Geçenlerde bir yayınladık Telekopye hakkında blog yazısıSiber suçluların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olan bir Telegram botu. Telekopye kimlik avı web siteleri, e-postalar, SMS mesajları ve daha fazlasını oluşturabilir.
İlk bölümde Telekopye'nin teknik detaylarından bahsettik ve operasyonel gruplarının hiyerarşik yapısına değindik. Bu ikinci bölümde Neandertaller, Telekopye'yi işleten dolandırıcılar, onların şirket içi katılım süreçleri, Neandertallerin kullandığı farklı ticaret hileleri ve daha fazlası hakkında öğrenebildiklerimize odaklanıyoruz.
Bu blog gönderisinin önemli noktaları:
- Gelecek vaat eden Neandertaller Telekopye gruplarına nasıl katılıyor?
- Tüm dolandırıcılık operasyonunun Neandertallerin bakış açısından ayrıntılı görünümü.
- Dolandırıcılık senaryolarının analizi ve başarılı olmak için her Neandertalin yapması gerekenler.
- Kıdemli Neandertallerin kullandığı aletler.
- Neandertallerin kurbanlarını cezbetmek için kullandıkları hilelere dair bilgiler.
- Telekopye yöneticilerinden biriyle yapılan röportajdan öne çıkanlar.
Genel Bakış
Geçtiğimiz günlerde bir analiz yayınladık. Telekopi; Bu devam blog yazısında Neandertallerin taktiklerine ve işleyiş tarzına odaklanıyoruz. Bilgilerimiz üç ana kaynaktan geliyor:
- botun kendisinin kaynak kodu,
- Neandertallerin içine sızdığımız dolandırıcılık gruplarının konuşmalarının analizi ve
- Neandertallerin kendi kişisel bilgi tabanı olarak kullandıkları, Neandertallerin dahili belgelerine (belgeler, grafikler, resimler ve daha fazlasından oluşan bir koleksiyon) ilişkin analizimiz. Bu tür bilgiler yeni gelenlere işe alım sürecinde yardımcı olmak amacıyla sağlanır.
Ayrıca teşekkür etmek isteriz parlamaAraştırmamızda bize yardımcı olan.
bir gruba katılmak
Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamlar amacı açıkça belirtmektedir: Şekil 1'de görüldüğü gibi çevrimiçi pazar yeri kullanıcılarını dolandırmak.
Gelecek vaat eden Neandertallerin, grup hakkında nereden bilgi sahibi oldukları ve bu "iş" alanında ne gibi deneyimlere sahip oldukları gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek role sahip mevcut grup üyeleri tarafından onaylanması durumunda yeni Neandertaller Telekopye'yi tam anlamıyla kullanmaya başlayabilir. Dahası, her Neandertalin iki kanala katılması gerekiyor: Neandertallerin iletişim kurduğu, kuralların ve kılavuzların tutulduğu bir grup sohbeti ve işlem kayıtlarının tutulduğu ayrı bir kanal. Süreç Şekil 2'de gösterilmektedir.
Dolandırıcılık türleri
Üç ana dolandırıcılık senaryosu vardır:
1. Satıcı, dahili olarak 1.0 olarak anılır.
2. Dahili olarak 2.0 olarak anılan alıcı.
3. Geri ödeme.
Şekil 3, ilk iki dolandırıcılık senaryosunun oluşturma menüsüdür; buradaki alttaki sütun 1, Satıcı dolandırıcılıklarını (1.0) temsil eder. Geri Ödeme dolandırıcılığı senaryosu daha sonra her dolandırıcılık senaryosuna ayrı ayrı bağlanır. Bu dolandırıcılık türleri aşağıdaki alt bölümlerde açıklanmaktadır.
Satıcı dolandırıcılığı
Bu senaryoda, Neandertaller satıcı gibi davranıyor ve hiçbir şeyden haberi olmayan Mamutları var olmayan bir ürünü satın almaya ikna etmeye çalışıyor. Bir Mamut ürüne ilgi gösterdiğinde Neandertal, Mamutu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder. Mamut kabul ederse Neandertal, Telekopye tarafından sağlanan ve tanınmış ürünü listeleyen meşru çevrimiçi pazar yerinin ödeme sayfasına benzeyecek şekilde özenle hazırlanmış bir kimlik avı web sitesine bir bağlantı sağlar. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Mamut bu verileri girerse kimlik avı web sitesi otomatik olarak bu verileri çalar. İlginç bir şekilde bu veriler, ürünü satışa sunan Neandertallerin kullanımına sunulmuyor ancak diğer Neandertaller tarafından işleniyor. Şekil 4, önceden oluşturulmuş kimlik avı bağlantılarına sahip Telekopye menüsünü gösterir ve Şekil 5, bu dolandırıcılık senaryosu sırasındaki iletişimi gösterir.
Alıcı dolandırıcılığı
Bu senaryoda Neandertaller alıcı rolü oynuyor ve hedef almak için bir Mamut araştırıyorlar. Bir Mammoth'un sattığı ürüne ilgi gösteriyorlar ve zaten ödemeyi platform aracılığıyla yaptıklarını iddia ediyorlar. Neandertaller, Mamutlara özenle hazırlanmış bir kimlik avı web sitesine (yine Telekopye aracılığıyla oluşturulmuştur; bkz. Şekil 6) bir bağlantı içeren e-posta veya SMS mesajları (Telekopye aracılığıyla oluşturulmuştur) göndermeye devam ederek, Mamutun paralarını almak için bu bağlantıya tıklaması gerektiğini iddia eder. platformdan. Senaryonun geri kalanı, konuşma sırasındaki küçük değişikliklerle Satıcı dolandırıcılığına çok benzer (Şekil 7'de gösterilmektedir).
Geri ödeme dolandırıcılığı
Bu senaryoda Neandertaller, Mamut'un para iadesi beklediği ve ardından onlara kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderdiği ve yine aynı amaca hizmet ettiği bir durum yaratır. Neandertaller ya daha önce iletişim kurmadıkları Mamutlara bu tür e-postalar göndererek açgözlülük yapacaklarına ve bu "geri ödemeyi" almaya çalışacaklarına güvenirler ya da bunu Satıcı dolandırıcılığı senaryosuyla birleştirirler - Mamutlar mallarını alamadıklarından şikayet ettiğinde Neandertaller onları ikinci kez dolandırmak amacıyla onlara iade amaçlı kimlik avı e-postaları gönderin.
Modus operandi
Artık farklı dolandırıcılık senaryolarını tanımladığımıza göre, Neandertallerin faaliyet gösterdikleri yıllar boyunca hangi bilgileri topladıklarına bakalım. Dahili belgeleri resimlerden, grafiklerden, kısa kılavuzlardan ve hatta karmaşık belgelerden oluşur; böyle bir belgenin içindekiler tablosu Şekil 8'de gösterilmektedir.
Ayrıca iki tür Neandertal olduğunu da keşfettik. İlk tür olası her Mamut'a yazar, diğeri ise potansiyel bir Mamut aramaya gelince çok daha seçicidir. Daha temkinli olan dolandırıcıların "dikkatsiz" davranışlarının biraz daha fazla kar getirebileceğini, ancak bunun çok daha fazla toplumsal farkındalık yarattığını öne sürdüğü için aralarında bir miktar rekabet var.
Hazırlık
Bir dolandırıcılığa hazırlanmak seçilen senaryoya göre farklılık gösterir. Satıcı dolandırıcılığı senaryosu için, Mamutların ek bilgi istemesi durumunda Neandertallere ürünün ek fotoğraflarını hazırlamaları tavsiye edilir. Neandertaller internetten indirdikleri resimleri kullanıyorsa, görsel aramayı zorlaştırmak için bunları düzenlemeleri gerekiyor.
Alıcı dolandırıcılığı senaryosunda, Neandertal hazırlığının en önemli kısmı Mamut'u nasıl seçtiğidir. Neandertaller yıllar geçtikçe hedeflerini seçerken takip edecekleri kurallar oluşturdular; cinsiyet, yaş, çevrimiçi pazarlardaki deneyim, derecelendirme, incelemeler, tamamlanan işlem sayısı ve daha birçok göstergeyi dikkate aldılar.
Pazar araştırması
Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz. Bu araştırmanın kaynağı genellikle ders çalışma Avito ve Data Insight ajansı tarafından 2017'den itibaren. Şekil 9, belirli bir çevrimiçi pazardaki cinsiyet, yaş, deneyim ve gelir dağılımı grafiklerini gösteren böyle bir araştırmanın sonuçlarını göstermektedir.
Alıcı dolandırıcılığı senaryosu sırasında Neandertaller, sattıkları öğelerin türüne göre hedeflerini seçerler. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Öte yandan mobil cihazlar diğer gruplar için değerli bir kategoridir. Eşyanın fiyatı da önemlidir; eğer çok yüksekse, Neandertaller bu tür Mamutları hedef almayacaktır çünkü Mamutların tetikteliğinin varsayılan olarak çok daha yüksek olacağına inanmaktadırlar. Kılavuzlar, Alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 1,000 ila 30,000 ruble (9.50 itibarıyla 290 ila 20 €) arasında olan ürünleri seçmelerini tavsiye ediyor.th Ekim 2023).
Mamutun konumu da önemlidir. Neandertaller daha çok listelenmeyi bekledikleri ve insanların kendi mali durumlarını bu kadar yakından takip etmediği daha zengin şehirlere odaklanıyor.
Son olarak dolandırıcılar ayın gününü de dikkate alıyor. Doğal olarak banka hesaplarında daha fazla para olmasını bekledikleri için insanların maaş çeklerini aldıktan sonraki günleri hedefliyorlar.
Web kazıma
Neandertaller, birçok çevrimiçi pazar listesine hızlı bir şekilde göz atmak ve dolandırıcılığa kanacak mükemmel bir Mamut seçmek için web kazıyıcılardan yararlanır; bu, daha önce de yazdığımız gibi, Alıcı dolandırıcılığı senaryosunun çok önemli bir başlangıç kısmıdır.
Neandertaller tarafından uygulanan özel web kazıyıcıların farkında değiliz, ancak belgelerinde meşru hizmet olarak sunulan birkaçından bahsediliyor. Neandertaller hedeflenen pazarı listeler, ürün ayrıntıları ve kullanıcı bilgileri için kazır ve bunun sonucunda CSV veya XML dosyası ortaya çıkar. Neandertaller daha sonra sonuçları doğru hedefleri hızlı bir şekilde bulmak için kullanır. Böyle bir dosyanın örneğini Şekil 10'da sunuyoruz.
Kullanıcı puanları ve deneyimleri Neandertallerin özellikle ilgisini çekiyor çünkü bu bilgileri dolandırıcılığı tespit etme olasılığı yüksek olan hedeflerden kaçınmak için kullanıyorlar.
Şahsen teslimattan kaçınmak
Güvenlik nedeniyle birçok Mamut, satılan mallar için hem şahsen ödemeyi hem de şahsen teslimatı tercih ediyor. Bu, Neandertaller için bir sorun teşkil ediyor; çünkü Mamutları bir teslimat hizmeti ve çevrimiçi ödemeyi kabul etmeye ikna etmeleri gerekiyor, böylece onları kimlik avı web sitesine yönlendirebilirler. Genellikle çok uzakta olduklarını ya da birkaç günlüğüne iş gezisi için şehirden ayrılacaklarını iddia ediyorlar. Aynı zamanda Mamut'un önerilerini kabul etme şansını artırmak için eşyayla çok ilgili görünmeye çalışırlar.
Kimlik avı web sayfası bağlantısı teslimi
Pek çok meşru çevrimiçi pazar yerinde entegre bir sohbet özelliği ve bunun yanı sıra denetim de mevcuttur. Böyle bir sohbet aracılığıyla birine bağlantı göndermek genellikle bir tehlike işaretidir ve pekala yasaklanmayla sonuçlanabilir. Neandertaller, Mamutları konuşmalarını daha az izlenen farklı bir sohbet platformunda sürdürmeye ikna ederek bu engeli aşmaya çalışıyor.
Onların argümanları şahsen teslimata karşı olanlara çok benzer. Evlerinden çıkmaları gerektiğini ve cep telefonlarından sohbete erişemediklerini ancak sohbet uygulamalarından biriyle konuşmalarına devam edebildiklerini iddia ediyorlar.
Kendi istatistiklerine göre Neandertaller, Mamutların yaklaşık %50'sinin platform değişikliğini kabul edeceğini ve bunların %20'sinin dolandırıcılığa kanacağını iddia ediyor. Bu, genel olarak %10'luk bir başarı oranıyla sonuçlanır.
Tercih edilen bir diğer teslimat yöntemi e-posta veya SMS kullanmaktır. Telekopye, ikna edici kimlik avı mesajlarını hızla oluşturabiliyor. Neandertaller, Mamutlara bu tür mesajlar göndermek amacıyla e-posta adreslerini veya telefon numaralarını öğrenmek için bazı hileler (bazıları Şekil 11'de gösterilmektedir) kullanır. Bu yaklaşımın avantajı, bir telefon numarası veya e-posta adresi istemenin, ne Mammoth ne de sohbet platformu için muhtemelen herhangi bir tehlike işaretini tetiklemeyeceği ve Neandertal'in, Mamut'u farklı bir sohbet platformuna geçmeye ikna etmesine gerek kalmamasıdır.
Yakın İletişim
Telekopye tarafından hiçbir yapay zeka kullanılmamaktadır. Bu şaşırtıcı olabilir ama Neandertaller kendi yaklaşımlarının üstün olduğuna ve izleme mekanizmaları tarafından fark edilme ihtimalinin daha düşük olduğuna inanıyor. Sonuç olarak, şirket içi dokümantasyonlarının büyük bir kısmı, en iyi sonuçları elde etmek için iletişim tekniklerine odaklanmıştır.
Bir dolandırıcılığın başarısı için Mamut'un güvenini kazanmak çok önemlidir. Neandertaller genellikle kasıtlı olarak her mesaja hemen yanıt vermezler, normal günlük yaşamlarıyla meşgul oldukları yanılsamasını yaratmak için (bazen birkaç saat bile) beklerler. Zaman demişken: Şüphe yaratmamak için Mamut'un saat dilimine uyum sağlamaya çalışıyorlar.
Genellikle ilk önce sohbete başlarlar; sahte bir kişisel hikaye bile paylaşabilirler. Bütün amaç, Neandertal'e Mamut'un çok şüpheli veya tecrübeli olduğunu söyleyen kırmızı bayraklar - işaretler aramaktır. Neandertaller kâr odaklı oldukları için tuzağı fark eden Mamutlara zaman harcamak istemiyorlar.
Bir başka harika örnek de Neandertallerin Alıcı dolandırıcılığı senaryosunu kullandıklarında Mamutlara ürün için zaten ödeme yaptıklarına dair güvence vermeleridir. Bu, hızlı para alımı vaat eden kimlik avı e-postasının tasarımıyla birleştiğinde, Mammoth'ların daha az tetikte olmasına neden oluyor.
Deneyimli Neandertaller, yeni gelenlere ilham alabilecekleri kapsamlı sohbetler sunar; böyle bir örnek Şekil 12'de verilmiştir.
Neandertaller, Mamutların direncine yalnızca belirli bir düzeyde tolerans gösteriyor; dolandırıcılığın başarılı olmayacağını düşünürlerse farklı bir hedefe yöneliyorlar. Ancak neredeyse kazandıklarını hissediyorlarsa çok ikna edicidirler. Bunun mükemmel bir örneği, Mamut'un hassas verilerini başarılı bir şekilde topladıkları ancak bankanın işlemi engellediği veya fonun yetersiz olduğu durumlara yönelik belgelenmiş yaklaşımlarıdır. Bu durumda Neandertaller, Mamut'tan bir aile üyesinin kartını kullanmasını isteyecek kadar ileri gidebilir, hatta bankalarını arayıp transferi kendileri onaylayabilir.
Neandertaller, isteklerinin meşruluğuna ilişkin pek çok beklenmedik soruyu yanıtlamaya hazırdır (bkz. Şekil 13).
Çeviri
Bu operasyon uluslararası alanda Mamutları hedef aldığından, Neandertallerin Mamutların dilini yeterince iyi konuştukları yanılsamasını yaratmaları gerekiyor. İngilizce yazabilen, Rusça konuşan Neandertallere rastlamak oldukça yaygındır. İlginç bir şekilde, birçok Neandertalin Telegram takma adlarını dil öğrenme platformu profilleriyle çapraz referans olarak bulabildik. Bu hesaplarda genellikle sahibinin Rusça ve İngilizce bildiği belirtiliyor. Açıkçası, bağlantı sadece tesadüfi olabilir.
Neandertaller uzun yıllar boyunca Google Translate'i kullandı. En azından 2021'den beri Neandertaller diğer çevirmenlere yöneldi. deepl(onların görüşüne göre) bağlamı daha iyi anladığı için.
Çevirmen kullanmanın yanı sıra, yıllar içinde yaygın ifadelerin birden fazla dile doğrulanmış çevirilerini içeren birçok çeviri tablosu oluşturdular. Bu çeviriler çoğunlukla Rusçadan Avrupa dillerine yapılmaktadır (bkz. Şekil 14). Neandertaller çevrilmiş bu cümleleri kopyalayıp Mamut ile yaptıkları sohbete yapıştırıyorlar.
Gruba özgü özellikler
Telekopye'ye göre farklı grupların yaşam kalitesi iyileştirmelerinin farklı olduğunu da belirtmeliyiz. Örneğin, bir kimlik avı bağlantısı oluştururken (bir sonuç Şekil 15'te görülebilir), bu gruplardan birindeki Neandertallere, her kimlik avı web sitesini belirli bir düzeyde özelleştirme olanağına sahip olmalarını sağlayan çeşitli sorular sorulur. En ilginç olanı, manuel/otomatik kimlik avı sitesi oluşturmayla ilgili sorudur. Manuel oluşturma durumunda, Neandertal'in kimlik avı web sitesini oluşturmak için gereken tüm bilgileri belirtmesi gerekir. Alıcı rolü oynayan Neandertaller için bu, 10 ila 15 soru gerektirir (Şekil 16).
Otomatik sayfa oluşturma durumunda, Neandertal'in "satın almak" için yalnızca öğenin URL'sini belirtmesi ve beş soruyu (alıcının adı ve telefon numarası gibi) yanıtlaması yeterlidir. Telekopye daha sonra web sitesindeki tüm bilgileri sıyırır ve kimlik avı web sitesini oluşturur.
Anonimlik ve kaçınma
Neandertaller, gruplarının "fareler" (örneğin kolluk kuvvetleri veya araştırmacılar) ile dolu olduğuna inanıyor. Bu nedenle, kurallara dindar bir şekilde bağlı kalıyorlar, esas olarak grubun diğer üyelerinin kimliğini tespit edebilecek bilgileri araştırmak yok. Bu tür kuralların çiğnenmesi, yasaklanmayla sonuçlanabilir. Altın kural “çok çalış, az konuş”. Ayrıca güvende kalmak için VPN'leri, proxy'leri ve TOR'u kullanmaları teşvik edilir. Neandertaller yeni gelenlere kapsamlı rehberler sağlıyor ve hatta tarayıcı tercihleri de dahil olmak üzere hangi programların veya hizmetlerin ve neden kullanılacağı konusunda hararetli tartışmalara giriyor. Hatta bazı Neandertaller bunu kullanıyor Orbot, Android için bir TOR çeşidi.
Para
Neandertallerin sadece kimliklerini ve konumlarını değil aynı zamanda paralarını da saklamaları gerekiyor. Doğal olarak kripto para birimleri bunun cevabını veriyor. Kripto para birimi tercihiyle ilgili herhangi bir sonuç çıkaramadık.
Son olarak Neandertaller yalnızca cep telefonu numarası kullanarak kaydolabilecekleri hizmetleri tercih ediyor. Kimliklerini açıklamadan bir SIM kart satın almak nispeten kolay olduğundan, bunun en iyi yaklaşım olduğunu düşünüyorlar.
Otomatik algılamayı atlamak
Çevrimiçi pazardaki dolandırıcılıklar yeni bir şey değil. Yıllar geçtikçe bu hizmetleri sağlayan platformlar, dolandırıcılara karşı koymak ve müşterilerinin güvenliğini artırmak için bir dizi teknik uygulamaya koydu. Neandertaller bunun farkında ve platformların ılımlılık politikalarının üstesinden gelmek için farklı yaklaşımlar denemeye devam ediyor. İlk ve oldukça aptalca girişimlerden biri, Mamutların kişisel bilgilerini ele geçirmek için Google Formlar'ı kullanmaktı (Şekil 17'de görüldüğü gibi). Hedefledikleri bilgiler göz önüne alındığında amaç, katı denetimin gerçekleşmeyeceği farklı bir kanal (e-posta veya SMS) aracılığıyla iletişim kurmanın bir yolunu elde etmekti.
Günümüzde neredeyse tüm Neandertaller, Mamutlarını daha az denetlenen, meşru sohbet platformlarına aktarmaya çalışıyor. Neandertaller onları seçiyor çünkü oradaki hesapları yasaklamanın zaman alacağına inanıyorlar. Ayrıca sohbet platformları üzerinden çeşitli bağlantılar göndermek şüpheli davranışlardan ziyade yaygın bir uygulamadır. Bonus olarak neredeyse herkes bu tür uygulamalara aşina olduğundan Neandertallerin nasıl çalıştıklarını açıklamalarına gerek yok.
Bu platformların çok daha güvenli olduğunu düşünmelerine rağmen Neandertaller yine de dikkatli hareket ediyor. Kısa sürede çok fazla mesaj göndermekten kaçınıyorlar ve mesajları farklı Mamutlar için kişiselleştirmeye çalışıyorlar; Telekopye bu çabalarında onlara çok yardımcı oluyor.
Yeni bölgeleri keşfetmek: Emlak dolandırıcılığı
Neandertal gruplarından bazıları, emlak kiracılarını hedef alan farklı türden bir dolandırıcılık senaryosundan bahsediyor. Dolandırıcılık şu şekilde çalışır. Hazırlık aşamasında Neandertaller, bir apartman dairesinin meşru sahibine yazıyor, ilgileniyormuş gibi yapıyor ve ek resimler, apartmanın ne tür komşuları olduğu gibi çeşitli detayları soruyor. Neandertaller daha sonra tüm bu bilgileri alıp başka bir web sitesinde kendi ilanlarını oluşturarak daireyi kiralık olarak sunuyorlar. Beklenen piyasa fiyatını yaklaşık %20 oranında düşürdüler. Senaryonun geri kalanı Satıcı dolandırıcılığı senaryosuyla aynıdır; Neandertal, bir Mamut'un ilgi göstermesini bekler ve Mamut'u, aslında bir kimlik avı web sitesine yönlendiren bir bağlantı aracılığıyla rezervasyon ücreti ödemeye yönlendirir.
ESET'in telemetrisi sayesinde, bu dolandırıcılık senaryosunda kullanılan kimlik avı web sitelerinin, Telekopye'nin Alıcı ve Satıcı senaryoları için oluşturduğu web sitelerine şüpheli bir şekilde benzediğini tespit ettik. Bu, Telekopye gruplarının reklamını yaptığı dolandırıcılık ile birleştiğinde, bizi bir bağlantı olduğuna inandırıyor. Ancak ne bu senaryoda uzmanlaşmış herhangi bir gruba sızdık ne de bu senaryo için tasarlanmış bir Telekopye varyantını elde ettik.
görüşme
Farklı kılavuzlar, gruplar ve ek materyaller arasında gezinirken, bir Telekopye yöneticisiyle 2020'nin sonunda yapılmış bir röportaj bulduk. Bu, üst düzey bir Neandertal'in zihnine dair benzersiz bir içgörü elde etmemize yardımcı oldu. Görüşülen Telekopye yöneticisi, yeni Neandertallere eğitim verme konusunda uzmanlaşmış bir Telekopye grubu işletiyordu.
Bir noktada yöneticiye bu "iş" kolunun geleceğini nasıl gördüğü soruluyor. Buna şu cevabı veriyor: “Çevrimiçi pazar yeri dolandırıcılıkları her zaman mevcut olacak. Farklı sitelerdeki yasaklama politikaları sayesinde [dolandırıcılık] eskisinden çok daha zor. Ancak bu sitelerdeki tüm kimlik avını durdurmak mümkün değil”. Ayrıca artık dolandırıcılık yapmadığını da söylüyor. Artık bundan sıkıldı ve artık yalnızca yönetici/öğretmen olarak çalışıyor ve grubunun bu kadar benzersiz olmasının nedeni de bu. “Mamutlardan korkmuyorum. Diğer tüm Mamutlar dolandırıldıklarını anladıklarında sizi tehdit edecektir. Görünüşe göre bugünlerde herkes bir içişleri bakanının eşi ya da arkadaşı” diyor yönetici.
Yeni bir dolandırıcılık projesi oluşturmayı düşünüp düşünmediği sorulduğunda ise bunun için vaktinin olmadığını söylüyor. İki kanalı yönetiyor, aktif bir yaşam tarzı var, çok fazla antrenman yapıyor ve evde sadece dört saati var.
Ayrıca bu tür bir işin dürüst olmadığının tamamen farkında olduğunu ancak kendine tipik bir bahane bulduğunu da itiraf ediyor. “…bazı insanlar sürekli olarak bağlantılar için para ödeyecek, bazıları ise sürekli olarak onları atacak. Hayatta çok çabalayan başarılı olacaktır." Üstelik Mammoth'a üzüldüğünde kendine şu soruyu sorduğunu söylüyor: “Neden onları dolandırıyorum ki? Şey… Sadece zenginlerden çalıyorum (araştırma notu: Hesaplarında muhtemelen en az 200€ olan mamutlar) ve eğer vicdanım bu kadar kırılgan olsaydı gidip teslimatçı olarak çalışırdım”.
Sonuç
Telekopye'ye adanan bu ikinci bölümde Neandertaller hakkında öğrendiklerimize odaklandık. Hem iç iletişimlerine hem de bilgi tabanlarına erişim sahibi olmamız sayesinde, yalnızca farklı dolandırıcılık senaryolarının açıklamalarını sunmakla kalmadık, aynı zamanda esas olarak işleyiş tarzları ve zihniyetlerine ilişkin benzersiz bir anlayış da sağladık.
Yeni gelenler için kabul sürecinin nasıl göründüğünü ve Telekopye'nin Neandertallere günlük işlerinde nasıl yardımcı olduğunu gösterdik. Ayrıca muhtemelen emlak dolandırıcılığı denemeleri yaptıklarını da gösterdik.
Çevrimiçi pazardaki dolandırıcılıkların sonu büyük olasılıkla bitmeyecek. Gösterdiğimiz gibi ilk taksitTelekopye işleten onlarca grubu keşfetmeyi başardık. Bununla birlikte, dolandırıcıların faaliyetlerine dair benzersiz içgörümüze sahip olarak, bu tür platformların kullanıcılarını zarardan korumak için çok şey öğrenilebileceğine inanıyoruz.
IoC'ler ve MITRE ATT&CK teknikleri tablosu bu analizin ilk bölümünde verilmiştir ve değiştirilmemiştir, dolayısıyla lütfen bkz. o makale bunlar için.
WeLiveSecurity'de yayınlanan araştırmamızla ilgili herhangi bir sorunuz için lütfen şu adresten bizimle iletişime geçin: tehditintel@eset.com.
ESET Research, özel APT istihbarat raporları ve veri akışları sunar. Bu hizmetle ilgili tüm sorularınız için şu adresi ziyaret edin: ESET Tehdit İstihbaratı gidin.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- %15
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- Yapabilmek
- Hakkımızda
- kabul edilen
- erişim
- Hesap
- Hesaplar
- Başarmak
- aktif
- aslında
- uyarlamak
- ilave
- Ek
- Ayrıca
- adres
- adresleri
- yöneticiler
- avantaj
- tavsiye
- Sonra
- karşı
- yaş
- ajans
- AI
- Yardım
- AİDS
- amaç
- Türkiye
- neredeyse
- yanında
- zaten
- Ayrıca
- her zaman
- am
- an
- analiz
- ve
- android
- Başka
- cevap
- herhangi
- artık
- Daire
- Uygulama
- uygulamaları
- yaklaşım
- yaklaşımlar
- onaylı
- uygulamalar
- APT
- ARE
- Tartışmalar
- argümanlar
- AS
- sormak
- soran
- can atan
- sağlamak
- At
- girişim
- yetki vermek
- Otomatik
- otomatik olarak
- mevcut
- önlemek
- farkında
- farkındalık
- uzakta
- Bakiye
- Yasak
- Banka
- banka hesabı
- Bankacılık
- yasaklı
- baz
- merkezli
- temel
- BE
- Çünkü
- müşterimiz
- olmuştur
- davranış
- olmak
- Inanmak
- İYİ
- Daha iyi
- arasında
- Bit
- Blokları
- Bonus
- Bot
- her ikisi de
- Alt
- Kırma
- getirmek
- tarayıcı
- iş
- meşgul
- fakat
- satın almak
- ALICI..
- Alıcılar
- Satın alma
- by
- çağrı
- CAN
- yapamam
- kart
- dikkatlice
- dava
- Kategoriler
- ihtiyatlı
- belli
- Bölme
- şansı
- değişiklik
- Telegram Kanal
- kanallar
- sohbet
- Klinik
- seçme
- seçilmiş
- Şehirler
- Şehir
- iddia
- iddia
- Açıkça
- tıklayın
- Kapanış
- kod
- Toplamak
- Sütun
- COM
- birleştirmek
- kombine
- geliyor
- ortak
- çoğunlukla
- iletişim kurmak
- Yakın İletişim
- Tamamlandı
- tamamen
- karmaşık
- bağ
- Düşünmek
- dikkate
- düşünen
- oluşur
- sürekli
- UAF ile
- içindekiler
- bağlam
- devam etmek
- konuşma
- konuşmaları
- olabilir
- sayaç
- sayma
- Kurs
- zanaat
- hazırlanmış
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- Oluşturma
- oluşturma
- kredi
- kredi kartı
- çok önemli
- cryptocurrencies
- cryptocurrency
- görenek
- özelleştirme
- kesim
- siber suçluların
- günlük
- veri
- gün
- Günler
- adanmış
- geyiğinin
- Varsayılan
- derece
- teslim
- gösterdi
- gösteriyor
- resmeden
- tarif edilen
- Dizayn
- tasarlanmış
- ayrıntılar
- Cihaz
- farklı
- zor
- direkt
- yönlendirir
- Açıklama
- keşfetmek
- keşfetti
- tartışmalar
- dağıtım
- do
- belge
- belgeleme
- evraklar
- yok
- Değil
- yapılmış
- Dont
- onlarca
- çekmek
- sırasında
- her
- Daha erken
- Erken
- kolay
- çaba
- ya
- Elektronik
- E-posta
- e-postalar
- etkinleştirmek
- sağlar
- teşvik
- son
- uygulama
- meşgul
- İngilizce
- yeterli
- girer
- arazi
- Avrupa
- Hatta
- Her
- herkes
- her gün
- herkes
- örnek
- mevcut
- beklemek
- beklenen
- bekliyoruz
- deneyim
- deneyimli
- deneme
- Açıklamak
- kapsamlı, geniş
- kapsam
- göz
- sahte
- Düşmek
- tanıdık
- aile
- uzak
- korku
- Özellikler(Hazırlık aşamasında)
- ücret
- hissetmek
- hissediyor
- az
- şekil
- fileto
- doldurmak
- Finans
- bulmak
- bulur
- Ad
- beş
- bayraklar
- odak
- odaklanmış
- takip et
- takip etme
- şu
- İçin
- formlar
- forumları
- bulundu
- dört
- arkadaş
- itibaren
- tam
- tamamen
- para
- Ayrıca
- gelecek
- toplanmış
- Cinsiyet
- oluşturmak
- üreten
- nesil
- almak
- alma
- Go
- gol
- gidiş
- Altın
- mal
- google Çevir
- var
- grafikler
- harika
- çok
- Açgözlü
- grup
- Grubun
- kuralları yenileyerek
- Rehberler
- el
- Zor
- Daha güçlü
- zarar
- hasat
- Var
- sahip olan
- he
- yardım
- yardımcı olur
- gizlemek
- Yüksek
- daha yüksek
- kendisi
- onun
- Ana Sayfa
- dürüst
- SAAT
- Ne kadar
- Ancak
- HTTPS
- i
- özdeş
- belirlemek
- kimlikler
- Kimlik
- if
- Yanılsama
- göstermektedir
- görüntü
- Görsel Arama
- görüntüleri
- hemen
- uygulanan
- önemli
- iyileştirmeler
- in
- şahsen
- Dahil olmak üzere
- Gelir
- Artırmak
- göstergeler
- Bireysel olarak
- sızmış
- bilgi
- bilgi
- ilk
- Araştırma
- kavrama
- ilham
- taksit
- örnek
- entegre
- İstihbarat
- kasten
- faiz
- ilgili
- ilginç
- iç
- içten
- uluslararası
- görüşme
- röportaj
- içine
- konu
- IT
- ürün
- ONUN
- kendisi
- İş
- kaydol
- sadece
- koruma
- tuttu
- anahtar
- Nezaket.
- bilgi
- dil
- Diller
- Kanun
- Kolluk
- İlanlar
- ÖĞRENİN
- öğrendim
- en az
- Ayrılmak
- ayrılma
- meşruluk
- meşru
- az
- seviye
- hayat
- yaşam tarzı
- sevmek
- Muhtemelen
- çizgi
- LINK
- bağlantılar
- listeleme
- Deneyimler
- ll
- yer
- giriş
- Bakın
- bakıyor
- GÖRÜNÜYOR
- Çok
- Ana
- ağırlıklı olarak
- yapmak
- Manuel
- çok
- pazar
- Pazar araştırması
- çarşı
- pazaryerleri
- malzemeler
- Mayıs..
- anlamına geliyor
- mekanizmaları
- Üyeler
- söz
- Menü
- mesaj
- mesajları
- yöntem
- olabilir
- akla
- Mindset
- Telefon
- mobil cihazlar
- cep telefonu kullanıyor.
- ılımlılık
- Tarz
- para
- izleme
- Ay
- Daha
- çoğu
- hareket
- taşındı
- çok
- çoklu
- şart
- my
- isim
- Neandertaller
- gerek
- gerekli
- ihtiyaçlar
- komşular
- ne
- yeni
- Yeni gelenler
- yok hayır
- notlar
- hiçbir şey değil
- şimdi
- numara
- sayılar
- engel
- elde etmek
- elde
- Ekim
- of
- sunulan
- teklif
- Teklifler
- sık sık
- on
- Onboarding
- bir Zamanlar
- ONE
- olanlar
- Online
- online bankacılık
- çevrimiçi pazar
- bir tek
- işletmek
- ameliyat
- işletme
- operasyon
- işletme
- Görüş
- or
- sipariş
- Diğer
- bizim
- dışarı
- tekrar
- tüm
- Üstesinden gelmek
- kendi
- sahip
- Kanal
- ödenmiş
- Bölüm
- belirli
- maaş çekleri
- ödeme
- İnsanlar
- MÜKEMMEL OLAN YERİ BULUN
- dönem
- kişi
- kişisel
- kişiselleştirmek
- perspektif
- kimlik avı
- Kimlik avı
- kimlik avı web sitesi
- telefon
- Fotoğraflar
- ifadeler
- seçmek
- Fotoğraf Galerisi
- yer
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Lütfen
- Nokta
- noktaları
- politikaları
- kısım
- poz
- pozlar
- mümkün
- potansiyel
- uygulama
- tercih
- tercihleri
- hazırlık
- Hazırlamak
- mevcut
- fiyat
- özel
- muhtemelen
- devam etmek
- süreç
- İşlenmiş
- Profiller
- Kâr
- Programlar
- proje
- vaat
- korumak
- sağlamak
- sağlanan
- sağlar
- sağlama
- halka açık
- yayınlanan
- amaç
- soru
- Sorular
- Hızlı
- hızla
- oldukça
- yükseltmek
- oran
- daha doğrusu
- değerlendirme
- değerlendirme
- hazır
- gerçek
- gayrimenkul
- gerçekleştirmek
- neden
- nedenleri
- teslim almak
- geçenlerde
- tavsiye etmek
- acemi
- işe alma
- Kırmızı
- Kırmızı bayraklar
- başvurmak
- referanslar
- Referans
- geri ödeme
- ilişkin
- kayıt olmak
- düzenli
- Nispeten
- Kira
- kiracıların
- cevap
- Raporlar
- temsil
- isteklerinizi
- gereklidir
- araştırma
- Araştırmacılar
- Rezervasyon
- Direniş
- DİNLENME
- sonuç
- Sonuçlar
- Yorumları
- Zengin
- zengin
- krallar gibi yaşamaya
- rekabet
- Rol
- Kural
- kurallar
- Rusça
- s
- güvenli
- daha güvenli
- Güvenlik
- Adı geçen
- satış
- aynı
- diyor
- Aldatmaca
- Dolandırıcılar
- tezgahla
- dolandırıcılığı
- senaryo
- senaryolar
- Ara
- İkinci
- sırları
- güvenlik
- görmek
- görüldü
- Gördükleri
- Satıcılar
- Satışa
- göndermek
- gönderme
- gönderir
- kıdemli
- hassas
- ayrı
- hizmet
- Hizmetler
- servis
- birkaç
- paylaş
- kısa
- meli
- şov
- gösterilen
- Gösteriler
- İşaretler
- SIM
- SIM Kart
- benzer
- beri
- yer
- Yer
- durum
- durumlar
- SMS
- So
- satılan
- biraz
- Birisi
- bazen
- Kaynak
- kaynaklar
- konuşmak
- konuşma
- Konuştu
- uzmanlaşmış
- özel
- geçirmek
- Spot
- lekelenme
- Aşama
- başlama
- Eyalet
- belirtilen
- istatistik
- kalmak
- top çalma
- dur
- Öykü
- stratejileri
- Sıkı
- yapı
- başarılı olmak
- başarı
- başarılı
- Başarılı olarak
- böyle
- üstün
- sözde
- şaşırtıcı
- şüpheli
- şüpheyle
- tablo
- taktik
- Bizi daha iyi tanımak için
- alır
- Konuşmak
- Hedef
- Hedeflenen
- hedefler
- Öğretim
- Teknik
- teknikleri
- Telegram
- söylemek
- ülkelerle
- metin
- göre
- teşekkür
- Teşekkür
- o
- The
- Gelecek
- Bilgi
- Kaynak
- ve bazı Asya
- Onları
- kendilerini
- sonra
- Orada.
- Bunlar
- onlar
- Düşünme
- Re-Tweet
- Bu
- gerçi?
- tehdit
- tehdit etmek
- üç
- İçinden
- boyunca
- bağlı
- zaman
- yorgun
- için
- çok
- araçlar
- üst
- Tor
- karşı
- Ticaret
- esnaf
- Eğitim
- işlem
- transfer
- çevirmek
- Çeviri
- basmak
- tetikleyebilir
- yolculuk
- Güven
- denemek
- çalışıyor
- iki
- tip
- türleri
- tipik
- yeraltı
- anlar
- Beklenmedik
- benzersiz
- aksine
- URL
- us
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- genellikle
- kullanmak
- kullanılan
- değerli
- Varyant
- çeşitli
- Geniş
- Doğrulanmış
- çok
- üzerinden
- kurbanlar
- Görüntüle
- uyanıklık
- Türkiye Dental Sosyal Medya Hesaplarından bizi takip edebilirsiniz.
- VPN'ler
- beklemek
- bekler
- istemek
- oldu
- Yol..
- we
- ağ
- Web sitesi
- web siteleri
- İYİ
- vardı
- Ne
- ne zaman
- olup olmadığını
- hangi
- süre
- DSÖ
- her kim
- bütün
- neden
- genişlik
- eş
- irade
- ile
- won
- İş
- çalışır
- olur
- yazmak
- yazılı
- yazdı
- XML
- yıl
- Sen
- zefirnet