לאחרונה פרסמנו א פוסט בבלוג על טלקופיה, בוט של טלגרם שעוזר לפושעי סייבר להונות אנשים בשווקים מקוונים. Telekopye יכולה ליצור אתרי דיוג, הודעות דוא"ל, הודעות SMS ועוד.
בחלק הראשון כתבנו על פרטים טכניים של טלקופיה ורמזנו על המבנה ההיררכי של הקבוצות המבצעיות שלה. בחלק השני הזה, אנו מתמקדים במה שהצלחנו ללמוד על הניאנדרטלים, הרמאים שמפעילים את Telekopye, תהליך ההצטרפות הפנימי שלהם, טריקים שונים של מסחר בהם משתמשים הניאנדרטלים ועוד.
נקודות מפתח של פוסט זה בבלוג:
- איך ניאנדרטלים שאפתנים מצטרפים לקבוצות טלקופיה.
- תצוגה מפורטת של כל פעולת ההונאה מנקודת המבט של הניאנדרטלים.
- ניתוח של תרחישי ההונאה ומה כל ניאנדרתל צריך לעשות כדי להצליח.
- הכלים המשמשים את הניאנדרטלים הבכירים.
- תובנות לגבי טריקים שבהם משתמשים הניאנדרטלים כדי לפתות את הקורבנות שלהם.
- דגשים מראיון עם אחד ממנהלי Telekopye.
סקירה כללית
לאחרונה פרסמנו ניתוח של טלקופיה; בפוסט המשך זה בבלוג, אנו מתמקדים בטקטיקות ובאופן הפעולה של הניאנדרטלים. המידע שלנו מגיע משלושה מקורות עיקריים:
- קוד המקור של הבוט עצמו,
- ניתוח של שיחות של ניאנדרטלים מקבוצות הונאה שחדרנו אליהן, ו
- הניתוח שלנו של התיעוד הפנימי של הניאנדרטלים - אוסף של מסמכים, גרפים, תמונות ועוד - שהם משתמשים בהם כבסיס הידע האישי שלהם. מידע כזה מסופק למצטרפים חדשים כדי לסייע להם בכניסה למטוס.
אנו רוצים להודות הַבהָקָה, שעזר לנו במחקר שלנו.
הצטרפות לקבוצה
קבוצות Telekopye מגייסות ניאנדרטלים חדשים באמצעות פרסומות בערוצים רבים ושונים, כולל פורומים מחתרתיים. פרסומות אלו מציינות בבירור את המטרה: הונאת משתמשי שוק מקוון, כפי שניתן לראות באיור 1.
ניאנדרטלים שאפתנים נדרשים למלא בקשה, לענות על שאלות בסיסיות כמו היכן הם למדו על הקבוצה ואיזה ניסיון יש להם בקו זה של "עבודה". אם יאושר על ידי חברי הקבוצה הקיימים בעלי תפקיד גבוה מספיק, הניאנדרטלים החדשים יכולים להתחיל להשתמש בטלקופיה במלואה. יתר על כן, כל ניאנדרתל נדרש להצטרף לשני ערוצים: צ'אט קבוצתי שבו ניאנדרטלים מתקשרים ושם נשמרים כללים ומדריכים, וערוץ נפרד שבו נשמרים יומני עסקאות. התהליך מודגם באיור 2.
סוגי הונאות
ישנם שלושה תרחישי הונאה עיקריים:
1. המוכר, המכונה באופן פנימי 1.0.
2. קונה, המכונה באופן פנימי 2.0.
3. החזר.
איור 3 הוא תפריט היצירה של שני תרחישי ההונאה הראשונים, כאשר עמודה 1 בתחתית מייצגת הונאות של מוכר (1.0). תרחיש הונאת ההחזר נקשר לאחר מכן לכל תרחיש הונאה בנפרד. סוגי הונאות אלו מתוארים בתתי הסעיפים הבאים.
הונאת מוכר
בתרחיש זה, הניאנדרטלים מתחזים למוכרים ומנסים לפתות ממותות תמימות לקנות פריט שאינו קיים. כאשר ממותה מגלה עניין בפריט, הניאנדרטלי משכנע את הממותה לשלם באינטרנט ולא באופן אישי. אם הממותה תסכים, הניאנדרטלי מספק קישור לאתר דיוג שסופק על ידי Telekopye ועוצב בקפידה כדי להידמות לדף התשלום של השוק המקוון הלגיטימי שמפרט את הפריט הנחשב. עם זאת, בניגוד לדף האינטרנט הלגיטימי, דף זה מבקש התחברות לבנקאות מקוונת, פרטי כרטיס אשראי (לפעמים כולל יתרה), או מידע רגיש אחר. אם הממותה נכנסת לנתונים האלה, אתר הדיוג גונב אותם אוטומטית. מעניין לציין שהנתונים הללו אינם זמינים לניאנדרטלים המציעים את הפריט למכירה, אלא מעובדים על ידי ניאנדרטלים אחרים. איור 4 מציג את תפריט Telekopye עם קישורי דיוג שכבר נוצרו ואיור 5 מדגים את התקשורת במהלך תרחיש הונאה זה.
הונאת קונים
בתרחיש זה, הניאנדרטלים מתחזות לקונים והם חוקרים ממותה להתמקד. הם מגלים עניין בפריט שממות' מוכרת וטוענים שהם כבר שילמו דרך הפלטפורמה המספקת. הניאנדרטלים ממשיכים לשלוח לממותות אימייל או הודעות SMS (נוצרו באמצעות Telekopye) עם קישור לאתר דיוג בעל מבנה קפדני (נוצר גם באמצעות Telekopye; ראה איור 6), בטענה שהממותה צריכה ללחוץ על קישור זה כדי לקבל את כספם. מהרציף. שאר התרחיש דומה מאוד להונאת המוכר עם שינויים קלים במהלך השיחה (מתואר באיור 7).
הונאת החזר
בתרחיש זה, הניאנדרטלים יוצרים מצב שבו הממותה מצפה להחזר ולאחר מכן שולחים להם דוא"ל דיוג עם קישור לאתר הדיוג, שוב משרת את אותה מטרה. הניאנדרטלים שולחים מיילים כאלה לממותות שלא יצרו איתם קשר קודם, בסמוך שיהיו חמדנים וינסו לקבל את ה"החזר" הזה או שהם משלבים את זה עם תרחיש הונאת המוכר - כשממותות מתלוננות שהם לא קיבלו את הסחורה שלהם, הניאנדרטלים שלח להם הודעות דיוג עם החזר כספי בניסיון להונות אותם בפעם השנייה.
שיטת פעולה
כעת, לאחר שתיארנו את תרחישי ההונאה השונים, בואו נראה איזה ידע אספו הניאנדרטלים במהלך שנות פעולתם. התיעוד הפנימי שלהם מורכב מתמונות, גרפים, מדריכים קצרים ואפילו מסמכים מורכבים - תוכן העניינים של מסמך כזה מודגם באיור 8.
גילינו גם שיש שני סוגים של ניאנדרטלים. הסוג הראשון כותב לכל ממותה אפשרית והשני הרבה יותר בררן כשזה מגיע לחיפוש ממותה פוטנציאלית. יש ביניהם מעט יריבות שכן הסוג הזהיר יותר טוען שההתנהגות ה"פזיזה" של הרמאים הפחות זהירים עשויה להביא קצת יותר רווח, אבל היא יוצרת הרבה יותר מודעות ציבורית.
הכנה
ההכנה להונאה משתנה בהתאם לתרחיש הנבחר. עבור תרחיש הונאת המוכר, מומלץ לניאנדרטלים להכין תמונות נוספות של הפריט כדי להיות מוכן אם ממותות יבקשו פרטים נוספים. אם הניאנדרטלים משתמשים בתמונות שהורידו באינטרנט, הם אמורים לערוך אותן כדי להקשות על חיפוש התמונות.
עבור תרחיש הונאת הקונים, החלק המרכזי בהכנה של ניאנדרטלים הוא איך הם בוחרים את הממותה. במהלך השנים, הניאנדרטלים יצרו קווים מנחים שיפעלו עליהם בבחירת היעדים שלהם - הם לוקחים בחשבון את המגדר, הגיל, הניסיון בשווקים מקוונים, דירוג, ביקורות, מספר העסקאות שהושלמו ועוד הרבה אינדיקטורים.
מחקר שוק
כמעט בכל קבוצה של ניאנדרטלים, אנו יכולים למצוא הפניות למדריכים עם מחקר שוק מקוון שמהם מסיקים הניאנדרטלים את האסטרטגיות והמסקנות שלהם. המקור למחקר זה הוא בדרך כלל א ללמוד משנת 2017 על ידי Avito וסוכנות Data Insight. איור 9 ממחיש את התוצאות של מחקר אחד כזה, המתאר גרפים של מגדר, גיל, ניסיון וחלוקת הכנסה בשוק מקוון ספציפי.
במהלך תרחיש הונאת הקונים, הניאנדרטלים בוחרים את המטרות שלהם על סמך סוג הפריטים שהם מוכרים. לדוגמה, קבוצות מסוימות נמנעות לחלוטין ממוצרי אלקטרוניקה. מצד שני, מכשירים ניידים הם קטגוריה מוערכת עבור קבוצות אחרות. גם המחיר של הפריט חשוב - אם גבוה מדי, אז הניאנדרטלים לא יתמקדו בממותות כאלה, מכיוון שהם מאמינים שהערנות של הממותות תהיה הרבה יותר גבוהה כברירת מחדל. מדריכים ממליצים לניאנדרטלים, בתרחיש הונאת הקונים, לבחור פריטים במחיר שבין 1,000 ל-30,000 רובל (9.50 ל-290 אירו החל מ-20th אוקטובר, 2023).
גם מיקומו של הממותה חשוב. הניאנדרטלים מתמקדים יותר בערים עשירות יותר שבהן הם מצפים ליותר רישומים ואנשים שלא עוקבים כל כך מקרוב אחר הכספים שלהם.
לבסוף, הרמאים לוקחים בחשבון גם את היום בחודש. הם מכוונים לימים מיד לאחר שאנשים מקבלים את המשכורת שלהם, מכיוון שהם מצפים באופן טבעי שיהיו להם יותר כסף בחשבונות הבנק שלהם.
גירוד באינטרנט
הניאנדרטלים משתמשים במגרדי אינטרנט כדי לעבור במהירות על רישומים רבים של שוק מקוון ולבחור ממותה מושלמת שתיפול להונאה; זהו, כפי שכבר כתבנו, חלק ראשוני מכריע בתרחיש הונאת הקונים.
איננו מודעים למגרדי אינטרנט מותאמים אישית המיושמים על ידי הניאנדרטלים, אך התיעוד שלהם מזכיר כמה מוצעים כשירותים לגיטימיים. הניאנדרטלים מגרדים את השוק הממוקד עבור רישומים, פרטים של פריטים ופרטי משתמשים, מה שמוביל לקובץ CSV או XML. לאחר מכן ניאנדרטלים משתמשים בתוצאות כדי למצוא במהירות את המטרות הנכונות. אנו מספקים דוגמה לקובץ כזה באיור 10.
דירוגי משתמשים וחווית המשתמש מעניינים במיוחד את הניאנדרטלים, מכיוון שהם משתמשים במידע זה כדי להימנע ממטרות שלדעתם יזהו את ההונאה.
הימנעות מסירה אישית
מטעמי בטיחות, ממותות רבות מעדיפות גם תשלום אישי וגם משלוח אישי עבור סחורה שנמכרה. זה מהווה בעיה עבור הניאנדרטלים מכיוון שהם צריכים לשכנע את הממותות להסכים להשתמש בשירות משלוחים ובתשלום מקוון, כדי שיוכלו להפנות אותם לאתר הדיוג. בדרך כלל, הם טוענים שהם רחוקים מדי או שהם עוזבים את העיר לנסיעת עסקים לכמה ימים. במקביל, הם מנסים להיראות מאוד מעוניינים בפריט כדי להגדיל את הסיכוי שהממותה תסכים להצעתם.
משלוח קישורים לדף אינטרנט דיוג
להרבה מקומות שוק מקוונים לגיטימיים יש תכונת צ'אט משולבת, ולצדם, מתינות במקום. שליחת קישור למישהו דרך צ'אט כזה הוא בדרך כלל דגל אדום ויכול מאוד לגרום לחסימה. הניאנדרטלים מנסים להתגבר על המכשול הזה על ידי שכנוע ממות להמשיך את השיחה שלהם בפלטפורמת צ'אט אחרת שיש לה פחות ניטור.
הטיעונים שלהם דומים מאוד לאלו נגד מסירה אישית. הם טוענים שהם צריכים לעזוב את ביתם ואינם יכולים לגשת לצ'אט מהטלפון הנייד שלהם, אבל הם יכולים להמשיך לדבר באחת מאפליקציות הצ'אט.
לפי הסטטיסטיקה שלהם, הניאנדרטלים טוענים שכ-50% מהממותות יסכימו לשינוי פלטפורמה ו-20% מאלה ייפלו להונאה. זה מביא לשיעור הצלחה של 10% בסך הכל.
שיטת משלוח מועדפת נוספת היא שימוש בדוא"ל או ב-SMS. Telekopye מסוגלת ליצור במהירות הודעות דיוג משכנעות. הניאנדרטלים משתמשים בטריקים (חלקם מאוירים באיור 11) כדי ללמוד את כתובות האימייל או מספרי הטלפון של הממותות כדי לשלוח להם הודעות כאלה. היתרון של גישה זו הוא שבקשת מספר טלפון או כתובת דוא"ל כנראה לא תפעיל דגלים אדומים לא לממותה ולא לפלטפורמת צ'אט והניאנדרטלי לא צריך לשכנע את הממותה לעבור לפלטפורמת צ'אט אחרת.
תקשורת
אין בינה מלאכותית מנוצלת על ידי Telekopye. זה אולי מפתיע, אבל הניאנדרטלים מאמינים שהגישה שלהם עדיפה ופחות סביר שתזוהה על ידי מנגנוני ניטור. כתוצאה מכך, החלק העצום של התיעוד הפנימי שלהם מתמקד בטכניקות תקשורת להשגת התוצאות הטובות ביותר.
לזכות באמון של הממותה היא קריטית להצלחת הונאה. הניאנדרטלים לרוב בכוונה לא עונים מיד לכל הודעה אלא מחכים (לפעמים אפילו כמה שעות) כדי ליצור אשליה שהם עסוקים בחיי היומיום הקבועים. אם כבר מדברים על זמן: הם מנסים להסתגל לאזור הזמן של הממותה כדי לא לעורר חשד.
לעתים קרובות הם עוסקים קודם כל בפטפוטים; הם עשויים אפילו לשתף סיפור אישי מזויף. כל המטרה היא לחפש דגלים אדומים - סימנים שיגידו לניאנדרתל שהממותה חשודה או מנוסה מדי. מכיוון שהניאנדרטלים מתמקדים ברווח, הם לא רוצים לבזבז זמן על ממותות שבסופו של דבר מזהות את המלכודת.
דוגמה מצוינת נוספת היא שכאשר ניאנדרטלים משתמשים בתרחיש הונאת הקונים, הם מבטיחים לממותות שהם כבר שילמו עבור הפריט. זה, בשילוב עם העיצוב של האימייל פישינג המבטיח שליפה מהירה של כסף, מביא לכך שממותות פחות ערניות.
ניאנדרטלים מנוסים מספקים למצטרפים חדשים שיחות מלאות לקחת בהן השראה; דוגמה אחת כזו מסופקת באיור 12.
הניאנדרטלים סובלים רק רמה מסוימת של התנגדות מממותות - אם הם סבורים שההונאה לא צפויה להצליח, הם עוברים למטרה אחרת. עם זאת, אם הם מרגישים שהם כמעט ניצחו, הם מאוד משכנעים. דוגמה מושלמת היא הגישה המתועדת שלהם למצבים שבהם הם קוטפים בהצלחה את הנתונים הרגישים של הממותה, אבל או שהבנק חוסם את העסקה או שאין מספיק כסף. במקרה כזה, הניאנדרטלים עשויים להרחיק לכת ולבקש מהממותה להשתמש בכרטיס של בן משפחה או אפילו להתקשר לבנק שלהם ולאשר את ההעברה בעצמם.
הניאנדרטלים מוכנים לענות על שאלות בלתי צפויות רבות לגבי הלגיטימיות של בקשותיהם (ראה איור 13).
תרגום
מכיוון שמבצע זה מכוון לממותות בינלאומיות, הניאנדרטלים צריכים ליצור אשליה שהם מדברים מספיק טוב בשפת הממותות. די נפוץ להיתקל בניאנדרטלים דוברי רוסית שיכולים לכתוב באנגלית. באופן מעניין, הצלחנו להצליב את כינויי הטלגרם של ניאנדרטלים רבים עם פרופילי פלטפורמת לימוד שפות. חשבונות אלה ציינו בדרך כלל שהבעלים דובר רוסית ואנגלית. ברור שהקשר עשוי להיות מקרי.
במשך שנים רבות השתמשו הניאנדרטלים בגוגל טרנסלייט. מאז 2021 לפחות, הניאנדרטלים נעו לעבר מתרגמים אחרים, כגון DeepL, שכן (לדעתם) הוא מבין טוב יותר את ההקשר.
מלבד השימוש במתרגמים, הם יצרו טבלאות תרגום רבות במהלך השנים, עם תרגומים מאומתים של ביטויים נפוצים למספר שפות. תרגומים אלו הם לרוב מרוסית לשפות אירופיות (ראה איור 14). הניאנדרטלים פשוט העתיקו והדביקו את המשפטים המתורגמים האלה בצ'אט עם הממותה.
קבוצת תכונות ספציפיות
כדאי גם להזכיר שלקבוצות שונות יש שיפורי איכות חיים שונים לטלקופיה. לדוגמה, בעת יצירת קישור דיוג (ניתן לראות תוצאה באיור 15), ניאנדרטלים מאחת הקבוצות הללו נשאלים מספר שאלות המאפשרות להם התאמה מסוימת של כל אתר דיוג. המעניינת ביותר היא השאלה על יצירת אתרי דיוג ידני/אוטומטי. במקרה של יצירה ידנית, הניאנדרתל חייב לציין את כל המידע הדרוש ליצירת אתר הדיוג. עבור ניאנדרטלים שמתחזה לקונים, זה לוקח בין 10 ל-15 שאלות (איור 16).
במקרה של יצירת דפים אוטומטית, הניאנדרטל צריך רק לציין את כתובת האתר של הפריט ל"קנייה" ולענות על חמש שאלות (כמו מה שם הקונה ומספר הטלפון). לאחר מכן Telekopye מגרדת את כל המידע מהאתר ויוצרת את אתר ההתחזות.
אנונימיות והתחמקות
הניאנדרטלים מאמינים שהקבוצות שלהם מלאות ב"עכברושים" (לדוגמה, רשויות אכיפת חוק או חוקרים). אז, הם דבקים בחוקים באופן דתי, בעיקר ללא חיטוט אחר מידע שיכול לזהות חברים אחרים בקבוצה. הפרת כללים כאלה עלולה מאוד לגרום לאיסור. כלל הזהב הוא "עבודה יותר מדברת פחות". בנוסף, הם מוזמנים להשתמש ב-VPNs, פרוקסי ו-TOR כדי להישאר בטוחים. הניאנדרטלים מספקים למצטרפים חדשים מדריכים נרחבים ואף משתתפים בדיונים סוערים על אילו תוכניות או שירותים להשתמש ולמה, כולל העדפות דפדפן. כמה ניאנדרטלים אפילו משתמשים בזה אורבוט, גרסת TOR עבור אנדרואיד.
כֶּסֶף
הניאנדרטלים צריכים להסתיר לא רק את זהותם ומיקומם, אלא גם את כספם. באופן טבעי, מטבעות קריפטוגרפיים הם התשובה לכך. לא הצלחנו להסיק מסקנות לגבי העדפת מטבעות קריפטוגרפיים.
לבסוף, הניאנדרטלים מעדיפים שירותים שעבורם הם יכולים להירשם באמצעות מספר טלפון נייד בלבד. הם רואים בכך את הגישה הטובה ביותר, מכיוון שקל יחסית לקנות כרטיס SIM מבלי לחשוף את זהותם.
עקיפת זיהוי אוטומטי
הונאות בשוק המקוון אינן דבר חדש. במהלך השנים, הפלטפורמות המספקות שירותים אלו הטמיעו מספר טכניקות למניעת רמאים ולהגברת אבטחת הלקוחות שלהן. הניאנדרטלים מודעים לכך וממשיכים להתנסות בגישות שונות כדי להתגבר על מדיניות המתינות של הפלטפורמות. ניסיון מוקדם אחד ודי טיפשי היה להשתמש ב-Google Forms כדי לדוג מידע אישי מממותות (כפי שניתן לראות באיור 17). בהתחשב במידע שהם מכוונים אליהם, המטרה הייתה להשיג אמצעי לתקשורת דרך ערוץ אחר - אימייל או SMS - שבו לא יתבצע ניהול קפדני.
כיום, כמעט כל הניאנדרטלים מנסים להעביר את הממותות שלהם לפלטפורמות צ'אט פחות משטרתיות ולגיטימיות. הניאנדרטלים בוחרים בהם כי הם מאמינים שאיסור חשבונות שם לוקח זמן. בנוסף, שליחת קישורים שונים דרך פלטפורמות צ'אט היא נוהג נפוץ ולא התנהגות חשודה. כבונוס, כמעט כולם מכירים יישומים כאלה, כך שהניאנדרטלים לא צריכים להסביר איך הם עובדים.
למרות שחשבו על פלטפורמות אלה בטוחות הרבה יותר, הניאנדרטלים צועדים בזהירות בכל זאת. הם נמנעים מלשלוח יותר מדי הודעות בפרק זמן קצר ומנסים להתאים אישית הודעות לממותות שונות - Telekopye מסייעת להם מאוד במאמץ זה.
חקר טריטוריות חדשות: הונאת נדל"ן
חלק מקבוצות הניאנדרטלים מזכירות סוג אחר של תרחיש הונאה - כזה שמכוון לשוכרי נדל"ן. ההונאה פועלת באופן הבא. בשלב ההכנה כותבים ניאנדרטלים לבעלים לגיטימיים של דירה, מעמידים פנים שהוא מעוניין ומבקשים פרטים שונים, כמו תמונות נוספות ואיזה סוג של שכנים יש לדירה. לאחר מכן הניאנדרטלים לוקחים את כל המידע הזה ויוצרים רישום משלהם באתר אחר, ומציעים את הדירה להשכרה. הם הורידו את מחיר השוק הצפוי בכ-20%. שאר התרחיש זהה לתרחיש הונאת המוכר - הניאנדרתל מחכה לממותה שתראה עניין, ומנחה את הממותה לשלם דמי הזמנה דרך קישור שכמובן מפנה למעשה לאתר דיוג.
הודות לטלמטריה של ESET מצאנו שאתרי הדיוג המשמשים בתרחיש הונאה זה דומים באופן מחשיד לאלה ש- Telekopye יוצר עבור תרחישי הקונה והמוכר. זה, בשילוב עם ההונאה שמפרסמות קבוצות Telekopye, גורם לנו להאמין שיש קשר. עם זאת, לא הסתננו לאף קבוצה המתמחה בתרחיש זה ולא השגנו גרסה של Telekopye שתוכננה עבורה.
ראיון אישי
כאשר זחלנו במדריכים שונים, קבוצות וחומרים נוספים, מצאנו ראיון עם מנהל טלקופיה שנערך בסוף 2020. זה עזר לנו לקבל תובנה ייחודית לתוך מוחו של ניאנדרתל בעל דירוג גבוה. מנהל הטלקופיה המרואיין הפעיל קבוצת טלקופיה שהתמחתה בהוראת ניאנדרטלים חדשים.
המנהל נשאל בשלב מסוים כיצד הוא רואה את העתיד של קו "עבודה" זה. על כך, הוא משיב כי "הונאות בשוק המקוון תמיד יהיו נוכחות. זה הרבה יותר קשה [להונות] ממה שהיה פעם הודות לאיסור מדיניות באתרים שונים. אבל זה פשוט לא אפשרי לעצור את כל ההתחזות באתרים האלה". הוא גם אומר שהוא לא מרמה יותר. פשוט נמאס לו ועכשיו עובד רק כמנהל/מורה וזו הסיבה שהקבוצה שלו כל כך ייחודית. "אני לא מפחד מממותות. כל ממותה אחרת תאיים עליך כשהם יבינו שרימו אותם. ככל הנראה, כולם כיום רעיה או חברים של שר הפנים", אומר המנהל.
כשנשאל האם הוא חושב ליצור פרויקט הונאה חדש, הוא אומר שאין לו זמן לזה. הוא מנחה שני ערוצים, יש לו אורח חיים פעיל, מתאמן הרבה ויש לו רק ארבע שעות ביום בבית.
הוא גם מודה שהוא מודע לחלוטין לכך שסוג כזה של עבודה אינו כנה אבל מוצא לעצמו תירוץ טיפוסי. "... יש אנשים שישלמו כל הזמן על קישורים, ומישהו כל הזמן יזרוק אותם. מי שינסה קשה בחיים יצליח". נוסף על כך הוא אומר שאם הוא מרחם על ממות', הוא שואל את עצמו: "למה אני מרמה אותם מלכתחילה? ובכן... אני גונב רק מהעשירים (הערת מחקר: ממותות שכנראה יש להן לפחות 200 אירו בחשבון) ואם המצפון שלי היה עד כדי כך שברירי, הייתי הולך לעבוד בתור שליח".
סיכום
בפרק השני הזה המוקדש לטלקופיה, התמקדנו במה שלמדנו על הניאנדרטלים. הודות לגישה גם לתקשורת הפנימית שלהם וגם לבסיס הידע שלהם, סיפקנו לא רק תיאורים של תרחישי הונאה שונים, אלא בעיקר תובנה ייחודית לגבי דרכי הפעולה והלך הרוח שלהם.
הדגמנו כיצד נראה תהליך הקבלה של עולים חדשים וכיצד Telekopye מסייעת לניאנדרטלים בעבודתם היומיומית. בנוסף, הראינו שהם כנראה מתנסים גם בהונאות נדל"ן.
סביר להניח שהונאות בשוק המקוון לא ייעלמו. כפי שהדגמנו ב הפרק הראשון, הצלחנו לגלות עשרות קבוצות הפועלות בטלקופיה. עם זאת, על ידי התובנה הייחודית שלנו לגבי פעולת הרמאים, אנו מאמינים שניתן ללמוד הרבה על מנת להגן על המשתמשים בפלטפורמות כאלה מפני פגיעה.
IoCs וטבלת טכניקות MITER ATT&CK סופקו בחלק הראשון של ניתוח זה, והם ללא שינוי, אז אנא עיין ב כי המאמר בשביל אלה.
לכל שאלה לגבי המחקר שלנו שפורסם ב-WeLiveSecurity, אנא צור איתנו קשר בכתובת threatintel@eset.com.
ESET Research מציע דוחות מודיעין פרטיים של APT והזנות נתונים. לכל שאלה לגבי שירות זה, בקר באתר ESET Threat Intelligence עמוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- יכול
- אודות
- מקובל
- גישה
- חֶשְׁבּוֹן
- חשבונות
- להשיג
- פעיל
- למעשה
- להסתגל
- תוספת
- נוסף
- בנוסף
- כתובת
- כתובות
- מנהלים
- יתרון
- מומלץ
- לאחר
- נגד
- גיל
- סוכנות
- AI
- סיוע
- איידס
- המטרה
- תעשיות
- כמעט
- בַּצַד
- כְּבָר
- גם
- תמיד
- am
- an
- אנליזה
- ו
- דְמוּי אָדָם
- אחר
- לענות
- כל
- יותר
- דירה
- בקשה
- יישומים
- גישה
- גישות
- מאושר
- אפליקציות
- APT
- ARE
- מתווכח
- טיעונים
- AS
- לשאול
- לשאול
- שאפתן
- לְהַבטִיחַ
- At
- ניסיון
- לאשר
- מכני עם סלילה אוטומטית
- באופן אוטומטי
- זמין
- לְהִמָנַע
- מודע
- מודעות
- רָחוֹק
- איזון
- לֶאֱסוֹר
- בנק
- חשבונות בנק
- בנקאות
- אסר
- בסיס
- מבוסס
- בסיסי
- BE
- כי
- להיות
- היה
- התנהגות
- להיות
- תאמינו
- הטוב ביותר
- מוטב
- בֵּין
- קצת
- אבני
- מַעֲנָק
- בוט
- שניהם
- תַחתִית
- שבירה
- להביא
- דפדפן
- עסקים
- עסוק
- אבל
- לִקְנוֹת
- קוֹנֶה..
- קונים
- קנייה
- by
- שיחה
- CAN
- לא יכול
- כרטיס
- בזהירות
- מקרה
- קטגוריה
- זהיר
- מסוים
- תָא
- סיכויים
- שינוי
- ערוץ
- ערוצים
- משוחח
- בחרו
- בחירה
- נבחר
- ערים
- עִיר
- לטעון
- תביעה
- בבירור
- קליק
- סְגוֹר
- קוד
- אוסף
- טור
- COM
- לשלב
- משולב
- מגיע
- Common
- בדרך כלל
- להעביר
- תקשורת
- השלמת
- לחלוטין
- מורכב
- הקשר
- לשקול
- התחשבות
- בהתחשב
- מורכב
- תמיד
- צור קשר
- תוכן
- הקשר
- להמשיך
- שיחה
- שיחות
- יכול
- דלפק
- ספירה
- קורס
- לעצב
- מעוצב
- לִיצוֹר
- נוצר
- יוצר
- יוצרים
- יצירה
- אשראי
- כרטיס אשראי
- מכריע
- -
- מטבע מבוזר
- מנהג
- התאמה אישית
- חותך
- עברייני אינטרנט
- יומי
- נתונים
- יְוֹם
- ימים
- מוקדש
- לִסְבּוֹר
- בְּרִירַת מֶחדָל
- תואר
- מסירה
- מופגן
- מדגים
- מתאר
- מְתוּאָר
- עיצוב
- מעוצב
- פרטים
- התקנים
- אחר
- קשה
- ישיר
- מפנה
- חושף
- לגלות
- גילה
- דיונים
- הפצה
- do
- מסמך
- תיעוד
- מסמכים
- עושה
- לא
- עשה
- לא
- עשרות
- לצייר
- בְּמַהֲלָך
- כל אחד
- מוקדם יותר
- מוקדם
- קל
- מאמץ
- או
- מכשירי חשמל
- אמייל
- מיילים
- לאפשר
- מאפשר
- עודד
- סוף
- אַכִיפָה
- לעסוק
- אנגלית
- מספיק
- נכנס
- אחוזה
- אֵירוֹפִּי
- אֲפִילוּ
- כל
- כולם
- כל יום
- כולם
- דוגמה
- קיימים
- לצפות
- צפוי
- מצפה
- ניסיון
- מנוסה
- לְנַסוֹת
- להסביר
- נרחב
- מידה
- עין
- מְזוּיָף
- ליפול
- מוכר
- משפחה
- רחוק
- פחד
- מאפיין
- תשלום
- להרגיש
- מרגיש
- מעטים
- תרשים
- שלח
- למלא
- פיננסים
- ממצאים
- ראשון
- חמש
- דגלים
- להתמקד
- מרוכז
- לעקוב
- הבא
- כדלקמן
- בעד
- צורות
- פורומים
- מצא
- ארבע
- חבר
- החל מ-
- מלא
- לגמרי
- כספים
- יתר על כן
- עתיד
- אסף
- מין
- ליצור
- יצירת
- דור
- לקבל
- מקבל
- Go
- מטרה
- הולך
- זָהוּב
- סחורות
- Google Translate
- קבל
- גרפים
- גדול
- מאוד
- חמדן
- קְבוּצָה
- קבוצה
- הנחיות
- מדריך
- יד
- קשה
- קשה
- לפגוע
- קציר
- יש
- יש
- he
- עזר
- עוזר
- הסתר
- גָבוֹהַ
- גבוה יותר
- עַצמוֹ
- שֶׁלוֹ
- עמוד הבית
- יָשָׁר
- שעות
- איך
- אולם
- HTTPS
- i
- זהה
- לזהות
- זהויות
- זהות
- if
- אשליה
- מדגים
- תמונה
- חיפוש תמונה
- תמונות
- מיד
- יושם
- חשוב
- שיפורים
- in
- פנים אל פנים
- כולל
- הַכנָסָה
- להגדיל
- אינדיקטורים
- בנפרד
- מסתננים
- מידע
- מידע
- בתחילה
- פניות
- תובנה
- השראה
- בתשלומים
- למשל
- משולב
- מוֹדִיעִין
- בכוונה
- אינטרס
- מעוניין
- מעניין
- פנימי
- כלפי פנים
- הבינלאומי
- ראיון אישי
- ראיין
- אל תוך
- סוגיה
- IT
- פריטים
- שֶׁלָה
- עצמו
- עבודה
- להצטרף
- רק
- שמירה
- שמר
- מפתח
- סוג
- ידע
- שפה
- שפות
- חוק
- אכיפת החוק
- מוביל
- לִלמוֹד
- למד
- הכי פחות
- יציאה
- עזיבה
- לֵגִיטִימִיוּת
- לגיטימי
- פחות
- רמה
- החיים
- אורח חיים
- כמו
- סביר
- קו
- קשר
- קישורים
- רישום
- רישומים
- ll
- מיקום
- התחבר
- נראה
- הסתכלות
- נראה
- מגרש
- ראשי
- בעיקר
- לעשות
- מדריך ל
- רב
- שוק
- מחקר שוק
- שוק
- שווקים
- חומרים
- מאי..
- אומר
- מנגנוני
- להרשם/להתחבר
- אזכורים
- תפריט
- הודעה
- הודעות
- שיטה
- יכול
- אכפת לי
- הלך רוח
- סלולרי
- מכשירים ניידים
- טלפון סלולרי
- מתינות
- מוֹדוּס
- כסף
- ניטור
- חוֹדֶשׁ
- יותר
- רוב
- המהלך
- נִרגָשׁ
- הרבה
- מספר
- צריך
- my
- שם
- ניאנדרטלים
- צורך
- נחוץ
- צרכי
- השכנים
- לא זה ולא זה
- חדש
- חדשים
- לא
- הערות
- שום דבר
- עַכשָׁיו
- מספר
- מספרים
- מכשול
- להשיג
- מושג
- אוֹקְטוֹבֶּר
- of
- מוצע
- הצעה
- המיוחדות שלנו
- לעתים קרובות
- on
- Onboarding
- פעם
- ONE
- יחידות
- באינטרנט
- בנקאות מקוונת
- שוק מקוון
- רק
- להפעיל
- מופעל
- פועל
- מבצע
- מבצעי
- דעה
- or
- להזמין
- אחר
- שלנו
- הַחוּצָה
- יותר
- מקיף
- להתגבר על
- שֶׁלוֹ
- בעלים
- עמוד
- נפרע
- חלק
- מסוים
- תשלום
- תלושי שכר
- תשלום
- אֲנָשִׁים
- תקופה
- אדם
- אישי
- אישית
- פרספקטיבה
- phish
- דיוג
- אתר דיוג
- טלפון
- תמונות
- ביטויים
- לבחור
- תמונות
- מקום
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודה
- נקודות
- מדיניות
- חלק
- פוזה
- תנוחות
- אפשרי
- פוטנציאל
- תרגול
- לְהַעֲדִיף
- העדפות
- הכנה
- להכין
- להציג
- מחיר
- פְּרָטִי
- כנראה
- להמשיך
- תהליך
- מעובד
- פרופילים
- להרוויח
- תוכניות
- פּרוֹיֶקט
- מבטיח
- להגן
- לספק
- ובלבד
- מספק
- מתן
- ציבורי
- לאור
- מטרה
- שאלה
- שאלות
- מָהִיר
- מהירות
- דַי
- להעלות
- ציון
- במקום
- דירוג
- דירוגים
- מוכן
- ממשי
- מקרקעין
- להבין
- טעם
- סיבות
- לקבל
- לאחרונה
- להמליץ
- לגייס
- גיוס
- Red
- דגלים אדומים
- להתייחס
- אזכור
- מכונה
- החזר
- בדבר
- הירשם
- רגיל
- יחסית
- לשכור
- שוכרים
- תשובה
- דוחות לדוגמא
- מייצג
- בקשות
- נדרש
- מחקר
- חוקרים
- הזמנה
- התנגדות
- REST
- תוצאה
- תוצאות
- חוות דעת של לקוחותינו
- עשיר
- עשיר יותר
- תקין
- יריבות
- תפקיד
- כלל
- כללי
- רוסי
- s
- בטוח
- בטוח יותר
- בְּטִיחוּת
- אמר
- SALE
- אותו
- אומר
- הונאה
- רמאים
- תרמית
- הונאות
- תרחיש
- תרחישים
- חיפוש
- שְׁנִיָה
- סודות
- אבטחה
- לִרְאוֹת
- לראות
- רואה
- סלרס
- מכירת
- לשלוח
- שליחה
- שולח
- לחצני מצוקה לפנסיונרים
- רגיש
- נפרד
- שרות
- שירותים
- הגשה
- כמה
- שיתוף
- קצר
- צריך
- לְהַצִיג
- הראה
- הופעות
- שלטים
- כן
- כרטיס ה- SIM
- דומה
- since
- אתר
- אתרים
- מצב
- מצבים
- SMS
- So
- נמכרים
- כמה
- מישהו
- לפעמים
- מָקוֹר
- מקורות
- לדבר
- מדבר
- מדבר
- מתמחה
- ספציפי
- לבלות
- מסחרי
- תצפית
- התמחות
- התחלה
- מדינה
- אמור
- סטטיסטיקה
- להשאר
- גונב
- עצור
- סיפור
- אסטרטגיות
- קפדן
- מִבְנֶה
- להצליח
- הצלחה
- מוצלח
- בהצלחה
- כזה
- מעולה
- אמור
- מפתיע
- חשוד
- בחשדנות
- שולחן
- טקטיקה
- לקחת
- לוקח
- לדבר
- יעד
- ממוקד
- מטרות
- הוראה
- טכני
- טכניקות
- מברק
- לספר
- שטחים
- טֶקסט
- מֵאֲשֶׁר
- להודות
- תודה
- זֶה
- השמיים
- העתיד
- המידע
- המקור
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- אלה
- הֵם
- חושב
- זֶה
- אלה
- אם כי?
- איום
- מאיים
- שְׁלוֹשָׁה
- דרך
- בכל
- קָשׁוּר
- זמן
- עייף
- ל
- גַם
- כלים
- חלק עליון
- טור
- לקראת
- סחר
- עסקות
- הדרכה
- עסקה
- להעביר
- לתרגם
- תרגום
- לדרוך
- להפעיל
- טיול
- סומך
- לנסות
- מנסה
- שתיים
- סוג
- סוגים
- טיפוסי
- תת קרקעי
- מבין
- לא צפוי
- ייחודי
- בניגוד
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- לנצל
- מנוצל
- מוערך
- גִרְסָה אַחֶרֶת
- שונים
- Vast
- מְאוּמָת
- מאוד
- באמצעות
- קורבנות
- לצפיה
- עֵרָנוּת
- לְבַקֵר
- רשתות VPN
- לחכות
- מחכה
- רוצה
- היה
- דֶרֶך..
- we
- אינטרנט
- אתר
- אתרים
- טוֹב
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- מִי
- כל
- למה
- רוחב
- רעיה
- יצטרך
- עם
- נצחנות
- תיק עבודות
- עובד
- היה
- לכתוב
- כתוב
- כתב
- XML
- שנים
- אתה
- זפירנט