát jelentenek más csoportok számára. Az áru ára is fontos – ha túl magas, akkor a neandervölgyiek nem veszik célba az ilyen mamutokat, mivel úgy vélik, hogy a mamutok ébersége alapból sokkal magasabb lesz. A kézikönyvek azt javasolják, hogy a neandervölgyiek a vásárlói átverés forgatókönyve szerint 1,000 és 30,000 9.50 rubel (290-tól 20 és XNUMX euró) közötti árú termékeket válasszanak.th 2023. október).
A Mamut helye is fontos. A neandervölgyiek inkább a gazdagabb városokra koncentrálnak, ahol több listát várnak, és az embereket, akik nem tartják olyan szoros szemmel saját pénzügyeiket.
Végül a csalók a hónap napját is figyelembe veszik. Arra törekednek, hogy az emberek közvetlenül azután napokba kerüljenek, amikor az emberek megkapják a fizetésüket, mivel természetesen arra számítanak, hogy több pénz lesz a bankszámlájukon.
Internetes kaparás
A neandervölgyiek webkaparókat használnak, hogy gyorsan átnézzenek számos online piactéren, és kiválaszthassanak egy tökéletes Mamutot, aki beleesik az átverésbe; ez, amint azt már írtuk, a Vevői átverés forgatókönyvének döntő kezdeti része.
Nem tudunk a neandervölgyiek által megvalósított egyedi webkaparókról, de a dokumentációjuk említ néhányat legitim szolgáltatásként. A neandervölgyiek a megcélzott piactéren keresik a listákat, a tételek részleteit és a felhasználói információkat, ami CSV- vagy XML-fájlt eredményez. A neandervölgyiek az eredmények alapján gyorsan megtalálják a megfelelő célpontokat. Egy ilyen fájlra mutatunk példát a 10. ábrán.
A felhasználói értékelések és tapasztalatok különösen érdekesek a neandervölgyiek számára, mivel ezeket az információkat arra használják, hogy elkerüljék azokat a célpontokat, amelyekről úgy vélik, hogy észreveszik a csalást.
A személyes kézbesítés elkerülése
Biztonsági okokból sok Mamut előnyben részesíti a személyes fizetést és a személyes kézbesítést is az eladott áruk esetében. Ez problémát jelent a neandervölgyiek számára, mivel rá kell venniük a mamutokat, hogy vállalják a szállítási szolgáltatást és az online fizetést, hogy az adathalász webhelyre irányítsák őket. Általában azt állítják, hogy túl messze vannak, vagy üzleti útra hagyják el a várost néhány napra. Ugyanakkor igyekeznek úgy látszani, hogy nagyon érdeklődik a tárgy iránt, hogy növeljék annak esélyét, hogy a Mamut beleegyezik a javaslatukhoz.
Adathalász weboldal hivatkozások kézbesítése
Sok legitim online piactér rendelkezik integrált csevegési funkcióval és mellette moderációval. Ha valakinek linket küld egy ilyen csevegésen keresztül, az általában piros zászló, és nagyon könnyen kitiltást eredményezhet. A neandervölgyiek úgy próbálják meg leküzdeni ezt az akadályt, hogy ráveszik a mamutokat, hogy folytassák a beszélgetést egy másik csevegőplatformon, amely kevésbé figyelhető meg.
Érveik nagyon hasonlóak a személyes kézbesítés ellen felhozottakhoz. Azt állítják, hogy el kell hagyniuk otthonukat, és nem férhetnek hozzá a chathez a mobiltelefonjukról, de folytathatják a beszélgetést az egyik chat-alkalmazáson.
Saját statisztikáik szerint a neandervölgyiek azt állítják, hogy a mamutok körülbelül 50%-a beleegyezik a platformváltásba, és 20%-uk beleesik az átverésbe. Ez összességében 10%-os sikerarányt eredményez.
Egy másik kedvelt kézbesítési mód az e-mail vagy SMS. A Telekopye gyorsan képes meggyőző adathalász üzeneteket generálni. A neandervölgyiek trükköket használnak (némelyikük a 11. ábrán látható), hogy megtanulják a mamutok e-mail címét vagy telefonszámát, hogy ilyen üzeneteket küldhessenek nekik. Ennek a megközelítésnek az az előnye, hogy egy telefonszám vagy e-mail-cím elkérése valószínűleg nem vált ki piros zászlót sem a Mammoth-nál, sem a csevegőplatformnál, és a neandervölgyi embernek nem kell rávennie a Mamutot, hogy váltson át egy másik csevegőplatformra.
közlés
A Telekopye nem használ mesterséges intelligenciát. Ez meglepő lehet, de a neandervölgyiek úgy vélik, hogy megközelítésük jobb, és kevésbé valószínű, hogy megfigyelő mechanizmusok észlelik őket. Ennek eredményeként a belső dokumentációjuk túlnyomó része a kommunikációs technikákra összpontosít a legjobb eredmény elérése érdekében.
A Mamut bizalmának elnyerése kulcsfontosságú egy átverés sikeréhez. A neandervölgyiek gyakran szándékosan nem válaszolnak azonnal minden üzenetre, hanem várnak (néha akár néhány órát is), hogy azt az illúziót keltsék, hogy a hétköznapi életükkel vannak elfoglalva. Ha már az időnél tartunk: igyekeznek alkalmazkodni a Mamut időzónájához, hogy ne keltsenek gyanút.
Gyakran először csevegnek; akár egy hamis személyes történetet is megoszthatnak. Az egész célja a vörös zászlók keresése – olyan jelek, amelyek azt mondanák a neandervölgyinek, hogy a mamut túlságosan gyanakvó vagy tapasztalt. Mivel a neandervölgyiek a profitra összpontosítanak, nem akarnak időt tölteni a mamutokra, akik végül észreveszik a csapdát.
Egy másik nagyszerű példa, hogy amikor a neandervölgyiek a vevő átverésének forgatókönyvét alkalmazzák, biztosítják a mamutokat arról, hogy már fizettek az áruért. Ez, valamint az adathalász e-mailek gyors pénzlekérést ígérő kialakítása azt eredményezi, hogy a Mammoths kevésbé éber.
A tapasztalt neandervölgyiek teljes körű beszélgetéseket kínálnak az újonnan érkezőknek, hogy inspirációt merítsenek; egy ilyen példa látható a 12. ábrán.
A neandervölgyiek csak bizonyos fokú ellenállást tolerálnak a mamutoktól – ha úgy vélik, hogy a csalás valószínűleg nem sikerül, egy másik célponthoz költöznek. Ha azonban úgy érzik, hogy majdnem nyertek, akkor nagyon meggyőzőek. Tökéletes példa erre a dokumentált megközelítésük azokra a helyzetekre, amikor sikeresen begyűjtik a Mamut kényes adatait, de vagy a bank blokkolja a tranzakciót, vagy nincs elegendő forrás. Ebben az esetben a neandervölgyiek eljuthatnak odáig, hogy megkérik a Mamutot egy családtag kártyájának használatára, vagy akár felhívják a bankjukat, és maguk engedélyezik az átutalást.
A neandervölgyiek számos váratlan kérdésre készek válaszolni kéréseik jogosságát illetően (lásd a 13. ábrát).
Fordítás
Mivel ez a művelet a nemzetközi mamutokat célozza meg, a neandervölgyieknek azt az illúziót kell kelteni, hogy elég jól beszélik a mamut nyelvét. Elég gyakori találkozás oroszul beszélő neandervölgyiekkel, akik tudnak angolul írni. Érdekes módon számos neandervölgyi ember Telegram-becenevére kereszthivatkozást tudtunk tenni nyelvtanulási platformprofilokkal. Ezek a beszámolók általában azt írták, hogy a tulajdonos beszél oroszul és angolul. Nyilvánvaló, hogy a kapcsolat csak véletlen lehet.
A neandervölgyiek sok éven át használták a Google Fordítót. Legalább 2021 óta a neandervölgyiek más fordítók felé fordultak, mint pl DeepL, mivel (szerintük) jobban megérti a kontextust.
A fordítók használata mellett az évek során számos fordítási táblázatot készítettek, amelyekben a gyakori kifejezéseket több nyelvre lefordították. Ezek a fordítások leggyakrabban oroszról európai nyelvre készülnek (lásd 14. ábra). A neandervölgyiek csak másolják és illesszék be ezeket a lefordított mondatokat a Mamuttal folytatott beszélgetésbe.
Csoportspecifikus jellemzők
Azt is meg kell említenünk, hogy a különböző csoportok életminősége eltérő mértékben javítja a Telekopye-t. Például egy adathalász hivatkozás generálásakor (az eredmény a 15. ábrán látható), az egyik ilyen csoporthoz tartozó neandervölgyieknek több kérdést is feltesznek, amelyek lehetővé teszik számukra, hogy bizonyos mértékig testreszabják az egyes adathalász webhelyeket. A legérdekesebb az adathalász oldal kézi/automatikus generálásával kapcsolatos kérdés. Kézi generálás esetén a neandervölgyinek meg kell adnia az adathalász webhely létrehozásához szükséges összes információt. A vásárlónak kiadó neandervölgyiek esetében ez 10-15 kérdést vesz igénybe (16. ábra).
Automatikus oldalgenerálás esetén a neandervölgyinek csak meg kell adnia a „vásárolni” tétel URL-jét, és öt kérdésre kell válaszolnia (például mi a vevő neve és telefonszáma). A Telekopye ezután kikapar minden információt a webhelyről, és létrehozza az adathalász webhelyet.
Névtelenség és kitérés
A neandervölgyiek úgy vélik, hogy csoportjaik tele vannak „patkányokkal” (például rendfenntartókkal vagy kutatókkal). Tehát vallásilag ragaszkodnak a szabályokhoz, főként nem keresnek olyan információkat, amelyek azonosíthatják a csoport többi tagját. Az ilyen szabályok megszegése nagyon is a kitiltáshoz vezethet. Az aranyszabály: „dolgozz többet, beszélj kevesebbet”. Ezenkívül a biztonság megőrzése érdekében VPN-ek, proxy-k és TOR-ok használatát javasoljuk. A neandervölgyiek kiterjedt útmutatókkal látják el az újonnan érkezőket, és még heves vitákat is folytatnak arról, hogy milyen programokat vagy szolgáltatásokat használjanak és miért, beleértve a böngésző beállításait. Néhány neandervölgyi még ezt is használja Orbot, egy TOR-változat Androidra.
Pénz
A neandervölgyieknek nemcsak személyazonosságukat és tartózkodási helyüket kell elrejteni, hanem a pénzüket is. Természetesen erre a kriptovaluták jelentik a választ. Nem tudtunk következtetéseket levonni a kriptovaluta preferenciáját illetően.
Végül a neandervölgyiek előnyben részesítik azokat a szolgáltatásokat, amelyekre csak mobiltelefonszámmal regisztrálhatnak. Ezt tartják a legjobb megközelítésnek, mivel viszonylag könnyen lehet SIM-kártyát vásárolni anélkül, hogy felfednénk kilétüket.
Az automatikus észlelés megkerülése
Az online piaci csalások nem újdonságok. Az évek során az ezeket a szolgáltatásokat nyújtó platformok számos technikát alkalmaztak a csalók leküzdésére és ügyfeleik biztonságának növelésére. A neandervölgyiek tisztában vannak ezzel, és továbbra is kísérleteznek különböző megközelítésekkel, hogy leküzdjék a platformok moderációs politikáját. Az egyik korai és meglehetősen ostoba próbálkozás az volt, hogy a Google Űrlapokat a Mammothstól származó személyes adatok adathalászására használták (lásd a 17. ábrát). Figyelembe véve az általuk megcélzott információkat, a cél az volt, hogy egy másik csatornán – e-mailen vagy SMS-en – keresztül kommunikáljanak, ahol a szigorú moderálás nem valósul meg.
Manapság szinte minden neandervölgyi megpróbálja áthelyezni mamutjait kevésbé ellenőrzött, legitim chat-platformokra. A neandervölgyiek azért választják őket, mert úgy gondolják, hogy a fiókok kitiltása időbe telik. Ezenkívül a különféle linkek csevegőplatformokon történő küldése általános gyakorlat, nem pedig gyanús viselkedés. Bónuszként szinte mindenki ismeri az ilyen alkalmazásokat, így a neandervölgyieknek nem kell elmagyarázniuk, hogyan működnek.
Annak ellenére, hogy ezeket a platformokat sokkal biztonságosabbnak tartják, a neandervölgyiek óvatosan lépkednek. Kerülik, hogy túl sok üzenetet küldjenek rövid időn belül, és megpróbálják személyre szabni az üzeneteket a különböző mamutoknak – a Telekopye nagyban segíti őket ebben az erőfeszítésben.
Új területek felfedezése: ingatlanátverés
A neandervölgyiek némelyik csoportja másfajta átverési forgatókönyvet említ, amely az ingatlanbérlőket célozza meg. A csalás a következőképpen működik. Az előkészületi szakaszban a neandervölgyiek érdeklődőt színlelve írnak egy lakás jogos tulajdonosának, és különféle részleteket kérnek, például további képeket, és hogy milyen szomszédai vannak a lakásnak. A neandervölgyiek ezt követően átveszik az összes információt, és létrehozzák a saját listájukat egy másik weboldalon, ahol bérbe adják a lakást. Körülbelül 20%-kal csökkentették a várt piaci árat. A forgatókönyv többi része megegyezik az eladói átverés forgatókönyvével – a neandervölgyi megvárja, amíg egy mamut érdeklődést mutat, és egy linken keresztül utasítja a Mamutot, hogy fizessen foglalási díjat, amely természetesen valójában egy adathalász webhelyre mutat.
Az ESET telemetriájának köszönhetően azt találtuk, hogy az ebben az átverési forgatókönyvben használt adathalász webhelyek gyanúsan hasonlítanak azokhoz, amelyeket a Telekopye hoz létre a vevő és az eladó forgatókönyvéhez. Ez, a Telekopye-csoportok által hirdetett átveréssel kombinálva elhiteti velünk, hogy van összefüggés. Azonban nem szivárogtunk be egyetlen erre a forgatókönyvre szakosodott csoportba sem, és nem kaptunk egy ehhez tervezett Telekopye-változatot sem.
Interjú
Különböző kézikönyvek, csoportok és kiegészítő anyagok feltérképezése közben találtunk egy interjút egy Telekopye rendszergazdával, amely 2020 végén készült. Ez segített nekünk egyedülálló betekintést nyerni egy magas rangú neandervölgyi elméjébe. A megkérdezett Telekopye adminisztrátor egy Telekopye csoportot működtetett, amely új neandervölgyiek tanítására szakosodott.
Az adminisztrátort egy ponton megkérdezik, hogyan látja ennek a „munka” vonalnak a jövőjét. Erre azt válaszolja, hogy „Az online piaci csalások mindig jelen lesznek. Sokkal nehezebb [átverni], mint korábban, köszönhetően a különböző webhelyeken érvényes tiltó szabályzatoknak. De egyszerűen nem lehet megállítani minden adathalászatot ezeken a webhelyeken”. Azt is mondja, hogy már nem csal. Egyszerűen elege lett belőle, és már csak rendszergazdaként/oktatóként dolgozik, és ez az oka annak, hogy a csoportja olyan egyedi. „Nem félek a mamutoktól. Minden más mamut fenyegetni fog, ha rájön, hogy átverték. Úgy látszik, manapság mindenki egy belügyminiszter felesége vagy barátja” – mondja az ügyintéző.
Arra a kérdésre, hogy gondolkodik-e egy új átverési projekt létrehozásán, azt mondja, nincs rá ideje. Két csatornát moderál, aktív életmódot folytat, sokat edz, és csak napi négy órája van otthon.
Azt is bevallja, hogy teljesen tisztában van azzal, hogy ez a fajta munka nem becsületes, de tipikus kifogást talál magának. „…egyesek folyamatosan fizetni fognak a linkekért, valaki pedig folyamatosan dobni fogja őket. Aki keményen próbálkozik az életben, az sikerülni fog." Ráadásul azt mondja, hogy ha sajnálja Mamutot, felteszi magának a kérdést: „Először is miért csalom meg őket? Nos… én csak a gazdagoktól lopok (kutatási megjegyzés: Mamutok, akiknek valószínűleg legalább 200 euró van a számlájukon), és ha a lelkiismeretem ilyen törékeny lenne, elmennék kézbesítőnek dolgozni.
Következtetés
Ebben a Telekopye-nak szentelt második részben arra összpontosítunk, amit a neandervölgyiekről tanultunk. A belső kommunikációjukhoz és tudásbázisukhoz való hozzáférésnek köszönhetően nemcsak a különböző átverési forgatókönyvek leírását adtuk meg, hanem elsősorban egyedi betekintést nyújtunk működési módjukba és gondolkodásmódjukba.
Bemutattuk, hogyan néz ki az újonnan érkezők felvételi folyamata, és hogyan segíti a Telekopye a neandervölgyieket mindennapi munkájukban. Emellett megmutattuk, hogy valószínűleg ingatlancsalásokkal is kísérleteznek.
Az online piaci csalások valószínűleg nem szűnnek meg. Amint azt bemutattuk az első részlet, több tucat Telekopye-t működtető csoportot tudtunk felfedezni. Ennek ellenére úgy gondoljuk, hogy azáltal, hogy egyedülálló betekintést nyerünk a csalók működésébe, sokat tanulhatunk az ilyen platformok felhasználóinak a károktól való megvédése érdekében.
Az IoC-k és a MITER ATT&CK technikák táblázata az elemzés első részében szerepelt, és változatlanok, ezért kérjük, tekintse meg ezt a cikket ezeknek.
Ha bármilyen kérdése van a WeLiveSecurity-n közzétett kutatásunkkal kapcsolatban, forduljon hozzánk a következő címen veszélyintel@eset.com.
Az ESET Research privát APT intelligenciajelentéseket és adatfolyamokat kínál. Ha bármilyen kérdése van a szolgáltatással kapcsolatban, keresse fel a ESET Threat Intelligence cimre.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- Képes
- Rólunk
- elfogadott
- hozzáférés
- Fiók
- Fiókok
- Elérése
- aktív
- tulajdonképpen
- alkalmazkodni
- mellett
- További
- Ezen kívül
- cím
- címek
- adminisztrátorok
- Előny
- tanácsos
- Után
- ellen
- kor
- ügynökség
- AI
- Támogatás
- AIDS
- cél
- Minden termék
- majdnem
- mellett
- már
- Is
- mindig
- am
- an
- elemzés
- és a
- android
- Másik
- válasz
- bármilyen
- Már
- Apartman
- Alkalmazás
- alkalmazások
- megközelítés
- megközelít
- jóváhagyott
- alkalmazások
- APT
- VANNAK
- azt állítja,
- érvek
- AS
- kérdez
- kér
- becsvágyó
- biztosíthatom
- At
- kísérlet
- engedélyez
- Automatikus
- automatikusan
- elérhető
- elkerülése érdekében
- tudatában van
- tudatosság
- el
- Egyenleg
- Tilalom
- Bank
- bankszámlák
- Banking
- betiltották
- bázis
- alapján
- alapvető
- BE
- mert
- válik
- óta
- viselkedés
- hogy
- Hisz
- BEST
- Jobb
- között
- Bit
- Blocks
- pótlék
- Bot
- mindkét
- Alsó
- Törés
- hoz
- böngésző
- üzleti
- elfoglalt
- de
- megvesz
- VEVŐ..
- vásárlók
- Vásárlás
- by
- hívás
- TUD
- nem tud
- kártya
- gondosan
- eset
- Kategória
- óvatos
- bizonyos
- Kamra
- esély
- változik
- csatorna
- csatornák
- beszélgetni
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- választja
- választott
- városok
- Város
- követelés
- követelő
- világosan
- kettyenés
- közel
- kód
- gyűjtemény
- Oszlop
- COM
- össze
- kombinált
- jön
- Közös
- általában
- kommunikálni
- közlés
- Befejezett
- teljesen
- bonyolult
- kapcsolat
- Fontolja
- megfontolás
- figyelembe véve
- áll
- állandóan
- kapcsolat
- tartalom
- kontextus
- folytatódik
- Beszélgetés
- beszélgetések
- tudott
- Számláló
- számolás
- Tanfolyam
- kézműves
- kidolgozott
- teremt
- készítette
- teremt
- létrehozása
- teremtés
- hitel
- hitelkártya
- kritikus
- cryptocurrencies
- cryptocurrency
- szokás
- testreszabás
- vágás
- kiberbűnözők
- napi
- dátum
- nap
- Nap
- elszánt
- úgy gondolja
- alapértelmezett
- Fok
- kézbesítés
- igazolták
- mutatja
- ábrázoló
- leírt
- Design
- tervezett
- részletek
- Eszközök
- különböző
- nehéz
- közvetlen
- irányítja
- Közzététel
- felfedez
- felfedezett
- megbeszélések
- terjesztés
- do
- dokumentum
- dokumentáció
- dokumentumok
- nem
- Nem
- csinált
- ne
- tucat
- húz
- alatt
- minden
- Korábban
- Korai
- könnyű
- erőfeszítés
- bármelyik
- Elektronika
- e-mailek
- lehetővé
- lehetővé teszi
- ösztönözni
- végén
- végrehajtás
- vegyenek
- Angol
- elég
- belép
- birtok
- európai
- Még
- Minden
- mindenki
- mindennapi
- mindenki
- példa
- létező
- vár
- várható
- vár
- tapasztalat
- tapasztalt
- kísérlet
- Magyarázza
- kiterjedt
- mérték
- szem
- hamisítvány
- Esik
- ismerős
- család
- messze
- félelem
- Funkció
- díj
- érez
- úgy érzi,
- kevés
- Ábra
- filé
- kitöltése
- Pénzügyek
- Találjon
- leletek
- vezetéknév
- öt
- zászlók
- Összpontosít
- összpontosított
- következik
- következő
- következik
- A
- formák
- fórumok
- talált
- négy
- barát
- ból ből
- Tele
- teljesen
- alapok
- Továbbá
- jövő
- összegyűjtött
- nem
- generál
- generáló
- generáció
- kap
- szerzés
- Go
- cél
- megy
- Aranysárga
- áruk
- Google Fordító
- kapott
- grafikonok
- nagy
- nagymértékben
- Kapzsi
- Csoport
- Csoportok
- irányelvek
- Útmutatók
- kéz
- Kemény
- nehezebb
- kárt
- aratás
- Legyen
- tekintettel
- he
- segített
- segít
- elrejt
- Magas
- <p></p>
- saját maga
- övé
- Kezdőlap
- becsületes
- NYITVATARTÁS
- Hogyan
- azonban
- HTTPS
- i
- identiques
- azonosítani
- identitások
- Identitás
- if
- Illúzió
- illusztrálja
- kép
- Image Search
- képek
- azonnal
- végre
- fontos
- fejlesztések
- in
- személyesen
- Beleértve
- Jövedelem
- Növelje
- mutatók
- Egyénileg
- beszivárgott
- info
- információ
- kezdetben
- Érdeklődés
- Insight
- Ihlet
- részlet
- példa
- integrált
- Intelligencia
- szándékosan
- kamat
- érdekelt
- érdekes
- belső
- belsőleg
- nemzetközileg
- Interjú
- meghallgatott
- bele
- kérdés
- IT
- tételek
- ITS
- maga
- Munka
- csatlakozik
- éppen
- tartás
- tartotta
- Kulcs
- Kedves
- tudás
- nyelv
- Nyelvek
- Törvény
- bűnüldözési
- vezetékek
- TANUL
- tanult
- legkevésbé
- Szabadság
- kilépő
- törvényesség
- jogos
- kevesebb
- szint
- élet
- életmód
- mint
- Valószínű
- vonal
- LINK
- linkek
- felsorolás
- listák
- ll
- elhelyezkedés
- Belépés
- néz
- keres
- MEGJELENÉS
- Sok
- Fő
- főleg
- csinál
- kézikönyv
- sok
- piacára
- piackutatás
- piactér
- piacterek
- anyagok
- Lehet..
- eszközök
- mechanizmusok
- Partnerek
- megemlíti
- Menü
- üzenet
- üzenetek
- módszer
- esetleg
- bánja
- Gondolkodásmód
- Mobil
- mobil eszközök
- mobiltelefon
- mérséklet
- Modus
- pénz
- ellenőrzés
- Hónap
- több
- a legtöbb
- mozog
- áthelyezve
- sok
- többszörös
- kell
- my
- név
- A neandervölgyiek
- Szükség
- szükséges
- igények
- szomszédok
- Se
- Új
- újoncok
- nem
- megjegyezni
- semmi
- Most
- szám
- számok
- akadály
- szerez
- kapott
- október
- of
- felajánlott
- felajánlás
- Ajánlatok
- gyakran
- on
- Beszállás
- egyszer
- ONE
- azok
- online
- online banki
- online piactér
- csak
- működik
- hajtású
- üzemeltetési
- működés
- operatív
- Vélemény
- or
- érdekében
- Más
- mi
- ki
- felett
- átfogó
- Overcome
- saját
- tulajdonos
- oldal
- fizetett
- rész
- különös
- Fizet
- fizetési utalvány
- fizetés
- Emberek (People)
- tökéletes
- időszak
- person
- személyes
- megszemélyesít
- perspektíva
- adathalászat
- Adathalászat
- adathalász webhely
- telefon
- képek
- kifejezés
- vedd
- képek
- Hely
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- pont
- pont
- Politikák
- porció
- póz
- pózok
- lehetséges
- potenciális
- gyakorlat
- jobban szeret
- preferenciák
- előkészítés
- Készít
- be
- ár
- magán
- valószínűleg
- folytassa
- folyamat
- Feldolgozott
- Profilok
- Nyereség
- Programok
- program
- ígér
- védelme
- ad
- feltéve,
- biztosít
- amely
- nyilvános
- közzétett
- cél
- kérdés
- Kérdések
- Quick
- gyorsan
- egészen
- emel
- Arány
- Inkább
- értékelés
- értékelés
- kész
- igazi
- ingatlan
- észre
- ok
- miatt
- kap
- nemrég
- ajánl
- toborozni
- toborzás
- Piros
- Piros zászlók
- utal
- referenciák
- említett
- visszatérítés
- tekintettel
- Regisztráció
- szabályos
- viszonylag
- Bérlés
- bérlők
- válasz
- Jelentések
- jelentése
- kéri
- kötelező
- kutatás
- kutatók
- Booking
- Ellenállás
- REST
- eredményez
- Eredmények
- Vélemények
- Gazdag
- gazdagabb
- jobb
- versengés
- Szerep
- Szabály
- szabályok
- orosz
- s
- biztonságos
- biztonságosabb
- Biztonság
- Mondott
- eladás
- azonos
- azt mondja,
- Átverés
- Csalók
- átverés
- csalások
- forgatókönyv
- forgatókönyvek
- Keresés
- Második
- titkok
- biztonság
- lát
- látott
- lát
- Sellers
- Eladási
- küld
- elküldés
- küld
- idősebb
- érzékeny
- különálló
- szolgáltatás
- Szolgáltatások
- szolgáló
- számos
- Megosztás
- rövid
- kellene
- előadás
- mutatott
- Műsorok
- Jelek
- IGEN
- SIM kártya
- hasonló
- óta
- weboldal
- Webhely (ek)
- helyzet
- helyzetek
- SMS
- So
- eladott
- néhány
- Valaki
- néha
- forrás
- Források
- beszél
- beszélő
- beszél
- szakosodott
- különleges
- költ
- Spot
- felderítés
- Színpad
- kezdet
- Állami
- meghatározott
- statisztika
- tartózkodás
- lop
- megáll
- Történet
- stratégiák
- Szigorú
- struktúra
- sikerül
- siker
- sikeres
- sikeresen
- ilyen
- felettes
- feltételezett
- meglepő
- gyanús
- Gyanakodva
- táblázat
- taktika
- Vesz
- tart
- Beszél
- cél
- célzott
- célok
- Tanítási
- Műszaki
- technikák
- Telegram
- mondd
- területek
- szöveg
- mint
- köszönet
- Kösz
- hogy
- A
- A jövő
- az információ
- The Source
- azok
- Őket
- maguk
- akkor
- Ott.
- Ezek
- ők
- Gondolkodás
- ezt
- azok
- bár?
- fenyegetés
- fenyeget
- három
- Keresztül
- egész
- Bekötött
- idő
- fáradt
- nak nek
- is
- szerszámok
- felső
- Tor
- felé
- kereskedelem
- szakmák
- Képzések
- tranzakció
- átruházás
- fordít
- Fordítás
- futófelület
- kiváltó
- utazás
- Bízzon
- megpróbál
- próbál
- kettő
- típus
- típusok
- tipikus
- földalatti
- megérti
- Váratlan
- egyedi
- nem úgy mint
- URL
- us
- használ
- használt
- használó
- Felhasználók
- segítségével
- rendszerint
- hasznosít
- hasznosított
- értékes
- Változat
- különféle
- Hatalmas
- ellenőrzött
- nagyon
- keresztül
- áldozatok
- Megnézem
- éberség
- Látogat
- VPN
- várjon
- várakozik
- akar
- volt
- Út..
- we
- háló
- weboldal
- honlapok
- JÓL
- voltak
- Mit
- amikor
- vajon
- ami
- míg
- WHO
- bárki
- egész
- miért
- szélesség
- feleség
- lesz
- val vel
- Nyerte
- Munka
- művek
- lenne
- ír
- írott
- írt
- XML
- év
- te
- zephyrnet