Kami baru saja menerbitkan sebuah posting blog tentang Telekopye, bot Telegram yang membantu penjahat dunia maya menipu orang-orang di pasar online. Telekopye dapat membuat situs web phishing, email, pesan SMS, dan banyak lagi.
Pada bagian pertama, kami menulis tentang rincian teknis Telekopye dan mengisyaratkan struktur hierarki kelompok operasionalnya. Di bagian kedua ini, kami fokus pada apa yang dapat kami pelajari tentang Neanderthal, para penipu yang mengoperasikan Telekopye, proses orientasi internal mereka, berbagai trik perdagangan yang digunakan Neanderthal, dan banyak lagi.
Poin-poin penting dari blogpost ini:
- Betapa calon Neanderthal bergabung dengan kelompok Telekopye.
- Pandangan mendetail tentang keseluruhan operasi penipuan dari sudut pandang Neanderthal.
- Analisis skenario penipuan dan apa yang harus dilakukan setiap Neanderthal agar berhasil.
- Alat yang digunakan oleh Neanderthal senior.
- Wawasan tentang trik yang digunakan Neanderthal untuk memikat korbannya.
- Cuplikan wawancara dengan salah satu administrator Telekopye.
Ringkasan
Baru-baru ini, kami menerbitkan analisis tentang Telekopi; dalam postingan blog lanjutan ini, kami fokus pada taktik dan modus operandi Neanderthal. Informasi kami berasal dari tiga sumber utama:
- kode sumber bot itu sendiri,
- analisis percakapan Neanderthal dari kelompok penipu yang telah kami infiltrasi, dan
- analisis kami terhadap dokumentasi internal Neanderthal – kumpulan dokumen, grafik, gambar, dan banyak lagi – yang mereka gunakan sebagai basis pengetahuan pribadi mereka. Informasi tersebut diberikan kepada pendatang baru untuk membantu mereka dalam orientasi.
Kami juga ingin mengucapkan terima kasih Suar, yang membantu kami dalam penelitian kami.
Bergabung dengan grup
Kelompok Telekopye merekrut Neanderthal baru melalui iklan di berbagai saluran, termasuk forum bawah tanah. Iklan-iklan ini dengan jelas menyatakan tujuannya: untuk menipu pengguna pasar online, seperti terlihat pada Gambar 1.
Calon Neanderthal diharuskan mengisi formulir lamaran, menjawab pertanyaan dasar seperti dari mana mereka belajar tentang kelompok tersebut dan pengalaman apa yang mereka miliki dalam bidang “pekerjaan” ini. Jika disetujui oleh anggota kelompok yang memiliki peran cukup tinggi, Neanderthal baru dapat mulai menggunakan Telekopye secara maksimal. Selain itu, setiap Neanderthal diwajibkan untuk bergabung dalam dua saluran: obrolan grup tempat Neanderthal berkomunikasi dan menyimpan aturan serta manual, serta saluran terpisah tempat catatan transaksi disimpan. Prosesnya ditunjukkan pada Gambar 2.
Jenis penipuan
Ada tiga skenario penipuan utama:
1. Penjual, secara internal disebut sebagai 1.0.
2. Pembeli, secara internal disebut sebagai 2.0.
3. Pengembalian dana.
Gambar 3 adalah menu pembuatan dua skenario penipuan pertama, dimana kolom 1 di bagian bawah mewakili penipuan Penjual (1.0). Skenario penipuan Pengembalian Dana kemudian dikaitkan dengan setiap skenario penipuan satu per satu. Jenis penipuan ini dijelaskan dalam subbagian berikut.
Penipuan penjual
Dalam skenario ini, Neanderthal berperan sebagai penjual dan mencoba memikat Mammoth yang tidak menaruh curiga agar membeli barang yang tidak ada. Ketika Mammoth menunjukkan minat pada barang tersebut, Neanderthal membujuk Mammoth untuk membayar secara online daripada membayar secara langsung. Jika Mammoth setuju, Neanderthal memberikan tautan ke situs web phishing yang disediakan oleh Telekopye dan dibuat dengan cermat agar menyerupai halaman pembayaran pasar online sah yang mencantumkan barang terkenal tersebut. Berbeda dengan halaman web yang sah, halaman ini meminta login perbankan online, rincian kartu kredit (terkadang termasuk saldo), atau informasi sensitif lainnya. Jika Mammoth memasukkan data ini, situs web phishing secara otomatis mencurinya. Menariknya, data ini tidak tersedia bagi Neanderthal yang menawarkan barang tersebut untuk dijual, namun diproses oleh Neanderthal lainnya. Gambar 4 menunjukkan menu Telekopye dengan tautan phishing yang sudah dibuat dan Gambar 5 menunjukkan komunikasi selama skenario penipuan ini.
Penipuan pembeli
Dalam skenario ini, Neanderthal berperan sebagai pembeli dan mereka meneliti Mammoth yang akan dijadikan sasaran. Mereka menunjukkan minat pada barang yang dijual Mammoth dan mengklaim bahwa mereka telah membayar melalui platform penyedia. Neanderthal melanjutkan dengan mengirimkan email atau pesan SMS kepada Mammoth (dibuat melalui Telekopye) dengan link ke situs web phishing yang dirancang dengan cermat (juga dibuat melalui Telekopye; lihat Gambar 6), mengklaim bahwa Mammoth perlu mengklik link ini untuk menerima uang mereka dari peron. Skenario selanjutnya sangat mirip dengan penipuan Penjual dengan sedikit variasi selama percakapan (digambarkan pada Gambar 7).
Penipuan pengembalian dana
Dalam skenario ini, Neanderthal menciptakan situasi di mana Mammoth mengharapkan pengembalian dana dan kemudian mengirimi mereka email phishing dengan link ke situs web phishing, sekali lagi memiliki tujuan yang sama. Neanderthal mengirim email seperti itu ke Mammoth yang tidak mereka hubungi sebelumnya, berharap mereka menjadi serakah dan mencoba mendapatkan “pengembalian dana” ini atau mereka menggabungkannya dengan skenario penipuan Penjual – ketika Mammoth mengeluh bahwa mereka tidak menerima barang mereka, Neanderthal mengirimi mereka email pengembalian dana phishing dalam upaya menipu mereka untuk kedua kalinya.
modus operandi
Sekarang setelah kita menjelaskan berbagai skenario penipuan, mari kita lihat pengetahuan apa yang dikumpulkan Neanderthal selama bertahun-tahun beroperasi. Dokumentasi internalnya terdiri dari gambar, grafik, panduan singkat, dan bahkan dokumen kompleks – daftar isi salah satu dokumen tersebut diilustrasikan pada Gambar 8.
Kami juga menemukan bahwa ada dua jenis Neanderthal. Jenis pertama menulis ke setiap kemungkinan Mammoth dan jenis lainnya lebih pemilih dalam mencari calon Mammoth. Ada sedikit persaingan di antara mereka karena kelompok yang lebih berhati-hati berpendapat bahwa perilaku “sembrono” dari para penipu yang kurang hati-hati mungkin akan menghasilkan lebih banyak keuntungan, namun hal ini menciptakan lebih banyak kesadaran masyarakat.
Persiapan
Mempersiapkan diri menghadapi penipuan berbeda-beda berdasarkan skenario yang dipilih. Untuk skenario penipuan Penjual, Neanderthal disarankan untuk menyiapkan foto tambahan dari barang tersebut untuk siap jika Mammoth meminta detail tambahan. Jika Neanderthal menggunakan gambar yang mereka unduh secara online, mereka seharusnya mengeditnya untuk mempersulit pencarian gambar.
Untuk skenario penipuan Pembeli, bagian penting dari persiapan Neanderthal adalah cara mereka memilih Mammoth. Selama bertahun-tahun, Neanderthal telah membuat pedoman yang harus diikuti ketika memilih target mereka – mereka mempertimbangkan jenis kelamin, usia, pengalaman di pasar online, peringkat, ulasan, jumlah perdagangan yang diselesaikan, dan banyak lagi indikator lainnya.
Penelitian Pasar
Di hampir setiap kelompok Neanderthal, kita dapat menemukan referensi ke manual riset pasar online yang menjadi dasar Neanderthal mengambil strategi dan kesimpulan. Sumber penelitian ini biasanya a belajar dari tahun 2017 oleh Avito dan agensi Data Insight. Gambar 9 mengilustrasikan hasil salah satu penelitian tersebut, yang menggambarkan grafik gender, usia, pengalaman, dan distribusi pendapatan di pasar online tertentu.
Selama skenario penipuan Pembeli, Neanderthal memilih target mereka berdasarkan jenis barang yang mereka jual. Misalnya, beberapa kelompok menghindari alat elektronik sama sekali. Di sisi lain, perangkat seluler merupakan kategori yang dihargai oleh kelompok lain. Harga barang juga penting – jika terlalu tinggi, maka Neanderthal tidak akan menargetkan Mammoth tersebut, karena mereka percaya bahwa kewaspadaan Mammoth akan jauh lebih tinggi. Manual menyarankan agar Neanderthal, dalam skenario penipuan Pembeli, memilih barang dengan harga antara 1,000 hingga 30,000 rubel (€9.50 hingga €290 per 20th Oktober 2023).
Lokasi Mammoth juga penting. Neanderthal lebih fokus pada kota-kota kaya karena mereka mengharapkan lebih banyak listing dan masyarakatnya tidak begitu memperhatikan keuangan mereka sendiri.
Terakhir, para penipu juga mempertimbangkan hari dalam sebulan. Mereka menargetkan hari-hari setelah orang-orang menerima gaji mereka, karena mereka tentu berharap akan memiliki lebih banyak uang di rekening bank mereka.
Mengikis web
Neanderthal menggunakan web scraper untuk dengan cepat menelusuri banyak daftar pasar online dan memilih Mammoth sempurna yang akan tertipu; ini, seperti yang telah kami tulis, adalah bagian awal yang penting dari skenario penipuan Pembeli.
Kami tidak mengetahui adanya web scraper khusus yang diterapkan oleh Neanderthal, namun dokumentasi mereka menyebutkan beberapa yang ditawarkan sebagai layanan yang sah. Neanderthal mengikis pasar yang ditargetkan untuk mendapatkan daftar, detail item, dan informasi pengguna, yang menghasilkan file CSV atau XML. Neanderthal kemudian menggunakan hasilnya untuk menemukan target yang tepat dengan cepat. Kami memberikan contoh file seperti itu pada Gambar 10.
Penilaian dan pengalaman pengguna menjadi perhatian khusus bagi Neanderthal, karena mereka menggunakan informasi ini untuk menghindari target yang mereka anggap mungkin mendeteksi penipuan.
Menghindari pengiriman secara langsung
Demi alasan keamanan, banyak Mammoth lebih memilih pembayaran langsung dan pengiriman langsung barang yang dijual. Hal ini menimbulkan masalah bagi Neanderthal karena mereka perlu membujuk Mammoth agar setuju menggunakan layanan pengiriman dan pembayaran online, sehingga mereka dapat mengarahkan mereka ke situs web phishing. Biasanya, mereka mengaku terlalu jauh atau akan meninggalkan kota untuk perjalanan bisnis selama beberapa hari. Pada saat yang sama, mereka mencoba terlihat sangat tertarik dengan item tersebut untuk meningkatkan kemungkinan Mammoth menyetujui saran mereka.
Pengiriman tautan halaman web phishing
Banyak pasar online yang sah memiliki fitur obrolan terintegrasi dan, di samping itu, moderasi. Mengirimkan tautan kepada seseorang melalui obrolan semacam itu biasanya merupakan tanda bahaya dan mungkin mengakibatkan larangan. Neanderthal mencoba mengatasi kendala ini dengan membujuk Mammoth untuk melanjutkan percakapan mereka di platform obrolan lain yang pengawasannya lebih sedikit.
Argumen mereka sangat mirip dengan argumen yang menentang pengiriman secara langsung. Mereka mengklaim bahwa mereka harus meninggalkan rumah dan tidak dapat mengakses obrolan dari ponsel mereka, namun dapat melanjutkan percakapan mereka di salah satu aplikasi obrolan.
Berdasarkan statistik mereka sendiri, Neanderthal mengklaim bahwa sekitar 50% Mammoth akan menyetujui perubahan platform dan 20% dari mereka akan tertipu. Ini menghasilkan tingkat keberhasilan 10% secara keseluruhan.
Metode pengiriman lain yang disukai adalah menggunakan email atau SMS. Telekopye mampu dengan cepat menghasilkan pesan phishing yang meyakinkan. Neanderthal menggunakan trik (beberapa di antaranya diilustrasikan pada Gambar 11) untuk mengetahui alamat email atau nomor telepon Mammoth agar dapat mengirimi mereka pesan semacam itu. Keuntungan dari pendekatan ini adalah bahwa meminta nomor telepon atau alamat email kemungkinan besar tidak akan memicu tanda bahaya apa pun baik bagi Mammoth maupun platform obrolan, dan Neanderthal tidak perlu membujuk Mammoth untuk berpindah ke platform obrolan lain.
Komunikasi
Tidak ada AI yang digunakan oleh Telekopye. Hal ini mungkin mengejutkan, namun Neanderthal percaya bahwa pendekatan mereka lebih unggul dan kecil kemungkinannya untuk terlihat oleh mekanisme pemantauan. Akibatnya, sebagian besar dokumentasi internal mereka difokuskan pada teknik komunikasi untuk mencapai hasil terbaik.
Mendapatkan kepercayaan Mammoth sangat penting untuk keberhasilan penipuan. Neanderthal sering kali dengan sengaja tidak segera membalas setiap pesan, melainkan menunggu (terkadang bahkan beberapa jam) untuk menciptakan ilusi bahwa mereka sibuk dengan kehidupan sehari-hari. Bicara soal waktu: mereka berusaha beradaptasi dengan zona waktu Mammoth agar tidak menimbulkan kecurigaan.
Mereka sering kali mengobrol terlebih dahulu; mereka bahkan mungkin berbagi kisah pribadi palsu. Tujuannya adalah untuk mencari tanda bahaya – tanda yang memberi tahu Neanderthal bahwa Mammoth terlalu mencurigakan atau berpengalaman. Karena Neanderthal fokus pada keuntungan, mereka tidak ingin menghabiskan waktu pada Mammoth yang akhirnya menemukan jebakan tersebut.
Contoh bagus lainnya adalah ketika Neanderthal memanfaatkan skenario penipuan Pembeli, mereka meyakinkan Mammoth bahwa mereka telah membayar barang tersebut. Hal ini, ditambah dengan desain email phishing yang menjanjikan pengambilan uang secara cepat, mengakibatkan Mammoth menjadi kurang waspada.
Neanderthal yang berpengalaman memberi pendatang baru percakapan lengkap untuk mendapatkan inspirasi; salah satu contohnya disediakan pada Gambar 12.
Neanderthal hanya menoleransi perlawanan Mammoth pada tingkat tertentu – jika mereka menganggap penipuan ini tidak akan berhasil, mereka akan beralih ke target lain. Namun jika mereka merasa hampir menang, mereka sangat persuasif. Contoh sempurna adalah pendekatan mereka yang terdokumentasi terhadap situasi di mana mereka berhasil mengambil data sensitif Mammoth, namun bank memblokir transaksi tersebut atau dana tidak mencukupi. Dalam hal ini, Neanderthal mungkin akan meminta Mammoth untuk menggunakan kartu anggota keluarga atau bahkan menelepon bank mereka dan mengizinkan transfer itu sendiri.
Neanderthal siap menjawab banyak pertanyaan tak terduga mengenai keabsahan permintaan mereka (lihat Gambar 13).
Terjemahan
Karena operasi ini menargetkan Mammoth secara internasional, Neanderthal perlu menciptakan ilusi bahwa mereka berbicara dalam bahasa Mammoth dengan cukup baik. Sangat umum untuk menjumpai Neanderthal berbahasa Rusia yang bisa menulis dalam bahasa Inggris. Menariknya, kami dapat melakukan referensi silang terhadap nama panggilan Telegram dari banyak Neanderthal dengan profil platform pembelajaran bahasa. Akun-akun ini biasanya menyatakan bahwa pemiliknya berbicara bahasa Rusia dan Inggris. Tentu saja, koneksi tersebut mungkin hanya kebetulan saja.
Selama bertahun-tahun Neanderthal menggunakan Google Terjemahan. Setidaknya sejak tahun 2021, Neanderthal berpindah ke penerjemah lain, seperti deepl, karena (menurut mereka) ia memahami konteks dengan lebih baik.
Selain menggunakan penerjemah, mereka telah membuat banyak tabel terjemahan selama bertahun-tahun, dengan terjemahan frasa umum yang terverifikasi ke dalam berbagai bahasa. Terjemahan ini paling sering dilakukan dari bahasa Rusia ke bahasa Eropa (lihat Gambar 14). Neanderthal cukup menyalin dan menempelkan kalimat terjemahan ini ke dalam obrolan dengan Mammoth.
Kelompokkan fitur-fitur khusus
Kami juga harus menyebutkan bahwa kelompok yang berbeda memiliki peningkatan kualitas hidup yang berbeda terhadap Telekopye. Misalnya, ketika membuat tautan phishing (hasilnya dapat dilihat pada Gambar 15), Neanderthal dari salah satu kelompok ini ditanyai beberapa pertanyaan yang memungkinkan mereka memiliki tingkat penyesuaian tertentu pada setiap situs web phishing. Yang paling menarik adalah pertanyaan tentang pembuatan situs phishing manual/otomatis. Dalam kasus pembuatan manual, Neanderthal harus menentukan semua informasi yang diperlukan untuk membuat situs web phishing. Untuk Neanderthal yang menyamar sebagai pembeli, diperlukan 10 hingga 15 pertanyaan (Gambar 16).
Dalam kasus pembuatan halaman otomatis, Neanderthal hanya perlu menentukan URL item yang akan “dibeli” dan menjawab lima pertanyaan (seperti nama pembeli dan nomor telepon). Telekopye kemudian mengambil semua informasi dari situs web tersebut dan membuat situs web phishing.
Anonimitas dan penghindaran
Neanderthal percaya bahwa kelompok mereka penuh dengan “tikus” (misalnya, penegak hukum atau peneliti). Jadi, mereka secara religius berpegang pada aturan, terutama tidak mencari informasi yang dapat mengidentifikasi anggota kelompok lainnya. Melanggar aturan seperti itu mungkin akan mengakibatkan pelarangan. Aturan emasnya adalah “bekerja lebih banyak, lebih sedikit bicara”. Selain itu, mereka dianjurkan untuk menggunakan VPN, proxy, dan TOR agar tetap aman. Neanderthal memberikan panduan ekstensif kepada pendatang baru dan bahkan terlibat dalam diskusi hangat mengenai program atau layanan apa yang digunakan dan alasannya, termasuk preferensi browser. Beberapa Neanderthal bahkan memanfaatkannya Orbot, varian TOR untuk Android.
Uang
Neanderthal tidak hanya perlu menyembunyikan identitas dan lokasinya, tetapi juga uangnya. Tentu saja, cryptocurrency adalah jawabannya. Kami tidak dapat menarik kesimpulan apa pun mengenai preferensi mata uang kripto.
Terakhir, Neanderthal lebih memilih layanan yang dapat mereka daftarkan hanya dengan menggunakan nomor ponsel. Mereka menganggap ini sebagai pendekatan terbaik, karena relatif mudah untuk membeli kartu SIM tanpa mengungkapkan identitas mereka.
Melewati deteksi otomatis
Penipuan pasar online bukanlah hal baru. Selama bertahun-tahun, platform yang menyediakan layanan ini telah menerapkan sejumlah teknik untuk melawan penipu dan meningkatkan keamanan pelanggannya. Neanderthal menyadari hal ini dan terus bereksperimen dengan pendekatan berbeda untuk mengatasi kebijakan moderasi platform. Salah satu upaya awal dan agak bodoh adalah memanfaatkan Google Formulir untuk melakukan phishing informasi pribadi dari Mammoth (seperti terlihat pada Gambar 17). Mengingat informasi yang mereka targetkan, tujuannya adalah untuk mendapatkan sarana berkomunikasi melalui saluran lain – email atau SMS – yang tidak memerlukan moderasi ketat.
Saat ini, hampir semua Neanderthal mencoba memindahkan Mammoth mereka ke platform obrolan yang kurang diawasi dan sah. Neanderthal memilihnya karena mereka yakin pelarangan akun di sana membutuhkan waktu. Selain itu, mengirimkan berbagai tautan melalui platform obrolan adalah praktik umum, bukan perilaku mencurigakan. Sebagai bonus, hampir semua orang mengenal aplikasi semacam itu, jadi Neanderthal tidak perlu menjelaskan cara kerjanya.
Meski menganggap platform ini jauh lebih aman, Neanderthal tetap melangkah dengan hati-hati. Mereka menghindari pengiriman terlalu banyak pesan dalam waktu singkat dan mencoba mempersonalisasi pesan untuk Mammoth yang berbeda – Telekopye sangat membantu mereka dalam upaya ini.
Menjelajahi wilayah baru: Penipuan real estate
Beberapa kelompok Neanderthal menyebutkan skenario penipuan yang berbeda – yaitu yang menargetkan penyewa real estat. Penipuan ini bekerja sebagai berikut. Selama tahap persiapan, Neanderthal menulis surat kepada pemilik sah sebuah apartemen, berpura-pura tertarik dan menanyakan berbagai detail, seperti gambar tambahan dan tetangga seperti apa yang dimiliki apartemen tersebut. Neanderthal kemudian mengambil semua informasi ini dan membuat daftar mereka sendiri di situs web lain, menawarkan apartemen untuk disewa. Mereka memotong harga pasar yang diharapkan sekitar 20%. Skenario selanjutnya serupa dengan skenario penipuan Penjual – Neanderthal menunggu Mammoth menunjukkan minat, dan mengarahkan Mammoth untuk membayar biaya reservasi melalui tautan yang, tentu saja, mengarah ke situs web phishing.
Berkat telemetri ESET, kami menemukan bahwa situs web phishing yang digunakan dalam skenario penipuan ini mirip dengan yang dibuat Telekopye untuk skenario Pembeli dan Penjual. Hal ini, ditambah dengan penipuan yang diiklankan oleh grup Telekopye, membuat kami percaya bahwa ada kaitannya. Namun, kami tidak menyusup ke kelompok mana pun yang berspesialisasi dalam skenario ini atau memperoleh varian Telekopye yang dirancang untuk itu.
Wawancara
Saat menelusuri berbagai manual, grup, dan materi tambahan, kami menemukan wawancara dengan administrator Telekopye yang dilakukan pada akhir tahun 2020. Hal ini membantu kami mendapatkan wawasan unik tentang pikiran Neanderthal tingkat tinggi. Administrator Telekopye yang diwawancarai mengoperasikan kelompok Telekopye yang mengkhususkan diri dalam mengajar Neanderthal baru.
Administrator pada satu titik ditanya bagaimana dia melihat masa depan “pekerjaan” ini. Untuk itu, ia menjawab bahwa “Penipuan pasar online akan selalu ada. Jauh lebih sulit [untuk melakukan penipuan] dibandingkan sebelumnya berkat kebijakan pelarangan di berbagai situs. Namun tidak mungkin menghentikan semua phishing di situs-situs ini”. Dia juga mengatakan bahwa dia tidak melakukan penipuan lagi. Dia bosan dan sekarang hanya bekerja sebagai administrator/tutor dan itulah alasan mengapa kelompoknya begitu unik. “Saya tidak takut pada Mammoth. Setiap Mammoth lainnya akan mengancam Anda ketika mereka menyadari bahwa mereka telah ditipu. Rupanya, semua orang saat ini adalah istri atau teman menteri dalam negeri,” kata pengurus itu.
Ketika ditanya apakah dia sedang mempertimbangkan untuk membuat proyek penipuan baru, dia menjawab bahwa dia tidak punya waktu untuk itu. Dia memoderasi dua saluran, memiliki gaya hidup aktif, melakukan banyak pelatihan, dan hanya punya empat jam sehari di rumah.
Ia juga mengaku sadar sepenuhnya bahwa pekerjaan semacam ini tidak jujur, namun selalu menemukan alasan yang khas untuk dirinya sendiri. “… beberapa orang akan terus-menerus membayar untuk tautan, dan seseorang akan terus-menerus membuangnya. Siapa pun yang berusaha keras dalam hidup akan berhasil.”. Selain itu, dia mengatakan bahwa jika dia merasa kasihan pada Mammoth, dia bertanya pada dirinya sendiri: “Mengapa saya menipu mereka? Ya… Saya hanya mencuri dari orang kaya (catatan penelitian: Mammoth yang mungkin memiliki setidaknya €200 di rekening mereka) dan jika hati nurani saya begitu rapuh, saya akan bekerja sebagai pengantar barang”.
Kesimpulan
Dalam edisi kedua yang didedikasikan untuk Telekopye ini, kami berfokus pada apa yang kami pelajari tentang Neanderthal. Berkat akses terhadap komunikasi internal dan basis pengetahuan mereka, kami tidak hanya memberikan deskripsi berbagai skenario penipuan, namun juga wawasan unik tentang modus operandi dan pola pikir mereka.
Kami telah menunjukkan seperti apa proses penerimaan pendatang baru dan bagaimana Telekopye membantu Neanderthal dalam pekerjaan sehari-hari mereka. Selain itu, kami telah menunjukkan bahwa mereka mungkin juga bereksperimen dengan penipuan real estate.
Penipuan pasar online kemungkinan besar tidak akan hilang. Seperti yang kami tunjukkan di angsuran pertama, kami dapat menemukan lusinan grup yang mengoperasikan Telekopye. Oleh karena itu, dengan memiliki wawasan unik kami mengenai operasi para penipu, kami yakin banyak hal yang dapat dipelajari untuk melindungi pengguna platform tersebut dari bahaya.
IoC dan tabel teknik MITRE ATT&CK disediakan di bagian pertama analisis ini, dan tidak berubah, jadi silakan merujuk ke artikel itu untuk ini.
Untuk pertanyaan apa pun tentang penelitian kami yang dipublikasikan di WeLiveSecurity, silakan hubungi kami di ancamanintel@eset.com.
ESET Research menawarkan laporan intelijen APT pribadi dan umpan data. Untuk setiap pertanyaan tentang layanan ini, kunjungi Intelijen Ancaman ESET .
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- Sanggup
- Tentang Kami
- diterima
- mengakses
- Akun
- Akun
- Mencapai
- aktif
- sebenarnya
- menyesuaikan
- tambahan
- Tambahan
- Selain itu
- alamat
- alamat
- administrator
- Keuntungan
- disarankan
- Setelah
- terhadap
- usia
- badan
- AI
- Membantu
- bantu
- tujuan
- Semua
- hampir
- di samping
- sudah
- juga
- selalu
- am
- an
- analisis
- dan
- android
- Lain
- menjawab
- Apa pun
- lagi
- Apartemen
- Aplikasi
- aplikasi
- pendekatan
- pendekatan
- disetujui
- aplikasi
- APT
- ADALAH
- Berdebat
- argumen
- AS
- meminta
- meminta
- bercita-cita tinggi
- memastikan
- At
- usaha
- mengizinkan
- secara otomatis
- secara otomatis
- tersedia
- menghindari
- sadar
- kesadaran
- jauh
- Saldo
- Larangan
- Bank
- akun bank
- Perbankan
- dilarang
- mendasarkan
- berdasarkan
- dasar
- BE
- karena
- menjadi
- menjadi
- laku
- makhluk
- Percaya
- TERBAIK
- Lebih baik
- antara
- Bit
- Blok
- bonus
- Bot
- kedua
- Bawah
- Melanggar
- membawa
- Browser
- bisnis
- sibuk
- tapi
- membeli
- PEMBELI..
- pembeli
- Pembelian
- by
- panggilan
- CAN
- tidak bisa
- kartu
- hati-hati
- kasus
- Kategori
- berhati-hati
- tertentu
- Ruang
- kesempatan
- perubahan
- Saluran
- saluran
- mengobrol
- Pilih
- memilih
- terpilih
- kota
- Kota
- klaim
- mengklaim
- Jelas
- Klik
- Penyelesaian
- kode
- koleksi
- Kolom
- COM
- menggabungkan
- bergabung
- datang
- Umum
- umum
- menyampaikan
- Komunikasi
- Lengkap
- sama sekali
- kompleks
- koneksi
- Mempertimbangkan
- pertimbangan
- mengingat
- terdiri
- terus-menerus
- kontak
- isi
- konteks
- terus
- Percakapan
- percakapan
- bisa
- Melawan
- perhitungan
- Kelas
- kerajinan
- dibuat
- membuat
- dibuat
- menciptakan
- membuat
- penciptaan
- kredit
- kartu kredit
- sangat penting
- cryptocurrencies
- cryptocurrency
- adat
- kustomisasi
- Memotong
- penjahat cyber
- harian
- data
- hari
- Hari
- dedicated
- menganggap
- Default
- Derajat
- pengiriman
- menunjukkan
- menunjukkan
- menggambarkan
- dijelaskan
- Mendesain
- dirancang
- rincian
- Devices
- berbeda
- sulit
- langsung
- mengarahkan
- Pengungkapan
- menemukan
- ditemukan
- diskusi
- distribusi
- do
- dokumen
- dokumentasi
- dokumen
- tidak
- Tidak
- dilakukan
- Dont
- puluhan
- seri
- selama
- setiap
- Terdahulu
- Awal
- Mudah
- usaha
- antara
- Elektronik
- aktif
- memungkinkan
- didorong
- akhir
- pelaksanaan
- mengikutsertakan
- Inggris
- cukup
- Masuk
- perkebunan
- Eropa
- Bahkan
- Setiap
- semua orang
- sehari-hari
- semua orang
- contoh
- ada
- mengharapkan
- diharapkan
- mengharapkan
- pengalaman
- berpengalaman
- eksperimen
- Menjelaskan
- luas
- tingkat
- mata
- gadungan
- Jatuh
- akrab
- keluarga
- jauh
- takut
- Fitur
- biaya
- merasa
- terasa
- beberapa
- Angka
- File
- mengisi
- uang
- Menemukan
- menemukan
- Pertama
- lima
- bendera
- Fokus
- terfokus
- mengikuti
- berikut
- berikut
- Untuk
- bentuk
- forum
- ditemukan
- empat
- teman
- dari
- penuh
- sepenuhnya
- dana-dana
- Selanjutnya
- masa depan
- dikumpulkan
- Gender
- menghasilkan
- menghasilkan
- generasi
- mendapatkan
- mendapatkan
- Go
- tujuan
- akan
- Keemasan
- barang
- penerjemah Google
- mendapat
- grafik
- besar
- sangat
- Serakah
- Kelompok
- Grup
- pedoman
- Panduan
- tangan
- Sulit
- sulit
- membahayakan
- panen
- Memiliki
- memiliki
- he
- membantu
- membantu
- menyembunyikan
- High
- lebih tinggi
- diri
- -nya
- Beranda
- jujur
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- i
- identik
- mengenali
- identitas
- identitas
- if
- Ilusi
- menggambarkan
- gambar
- Pencarian gambar
- gambar
- segera
- diimplementasikan
- penting
- perbaikan
- in
- secara langsung
- Termasuk
- Pendapatan
- Meningkatkan
- indikator
- Secara individual
- disusupi
- Info
- informasi
- mulanya
- Pertanyaan
- wawasan
- Inspirasi
- cicilan
- contoh
- terpadu
- Intelijen
- dengan sengaja
- bunga
- tertarik
- menarik
- intern
- internal
- internasional
- Wawancara
- diwawancarai
- ke
- isu
- IT
- item
- NYA
- Diri
- Pekerjaan
- ikut
- hanya
- pemeliharaan
- terus
- kunci
- Jenis
- pengetahuan
- bahasa
- Bahasa
- Hukum
- penegakan hukum
- Memimpin
- BELAJAR
- belajar
- paling sedikit
- Meninggalkan
- meninggalkan
- legitimasi
- sah
- kurang
- Tingkat
- Hidup
- gaya hidup
- 'like'
- Mungkin
- baris
- LINK
- link
- daftar
- Daftar
- ll
- tempat
- masuk
- melihat
- mencari
- TERLIHAT
- Lot
- Utama
- terutama
- membuat
- panduan
- banyak
- Pasar
- riset pasar
- pasar
- pasar
- bahan
- Mungkin..
- cara
- mekanisme
- Anggota
- sebutan
- menu
- pesan
- pesan
- metode
- mungkin
- keberatan
- Mindset
- mobil
- telepon genggam
- telepon genggam
- moderasi
- modus
- uang
- pemantauan
- Bulan
- lebih
- paling
- pindah
- terharu
- banyak
- beberapa
- harus
- my
- nama
- Neanderthal
- Perlu
- dibutuhkan
- kebutuhan
- tetangga
- juga tidak
- New
- Pendatang baru
- tidak
- mencatat
- tidak ada
- sekarang
- jumlah
- nomor
- hambatan
- memperoleh
- diperoleh
- Oktober
- of
- ditawarkan
- menawarkan
- Penawaran
- sering
- on
- Onboarding
- sekali
- ONE
- yang
- secara online
- online banking
- pasar online
- hanya
- beroperasi
- dioperasikan
- operasi
- operasi
- operasional
- Pendapat
- or
- urutan
- Lainnya
- kami
- di luar
- lebih
- secara keseluruhan
- Mengatasi
- sendiri
- pemilik
- halaman
- dibayar
- bagian
- tertentu
- Membayar
- cek gaji
- pembayaran
- Konsultan Ahli
- sempurna
- periode
- orang
- pribadi
- Personalisasi
- perspektif
- phish
- Phishing
- situs web phishing
- telepon
- Foto
- frase
- memilih
- Film
- Tempat
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- Titik
- poin
- Kebijakan
- bagian
- pose
- pose
- mungkin
- potensi
- praktek
- lebih suka
- preferensi
- persiapan
- Mempersiapkan
- menyajikan
- harga pompa cor beton mini
- swasta
- mungkin
- memproses
- proses
- Diproses
- profil
- Keuntungan
- program
- proyek
- menjanjikan
- melindungi
- memberikan
- disediakan
- menyediakan
- menyediakan
- publik
- diterbitkan
- tujuan
- pertanyaan
- Pertanyaan
- Cepat
- segera
- agak
- menaikkan
- Penilaian
- agak
- penilaian
- peringkat
- siap
- nyata
- real estate
- menyadari
- alasan
- alasan
- menerima
- baru-baru ini
- sarankan
- rekrut
- perekrutan
- Merah
- Bendera merah
- lihat
- referensi
- disebut
- mengembalikan uang
- mengenai
- daftar
- reguler
- relatif
- Menyewa
- penyewa
- balasan
- laporan
- merupakan
- permintaan
- wajib
- penelitian
- peneliti
- Pemesanan
- Perlawanan
- ISTIRAHAT
- mengakibatkan
- Hasil
- Review
- Kaya
- lebih kaya
- benar
- persaingan
- Peran
- Aturan
- aturan
- Rusia
- s
- aman
- lebih aman
- Safety/keselamatan
- Tersebut
- penjualan
- sama
- mengatakan
- Scam
- Scammers
- scamming
- penipuan
- skenario
- skenario
- Pencarian
- Kedua
- rahasia
- keamanan
- melihat
- terlihat
- melihat
- Penjual
- Penjualan
- mengirim
- mengirim
- mengirimkan
- senior
- peka
- terpisah
- layanan
- Layanan
- porsi
- beberapa
- Share
- Pendek
- harus
- Menunjukkan
- ditunjukkan
- Pertunjukkan
- Tanda
- YA
- SIM Card
- mirip
- sejak
- situs web
- Situs
- situasi
- situasi
- SMS
- So
- terjual
- beberapa
- Seseorang
- kadang-kadang
- sumber
- sumber
- berbicara
- berbicara
- Bicara
- mengkhususkan diri
- tertentu
- menghabiskan
- Spot
- bercak
- Tahap
- awal
- Negara
- menyatakan
- statistika
- tinggal
- mencuri
- berhenti
- Cerita
- strategi
- Ketat
- struktur
- berhasil
- sukses
- sukses
- berhasil
- seperti itu
- unggul
- Seharusnya
- mengherankan
- mencurigakan
- Mencurigakan
- tabel
- taktik
- Mengambil
- Dibutuhkan
- Berbicara
- target
- ditargetkan
- target
- Pengajaran
- Teknis
- teknik
- Telegram
- mengatakan
- wilayah
- teks
- dari
- terima kasih
- Terima kasih
- bahwa
- Grafik
- Masa depan
- informasi
- Sumber
- mereka
- Mereka
- diri
- kemudian
- Sana.
- Ini
- mereka
- Pikir
- ini
- itu
- meskipun?
- ancaman
- mengancam
- tiga
- Melalui
- di seluruh
- Terjalin
- waktu
- lelah
- untuk
- terlalu
- alat
- puncak
- Tor
- terhadap
- perdagangan
- perdagangan
- Pelatihan
- .
- transfer
- menterjemahkan
- Terjemahan
- tapak
- memicu
- perjalanan
- Kepercayaan
- mencoba
- mencoba
- dua
- mengetik
- jenis
- khas
- bawah tanah
- mengerti
- Tiba-tiba
- unik
- tidak seperti
- URL
- us
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- biasanya
- Penggunaan
- dimanfaatkan
- dihargai
- Varian
- berbagai
- Luas
- diverifikasi
- sangat
- melalui
- korban
- View
- kewaspadaan
- Mengunjungi
- VPNs
- menunggu
- menunggu
- ingin
- adalah
- Cara..
- we
- jaringan
- Situs Web
- situs web
- BAIK
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- siapapun
- seluruh
- mengapa
- lebar
- istri
- akan
- dengan
- Won
- Kerja
- bekerja
- akan
- menulis
- tertulis
- menulis
- XML
- tahun
- Kamu
- zephyrnet.dll