Gần đây chúng tôi đã xuất bản một bài viết về Telekopye, một bot Telegram giúp tội phạm mạng lừa đảo mọi người trên các thị trường trực tuyến. Telekopye có thể tạo các trang web lừa đảo, email, tin nhắn SMS, v.v.
Trong phần đầu tiên, chúng tôi đã viết về các chi tiết kỹ thuật của Telekopye và gợi ý về cấu trúc phân cấp của các nhóm hoạt động của nó. Trong phần thứ hai này, chúng tôi tập trung vào những gì chúng tôi có thể tìm hiểu về người Neanderthal, những kẻ lừa đảo vận hành Telekopye, quy trình giới thiệu nội bộ của họ, các thủ thuật giao dịch khác nhau mà người Neanderthal sử dụng, v.v.
Các điểm chính của bài đăng blog này:
- Người Neanderthal đầy tham vọng tham gia các nhóm Telekopye như thế nào
- Cái nhìn chi tiết về toàn bộ hoạt động lừa đảo từ góc nhìn của người Neanderthal.
- Phân tích các tình huống lừa đảo và những gì mỗi người Neanderthal phải làm để thành công.
- Các công cụ được sử dụng bởi người Neanderthal cao cấp.
- Hiểu biết sâu sắc về những mánh khóe mà người Neanderthal sử dụng để dụ nạn nhân của họ.
- Điểm nổi bật từ cuộc phỏng vấn với một trong những quản trị viên của Telekopye.
Giới thiệu chung
Gần đây, chúng tôi đã công bố một phân tích về Điện thoại; trong bài đăng blog tiếp theo này, chúng tôi tập trung vào chiến thuật và cách thức hoạt động của người Neanderthal. Thông tin của chúng tôi đến từ ba nguồn chính:
- mã nguồn của chính bot,
- phân tích các cuộc trò chuyện của người Neanderthal từ các nhóm lừa đảo mà chúng tôi đã thâm nhập và
- phân tích của chúng tôi về tài liệu nội bộ của người Neanderthal – một bộ sưu tập tài liệu, đồ thị, hình ảnh, v.v. – mà họ sử dụng làm cơ sở kiến thức cá nhân của riêng mình. Những thông tin như vậy được cung cấp cho những người mới đến để hỗ trợ họ làm quen.
Chúng tôi cũng xin cảm ơn Bùng phát, người đã giúp đỡ chúng tôi trong nghiên cứu của mình.
Tham gia một nhóm
Các nhóm Telekopye tuyển dụng người Neanderthal mới thông qua quảng cáo trên nhiều kênh khác nhau, bao gồm cả các diễn đàn ngầm. Những quảng cáo này nêu rõ mục đích: lừa đảo người dùng trên thị trường trực tuyến, như trong Hình 1.
Những người Neanderthal đầy tham vọng được yêu cầu điền vào đơn đăng ký, trả lời các câu hỏi cơ bản như họ đã biết về nhóm từ đâu và họ có kinh nghiệm gì trong lĩnh vực “công việc” này. Nếu được các thành viên nhóm hiện tại có vai trò đủ cao chấp thuận, người Neanderthal mới có thể bắt đầu sử dụng Telekopye ở mức tối đa. Hơn nữa, mỗi người Neanderthal được yêu cầu tham gia hai kênh: một cuộc trò chuyện nhóm nơi người Neanderthal giao tiếp và nơi lưu giữ các quy tắc và hướng dẫn sử dụng, và một kênh riêng để lưu giữ nhật ký giao dịch. Quá trình này được thể hiện trong Hình 2.
Các loại lừa đảo
Có ba tình huống lừa đảo chính:
1. Người bán, được gọi nội bộ là 1.0.
2. Người mua, được gọi nội bộ là 2.0.
3. Hoàn tiền.
Hình 3 là menu tạo cho hai tình huống lừa đảo đầu tiên, trong đó cột 1 ở dưới cùng thể hiện các hành vi lừa đảo của Người bán (1.0). Sau đó, kịch bản lừa đảo Hoàn tiền sẽ được gắn với từng kịch bản lừa đảo riêng lẻ. Những loại lừa đảo này được mô tả trong các phần phụ sau.
Người bán lừa đảo
Trong kịch bản này, người Neanderthal đóng vai người bán và cố gắng dụ những con Voi ma mút không nghi ngờ mua một số mặt hàng không tồn tại. Khi một con voi ma mút thể hiện sự quan tâm đến món đồ đó, người Neanderthal sẽ thuyết phục con voi ma mút thanh toán trực tuyến thay vì trực tiếp. Nếu Mammoth đồng ý, người Neanderthal sẽ cung cấp liên kết đến trang web lừa đảo do Telekopye cung cấp và được thiết kế cẩn thận để giống với trang thanh toán của thị trường trực tuyến hợp pháp liệt kê mặt hàng có uy tín. Tuy nhiên, không giống như trang web hợp pháp, trang này yêu cầu thông tin đăng nhập ngân hàng trực tuyến, chi tiết thẻ tín dụng (đôi khi bao gồm cả số dư) hoặc thông tin nhạy cảm khác. Nếu Mammoth nhập dữ liệu này, trang web lừa đảo sẽ tự động đánh cắp dữ liệu đó. Điều thú vị là dữ liệu này không được người Neanderthal rao bán mà được xử lý bởi những người Neanderthal khác. Hình 4 hiển thị menu Telekopye với các liên kết lừa đảo đã được tạo và Hình 5 thể hiện giao tiếp trong kịch bản lừa đảo này.
Lừa đảo người mua
Trong kịch bản này, người Neanderthal đóng vai người mua và họ nghiên cứu về một con voi ma mút để nhắm tới. Họ thể hiện sự quan tâm đến mặt hàng mà Mammoth đang bán và khẳng định rằng họ đã thanh toán qua nền tảng cung cấp. Người Neanderthal tiến hành gửi email hoặc tin nhắn SMS cho Mammoths (được tạo qua Telekopye) kèm theo liên kết đến một trang web lừa đảo được thiết kế cẩn thận (cũng được tạo qua Telekopye; xem Hình 6), tuyên bố rằng Mammoth cần nhấp vào liên kết này để nhận tiền của họ từ nền tảng. Phần còn lại của tình huống rất giống với trò lừa đảo của Người bán với một chút thay đổi trong quá trình trò chuyện (được mô tả trong Hình 7).
Lừa đảo hoàn tiền
Trong trường hợp này, người Neanderthal tạo ra một tình huống trong đó Mammoth đang mong đợi được hoàn lại tiền và sau đó gửi cho họ một email lừa đảo có liên kết đến trang web lừa đảo, một lần nữa phục vụ mục đích tương tự. Người Neanderthal hoặc gửi những email như vậy đến Mammoths mà họ không liên hệ trước đó, hy vọng rằng họ sẽ trở nên tham lam và cố gắng nhận được khoản "hoàn tiền" này hoặc họ kết hợp nó với kịch bản lừa đảo của Người bán - khi Mammoths phàn nàn rằng họ không nhận được hàng của mình, người Neanderthal gửi cho họ email lừa đảo hoàn tiền nhằm cố gắng lừa đảo họ lần thứ hai.
Chế độ Operandy
Bây giờ chúng ta đã mô tả các tình huống lừa đảo khác nhau, hãy xem người Neanderthal đã thu thập được những kiến thức gì trong suốt những năm hoạt động của họ. Tài liệu nội bộ của họ bao gồm hình ảnh, đồ thị, hướng dẫn ngắn và thậm chí cả các tài liệu phức tạp – mục lục của một tài liệu như vậy được minh họa trong Hình 8.
Chúng tôi cũng phát hiện ra rằng có hai loại người Neanderthal. Loại đầu tiên viết thư cho mọi Mammoth có thể và loại còn lại kén chọn hơn nhiều khi tìm kiếm một Mammoth tiềm năng. Có một chút cạnh tranh giữa họ vì loại thận trọng hơn lập luận rằng hành vi “liều lĩnh” của những kẻ lừa đảo ít thận trọng hơn có thể mang lại nhiều lợi nhuận hơn một chút, nhưng nó tạo ra nhận thức cộng đồng nhiều hơn.
Chuẩn bị
Việc chuẩn bị cho một vụ lừa đảo sẽ khác nhau tùy theo kịch bản đã chọn. Đối với kịch bản lừa đảo của Người bán, người Neanderthal nên chuẩn bị thêm ảnh của mặt hàng để sẵn sàng nếu Mammoths yêu cầu thêm chi tiết. Nếu người Neanderthal đang sử dụng những bức ảnh họ tải xuống trực tuyến, họ phải chỉnh sửa chúng để khiến việc tìm kiếm hình ảnh trở nên khó khăn hơn.
Đối với kịch bản lừa đảo Người mua, phần quan trọng trong quá trình chuẩn bị của người Neanderthal là cách họ chọn Voi ma mút. Trong những năm qua, người Neanderthal đã tạo ra các hướng dẫn để tuân theo khi lựa chọn mục tiêu của mình – họ xem xét giới tính, độ tuổi, kinh nghiệm trên thị trường trực tuyến, xếp hạng, đánh giá, số lượng giao dịch đã hoàn thành và nhiều chỉ số khác.
Nghiên cứu thị trường
Ở hầu hết mọi nhóm người Neanderthal, chúng ta có thể tìm thấy tài liệu tham khảo về các sách hướng dẫn nghiên cứu thị trường trực tuyến mà từ đó người Neanderthal rút ra chiến lược và kết luận của họ. Nguồn của nghiên cứu này thường là nghiên cứu từ năm 2017 bởi Avito và cơ quan Data Insight. Hình 9 minh họa kết quả của một nghiên cứu như vậy, mô tả các biểu đồ về giới tính, độ tuổi, kinh nghiệm và phân bổ thu nhập trên một thị trường trực tuyến cụ thể.
Trong kịch bản lừa đảo Người mua, người Neanderthal chọn mục tiêu của họ dựa trên loại mặt hàng họ đang bán. Ví dụ, một số nhóm tránh hoàn toàn các thiết bị điện tử. Mặt khác, thiết bị di động là một hạng mục có giá trị đối với các nhóm khác. Giá của món đồ cũng rất quan trọng – nếu quá cao, người Neanderthal sẽ không nhắm mục tiêu vào những con Voi ma mút như vậy, vì họ tin rằng mặc định tính cảnh giác của Mammoth sẽ cao hơn nhiều. Hướng dẫn sử dụng khuyến nghị rằng người Neanderthal, trong kịch bản lừa đảo Người mua, hãy chọn các mặt hàng có giá từ 1,000 đến 30,000 rúp (9.50 € đến 290 € kể từ ngày 20 tháng XNUMX).th Tháng 2023 năm XNUMX).
Vị trí của Mammoth cũng rất quan trọng. Người Neanderthal tập trung nhiều hơn vào các thành phố giàu có hơn, nơi họ mong đợi có nhiều danh sách nhà hơn và mọi người không để ý kỹ đến tài chính của chính họ.
Cuối cùng, những kẻ lừa đảo cũng tính đến ngày trong tháng. Họ nhắm đến những ngày ngay sau khi mọi người nhận được tiền lương, vì họ mong đợi một cách tự nhiên rằng họ sẽ có nhiều tiền hơn trong tài khoản ngân hàng.
rút trích nội dung trang web
Người Neanderthal sử dụng công cụ quét web để nhanh chóng xem qua nhiều danh sách trên thị trường trực tuyến và chọn ra một con Mammoth hoàn hảo sẽ rơi vào bẫy lừa đảo; như chúng tôi đã viết, đây là phần quan trọng ban đầu của kịch bản lừa đảo Người mua.
Chúng tôi không biết về các công cụ quét web tùy chỉnh do người Neanderthal triển khai, nhưng tài liệu của họ đề cập đến một số dịch vụ được cung cấp dưới dạng hợp pháp. Người Neanderthal tìm kiếm trên thị trường mục tiêu để tìm danh sách, chi tiết về mặt hàng và thông tin người dùng, từ đó tạo ra tệp CSV hoặc XML. Người Neanderthal sau đó sử dụng kết quả để nhanh chóng tìm ra mục tiêu phù hợp. Chúng tôi cung cấp một ví dụ về tệp như vậy trong Hình 10.
Xếp hạng và trải nghiệm của người dùng được người Neanderthal đặc biệt quan tâm, vì họ sử dụng thông tin này để tránh những mục tiêu mà họ cho là có khả năng phát hiện ra trò lừa đảo.
Tránh giao hàng trực tiếp
Vì lý do an toàn, nhiều Mammoth thích cả thanh toán trực tiếp và giao hàng trực tiếp cho hàng hóa đã bán. Điều đó đặt ra một vấn đề cho người Neanderthal khi họ cần thuyết phục Mammoths đồng ý sử dụng dịch vụ giao hàng và thanh toán trực tuyến để có thể hướng họ đến trang web lừa đảo. Thông thường, họ cho biết họ ở quá xa hoặc họ sẽ rời thành phố để đi công tác vài ngày. Đồng thời, họ cố gắng tỏ ra rất thích thú với món đồ đó để tăng khả năng Mammoth sẽ đồng ý với đề xuất của họ.
Phân phối liên kết trang web lừa đảo
Nhiều thị trường trực tuyến hợp pháp có tính năng trò chuyện tích hợp và cùng với đó là tính năng kiểm duyệt. Gửi cho ai đó một liên kết thông qua một cuộc trò chuyện như vậy thường là một lá cờ đỏ và rất có thể dẫn đến lệnh cấm. Người Neanderthal cố gắng vượt qua trở ngại này bằng cách thuyết phục Mammoth tiếp tục cuộc trò chuyện của họ trên một nền tảng trò chuyện khác ít bị giám sát hơn.
Lập luận của họ rất giống với lập luận chống lại việc giao hàng trực tiếp. Họ cho biết họ cần phải rời khỏi nhà và không thể truy cập cuộc trò chuyện từ điện thoại di động nhưng có thể tiếp tục cuộc trò chuyện trên một trong các ứng dụng trò chuyện.
Theo thống kê của riêng họ, người Neanderthal tuyên bố rằng khoảng 50% Mammoth sẽ đồng ý với việc thay đổi nền tảng và 20% trong số đó sẽ rơi vào bẫy lừa đảo. Điều này dẫn đến tỷ lệ thành công chung là 10%.
Một phương thức gửi hàng được ưa chuộng khác là sử dụng email hoặc SMS. Telekopye có thể nhanh chóng tạo ra các tin nhắn lừa đảo thuyết phục. Người Neanderthal sử dụng các thủ thuật (một số thủ thuật được minh họa trong Hình 11) để tìm hiểu địa chỉ email hoặc số điện thoại của Mammoth nhằm gửi cho họ những tin nhắn như vậy. Ưu điểm của phương pháp này là việc yêu cầu số điện thoại hoặc địa chỉ email có thể sẽ không gây ra bất kỳ dấu hiệu đỏ nào cho cả Mammoth lẫn nền tảng trò chuyện và người Neanderthal không cần phải thuyết phục Mammoth chuyển sang nền tảng trò chuyện khác.
Giao tiếp
Telekopye không sử dụng AI. Điều này có thể gây ngạc nhiên, nhưng người Neanderthal tin rằng cách tiếp cận của họ vượt trội hơn và ít có khả năng bị các cơ chế giám sát phát hiện hơn. Do đó, phần lớn tài liệu nội bộ của họ tập trung vào các kỹ thuật giao tiếp để đạt được kết quả tốt nhất.
Giành được sự tin tưởng của Mammoth là yếu tố quan trọng cho sự thành công của một vụ lừa đảo. Người Neanderthal thường cố tình không trả lời ngay lập tức mọi tin nhắn mà chờ đợi (đôi khi thậm chí vài giờ) để tạo ảo giác rằng họ bận rộn với cuộc sống thường ngày. Nói về thời gian: họ cố gắng thích nghi với múi giờ của Mammoth để không gây nghi ngờ.
Họ thường tán gẫu trước; họ thậm chí có thể chia sẻ một câu chuyện cá nhân giả mạo. Toàn bộ mục đích là tìm kiếm những lá cờ đỏ – những dấu hiệu cho thấy người Neanderthal rằng Mammoth quá nghi ngờ hoặc quá kinh nghiệm. Vì người Neanderthal tập trung vào lợi nhuận nên họ không muốn tốn thời gian cho những con voi ma mút cuối cùng đã phát hiện ra cái bẫy.
Một ví dụ điển hình khác là khi người Neanderthal sử dụng kịch bản lừa đảo Người mua, họ đảm bảo với Mammoth rằng họ đã trả tiền cho món hàng đó. Điều này, kết hợp với thiết kế email lừa đảo hứa hẹn lấy tiền nhanh chóng, khiến Mammoths trở nên kém cảnh giác hơn.
Những người Neanderthal giàu kinh nghiệm cung cấp cho những người mới đến những cuộc trò chuyện đầy đủ để lấy cảm hứng; một ví dụ như vậy được cung cấp trong Hình 12.
Người Neanderthal chỉ chịu đựng được một mức độ phản kháng nhất định từ voi ma mút – nếu họ cho rằng trò lừa đảo không có khả năng thành công, họ sẽ chuyển sang mục tiêu khác. Tuy nhiên, nếu họ cảm thấy mình gần như đã thắng thì họ rất có sức thuyết phục. Một ví dụ hoàn hảo là cách tiếp cận được ghi lại bằng tài liệu của họ đối với các tình huống mà họ thu thập thành công dữ liệu nhạy cảm của Mammoth, nhưng ngân hàng chặn giao dịch hoặc không có đủ tiền. Trong trường hợp đó, người Neanderthal có thể yêu cầu Mammoth sử dụng thẻ của một thành viên trong gia đình hoặc thậm chí gọi đến ngân hàng của họ và tự ủy quyền chuyển khoản.
Người Neanderthal sẵn sàng trả lời nhiều câu hỏi bất ngờ liên quan đến tính hợp pháp của các yêu cầu của họ (xem Hình 13).
Dịch
Khi hoạt động này nhắm vào Mammoth trên phạm vi quốc tế, người Neanderthal cần tạo ra ảo tưởng rằng họ nói đủ tốt ngôn ngữ của Mammoth. Việc bắt gặp những người Neanderthal nói tiếng Nga có thể viết bằng tiếng Anh là điều khá phổ biến. Điều thú vị là chúng tôi có thể tham chiếu chéo biệt hiệu Telegram của nhiều người Neanderthal với hồ sơ nền tảng học ngôn ngữ. Những tài khoản này thường cho biết chủ sở hữu nói được tiếng Nga và tiếng Anh. Rõ ràng, sự kết nối có thể chỉ là ngẫu nhiên.
Trong nhiều năm, người Neanderthal đã sử dụng Google Translate. Ít nhất là từ năm 2021, người Neanderthal đã chuyển sang sử dụng các dịch giả khác, chẳng hạn như DeepL, vì (theo ý kiến của họ) nó hiểu ngữ cảnh tốt hơn.
Bên cạnh việc sử dụng trình dịch, họ đã tạo ra nhiều bảng dịch trong nhiều năm, với các bản dịch đã được xác minh của các cụm từ phổ biến sang nhiều ngôn ngữ. Những bản dịch này phổ biến nhất là từ tiếng Nga sang các ngôn ngữ châu Âu (xem Hình 14). Người Neanderthal chỉ cần sao chép và dán những câu đã dịch này vào cuộc trò chuyện với Voi ma mút.
Đặc điểm riêng của nhóm
Chúng ta cũng nên đề cập rằng các nhóm khác nhau có những cải thiện chất lượng cuộc sống khác nhau đối với Telekopye. Ví dụ: khi tạo một liên kết lừa đảo (kết quả có thể được xem trong Hình 15), người Neanderthal từ một trong các nhóm này được hỏi một số câu hỏi cho phép họ có mức độ tùy chỉnh nhất định đối với từng trang web lừa đảo. Thú vị nhất là câu hỏi về việc tạo trang web lừa đảo thủ công/tự động. Trong trường hợp tạo thủ công, người Neanderthal phải chỉ định tất cả thông tin cần thiết để tạo trang web lừa đảo. Đối với người Neanderthal đóng vai người mua, việc này cần từ 10 đến 15 câu hỏi (Hình 16).
Trong trường hợp tạo trang tự động, người Neanderthal chỉ cần chỉ định URL của mặt hàng cần “mua” và trả lời năm câu hỏi (như tên và số điện thoại của người mua là gì). Telekopye sau đó sẽ loại bỏ tất cả thông tin khỏi trang web và tạo ra trang web lừa đảo.
Ẩn danh và trốn tránh
Người Neanderthal tin rằng nhóm của họ toàn là “chuột” (ví dụ như những người thực thi pháp luật hoặc các nhà nghiên cứu). Vì vậy, họ tuân thủ các quy tắc một cách tôn giáo, chủ yếu là không thăm dò thông tin có thể xác định danh tính các thành viên khác trong nhóm. Việc vi phạm các quy tắc như vậy rất có thể dẫn đến việc bị cấm. Nguyên tắc vàng là “làm nhiều nói ít”. Ngoài ra, họ được khuyến khích sử dụng VPN, proxy và TOR để giữ an toàn. Người Neanderthal cung cấp cho người mới những hướng dẫn sâu rộng và thậm chí tham gia vào các cuộc thảo luận sôi nổi về những chương trình hoặc dịch vụ sẽ sử dụng và lý do sử dụng, bao gồm cả các tùy chọn trình duyệt. Một số người Neanderthal thậm chí còn sử dụng Orbot, một biến thể TOR dành cho Android.
Tiền bạc
Người Neanderthal không chỉ cần che giấu danh tính và vị trí mà còn cả tiền bạc của họ. Đương nhiên, tiền điện tử là câu trả lời cho điều đó. Chúng tôi không thể đưa ra bất kỳ kết luận nào về sở thích tiền điện tử.
Cuối cùng, người Neanderthal thích những dịch vụ mà họ có thể đăng ký chỉ bằng số điện thoại di động. Họ coi đây là cách tiếp cận tốt nhất vì việc mua thẻ SIM tương đối dễ dàng mà không tiết lộ danh tính.
Bỏ qua phát hiện tự động
Lừa đảo trên thị trường trực tuyến không có gì mới. Trong những năm qua, các nền tảng cung cấp các dịch vụ này đã triển khai một số kỹ thuật để chống lại những kẻ lừa đảo và tăng cường tính bảo mật cho khách hàng của họ. Người Neanderthal nhận thức được điều này và tiếp tục thử nghiệm các cách tiếp cận khác nhau để vượt qua chính sách kiểm duyệt của nền tảng. Một nỗ lực ban đầu và khá ngu ngốc là sử dụng Google Biểu mẫu để lừa đảo thông tin cá nhân từ Mammoths (như trong Hình 17). Xem xét thông tin mà họ nhắm mục tiêu, mục tiêu là có được một phương tiện để liên lạc qua một kênh khác – email hoặc SMS – nơi không diễn ra việc kiểm duyệt nghiêm ngặt.
Ngày nay, hầu hết tất cả người Neanderthal đều cố gắng chuyển Mammoth của họ sang các nền tảng trò chuyện hợp pháp, ít bị kiểm soát hơn. Người Neanderthal chọn chúng vì họ tin rằng việc cấm tài khoản ở đó sẽ mất thời gian. Ngoài ra, gửi nhiều liên kết khác nhau qua nền tảng trò chuyện là cách làm phổ biến hơn là hành vi đáng ngờ. Thêm nữa, hầu hết mọi người đều quen thuộc với những ứng dụng như vậy nên người Neanderthal không cần phải giải thích cách chúng hoạt động.
Mặc dù coi những nền tảng này an toàn hơn nhiều, nhưng người Neanderthal vẫn bước đi cẩn thận. Họ tránh gửi quá nhiều tin nhắn trong một khoảng thời gian ngắn và cố gắng cá nhân hóa tin nhắn cho các Mammoth khác nhau – Telekopye hỗ trợ họ rất nhiều trong nỗ lực này.
Khám phá lãnh thổ mới: Lừa đảo bất động sản
Một số nhóm của người Neanderthal đề cập đến một loại kịch bản lừa đảo khác – nhắm vào những người cho thuê bất động sản. Trò lừa đảo này hoạt động như sau. Trong giai đoạn chuẩn bị, người Neanderthal viết thư cho chủ sở hữu hợp pháp của một căn hộ, giả vờ quan tâm và hỏi nhiều chi tiết khác nhau, chẳng hạn như hình ảnh bổ sung và loại hàng xóm của căn hộ đó. Người Neanderthal sau đó lấy tất cả thông tin này và tạo danh sách của riêng họ trên một trang web khác, chào bán căn hộ cho thuê. Họ giảm giá thị trường dự kiến khoảng 20%. Phần còn lại của kịch bản giống với kịch bản lừa đảo của Người bán – người Neanderthal đợi Voi ma mút thể hiện sự quan tâm và yêu cầu Mammoth trả phí đặt chỗ thông qua một liên kết, tất nhiên, thực sự trỏ đến một trang web lừa đảo.
Nhờ phép đo từ xa của ESET, chúng tôi phát hiện ra rằng các trang web lừa đảo được sử dụng trong kịch bản lừa đảo này giống một cách đáng ngờ với các trang web mà Telekopye tạo ra cho các kịch bản Người mua và Người bán. Điều này, kết hợp với trò lừa đảo được các nhóm Telekopye quảng cáo, khiến chúng tôi tin rằng có mối liên hệ nào đó. Tuy nhiên, chúng tôi không thâm nhập vào bất kỳ nhóm nào chuyên về kịch bản này cũng như không thu được biến thể Telekopye được thiết kế cho nó.
Phỏng vấn
Khi thu thập thông tin qua các sách hướng dẫn, nhóm và tài liệu bổ sung khác nhau, chúng tôi đã tìm thấy một cuộc phỏng vấn với quản trị viên Telekopye được thực hiện vào cuối năm 2020. Điều này đã giúp chúng tôi có được cái nhìn sâu sắc độc đáo về tâm trí của người Neanderthal cấp cao. Quản trị viên Telekopye được phỏng vấn đã điều hành một nhóm Telekopye chuyên giảng dạy những người Neanderthal mới.
Có lúc người quản trị được hỏi rằng anh ta nhìn thấy tương lai của dòng “công việc” này như thế nào. Về vấn đề đó, anh ấy trả lời rằng “Các trò lừa đảo trên thị trường trực tuyến sẽ luôn hiện hữu. Việc [lừa đảo] khó hơn nhiều so với trước đây nhờ có chính sách cấm trên các trang web khác nhau. Nhưng không thể ngăn chặn tất cả hành vi lừa đảo trên các trang web này”. Anh ta cũng nói rằng anh ta không lừa đảo nữa. Anh ấy đã chán công việc đó và hiện chỉ làm quản trị viên/gia sư và đó là lý do tại sao nhóm của anh ấy rất độc đáo. “Tôi không sợ voi ma mút. Mọi con Mammoth khác sẽ đe dọa bạn khi chúng nhận ra mình đã bị lừa. Rõ ràng ngày nay tất cả mọi người đều là vợ hoặc bạn của một bộ trưởng nội vụ”, người quản lý nói.
Khi được hỏi liệu anh ấy có đang nghĩ đến việc tạo ra một dự án lừa đảo mới hay không, anh ấy nói rằng anh ấy không có thời gian cho việc đó. Anh ấy điều tiết hai kênh, có lối sống năng động, tập luyện nhiều và chỉ có bốn giờ mỗi ngày ở nhà.
Anh cũng thú nhận rằng anh hoàn toàn nhận thức được rằng loại công việc này không trung thực nhưng lại tìm ra một lý do điển hình cho bản thân. “… một số người sẽ liên tục trả tiền cho các liên kết và ai đó sẽ liên tục ném chúng đi. Ai cố gắng trong cuộc sống sẽ thành công”. Trên hết, anh ấy nói rằng nếu anh ấy cảm thấy có lỗi với Mammoth, anh ấy sẽ tự hỏi bản thân: “Tại sao ngay từ đầu tôi lại lừa đảo họ? Chà… tôi chỉ ăn trộm của người giàu (lưu ý nghiên cứu: Những con voi ma mút có thể có ít nhất € 200 trong tài khoản của chúng) và nếu lương tâm của tôi yếu đuối đến vậy, tôi sẽ đi làm người giao hàng”.
Kết luận
Trong phần thứ hai dành riêng cho Telekopye này, chúng tôi đã tập trung vào những gì chúng tôi đã học được về người Neanderthal. Nhờ có quyền truy cập vào cả thông tin liên lạc nội bộ và cơ sở kiến thức của họ, chúng tôi không chỉ cung cấp mô tả về các tình huống lừa đảo khác nhau mà còn cung cấp cái nhìn sâu sắc độc đáo về phương thức hoạt động và tư duy của họ.
Chúng tôi đã chứng minh quá trình tiếp nhận người mới đến diễn ra như thế nào và Telekopye hỗ trợ người Neanderthal trong công việc hàng ngày của họ như thế nào. Ngoài ra, chúng tôi đã chỉ ra rằng có thể họ cũng đang thử nghiệm các trò lừa đảo bất động sản.
Lừa đảo trên thị trường trực tuyến có thể sẽ không biến mất. Như chúng tôi đã chứng minh ở phần đầu tiên, chúng tôi có thể phát hiện ra hàng chục nhóm đang vận hành Telekopye. Điều đó có nghĩa là, bằng cách có được cái nhìn sâu sắc độc đáo về hoạt động của những kẻ lừa đảo, chúng tôi tin rằng có thể học được nhiều điều để bảo vệ người dùng của những nền tảng đó khỏi bị tổn hại.
IoC và bảng kỹ thuật MITER ATT&CK đã được cung cấp trong phần đầu tiên của phân tích này và không thay đổi, vì vậy vui lòng tham khảo bài báo đó cho những.
Đối với bất kỳ câu hỏi nào về nghiên cứu của chúng tôi được công bố trên WeLiveSecurity, vui lòng liên hệ với chúng tôi theo địa chỉ đe dọaintel@eset.com.
ESET Research cung cấp các báo cáo tình báo APT riêng và nguồn cấp dữ liệu. Mọi thắc mắc về dịch vụ này, hãy truy cập Thông báo về mối đe dọa của ESET .
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/eset-research/telekopye-chamber-neanderthals-secrets/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 1
- 10
- 11
- 12
- 13
- 14
- 15%
- 16
- 17
- 2017
- 2020
- 2021
- 2023
- 30
- 50
- 7
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- chấp nhận
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- Đạt được
- hoạt động
- thực sự
- thích ứng
- Ngoài ra
- thêm vào
- Ngoài ra
- địa chỉ
- địa chỉ
- quản trị
- Lợi thế
- khuyên
- Sau
- chống lại
- tuổi
- cơ quan
- AI
- Hỗ trợ
- AIDS
- nhằm mục đích
- Tất cả
- gần như
- bên cạnh
- Đã
- Ngoài ra
- luôn luôn
- am
- an
- phân tích
- và
- Android
- Một
- trả lời
- bất kì
- nữa không
- Căn Hộ
- Các Ứng Dụng
- các ứng dụng
- phương pháp tiếp cận
- cách tiếp cận
- phê duyệt
- ứng dụng
- APT
- LÀ
- Tranh luận
- đối số
- AS
- xin
- yêu cầu
- thuốc cam
- cam đoan
- At
- nỗ lực
- ủy quyền
- Tự động
- tự động
- có sẵn
- tránh
- nhận thức
- nhận thức
- xa
- Cân đối
- Ban
- Ngân hàng
- Tài khoản ngân hàng
- Ngân hàng
- cấm
- cơ sở
- dựa
- cơ bản
- BE
- bởi vì
- trở nên
- được
- hành vi
- được
- Tin
- BEST
- Hơn
- giữa
- Một chút
- Khối
- Thêm các lợi ích
- Bot
- cả hai
- đáy
- Phá vỡ
- mang lại
- trình duyệt
- kinh doanh
- bận rộn
- nhưng
- mua
- NGƯỜI MUA ..
- người mua
- Mua
- by
- cuộc gọi
- CAN
- không thể
- thẻ
- cẩn thận
- trường hợp
- Phân loại
- dè dặt
- nhất định
- phòng
- tỷ lệ cược
- thay đổi
- Kênh
- kênh
- tán gẫu
- Chọn
- lựa chọn
- lựa chọn
- Các thành phố
- City
- xin
- tuyên bố
- Rõ ràng
- Nhấp chuột
- Đóng
- mã
- bộ sưu tập
- Cột
- COM
- kết hợp
- kết hợp
- đến
- Chung
- thông thường
- giao tiếp
- Giao tiếp
- Hoàn thành
- hoàn toàn
- phức tạp
- liên quan
- Hãy xem xét
- xem xét
- xem xét
- bao gồm
- liên tục
- liên lạc
- nội dung
- bối cảnh
- tiếp tục
- Conversation
- cuộc hội thoại
- có thể
- Counter
- hơn nữa
- Khóa học
- nghề
- chế tạo
- tạo
- tạo ra
- tạo ra
- Tạo
- tạo
- tín dụng
- thẻ tín dụng
- quan trọng
- cryptocurrencies
- cryptocurrency
- khách hàng
- tùy biến
- Cắt
- tội phạm mạng
- tiền thưởng
- dữ liệu
- ngày
- Ngày
- dành riêng
- cho là
- Mặc định
- Bằng cấp
- giao hàng
- chứng minh
- chứng minh
- miêu tả
- mô tả
- Thiết kế
- thiết kế
- chi tiết
- Thiết bị (Devices)
- khác nhau
- khó khăn
- trực tiếp
- trực tiếp
- Tiết lộ
- khám phá
- phát hiện
- thảo luận
- phân phối
- do
- tài liệu
- tài liệu hướng dẫn
- tài liệu
- làm
- Không
- thực hiện
- dont
- hàng chục
- vẽ tranh
- suốt trong
- mỗi
- Sớm hơn
- Đầu
- dễ dàng
- nỗ lực
- hay
- Thiết bị điện tử
- cho phép
- cho phép
- khuyến khích
- cuối
- thực thi
- thuê
- Tiếng Anh
- đủ
- Nhập cảnh
- bất động sản
- Châu Âu
- Ngay cả
- Mỗi
- tất cả mọi người
- hàng ngày
- mọi người
- ví dụ
- hiện tại
- mong đợi
- dự kiến
- mong đợi
- kinh nghiệm
- kinh nghiệm
- thử nghiệm
- Giải thích
- mở rộng
- mức độ
- mắt
- giả mạo
- Rơi
- quen
- gia đình
- xa
- sợ hãi
- Đặc tính
- chi phí
- cảm thấy
- cảm thấy
- vài
- Hình
- Tập tin
- điền
- Tài chính
- Tìm kiếm
- tìm thấy
- Tên
- năm
- cờ
- Tập trung
- tập trung
- theo
- tiếp theo
- sau
- Trong
- các hình thức
- diễn đàn
- tìm thấy
- 4
- người bạn
- từ
- Full
- đầy đủ
- quỹ
- Hơn nữa
- tương lai
- tập hợp
- Giới Tính
- tạo ra
- tạo ra
- thế hệ
- được
- nhận được
- Go
- mục tiêu
- đi
- Vàng
- hàng hóa
- Google dịch
- có
- đồ thị
- tuyệt vời
- rất nhiều
- Tham lam
- Nhóm
- Các nhóm
- hướng dẫn
- Hướng dẫn
- tay
- Cứng
- khó hơn
- làm hại
- thu hoạch
- Có
- có
- he
- đã giúp
- giúp
- Ẩn giấu
- Cao
- cao hơn
- mình
- của mình
- Trang Chủ
- trung thực
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- i
- giống hệt nhau
- xác định
- danh tính
- Bản sắc
- if
- Illusion
- minh họa
- hình ảnh
- Tìm kiếm hình ảnh
- hình ảnh
- ngay
- thực hiện
- quan trọng
- cải tiến
- in
- mặt đối mặt
- Bao gồm
- lợi tức
- Tăng lên
- Các chỉ số
- Cá nhân
- thâm nhập
- Thông tin
- thông tin
- ban đầu
- Yêu cầu
- cái nhìn sâu sắc
- Cảm hứng
- phần
- ví dụ
- tích hợp
- Sự thông minh
- cố ý
- quan tâm
- quan tâm
- thú vị
- nội bộ
- nội bộ
- quốc tế
- Phỏng vấn
- phỏng vấn
- trong
- vấn đề
- IT
- mặt hàng
- ITS
- chính nó
- Việc làm
- tham gia
- chỉ
- giữ
- giữ
- Key
- Loại
- kiến thức
- Ngôn ngữ
- Ngôn ngữ
- Luật
- thực thi pháp luật
- Dẫn
- LEARN
- học
- ít nhất
- Rời bỏ
- để lại
- hợp pháp
- hợp pháp
- ít
- Cấp
- Cuộc sống
- lối sống
- Lượt thích
- Có khả năng
- Dòng
- LINK
- liên kết
- niêm yết
- Các bảng liệt kê
- ll
- địa điểm thư viện nào
- đăng nhập
- Xem
- tìm kiếm
- NHÌN
- Rất nhiều
- Chủ yếu
- phần lớn
- làm cho
- nhãn hiệu
- nhiều
- thị trường
- nghiên cứu thị trường
- thị trường
- chợ
- nguyên vật liệu
- Có thể..
- có nghĩa
- cơ chế
- Các thành viên
- đề cập đến
- Menu
- tin nhắn
- tin nhắn
- phương pháp
- Might
- tâm
- Tư duy
- di động
- thiết bị di động
- điện thoại di động
- điều độ
- chế độ
- tiền
- giám sát
- tháng
- chi tiết
- hầu hết
- di chuyển
- chuyển
- nhiều
- nhiều
- phải
- my
- tên
- Người Neanderthal
- Cần
- cần thiết
- nhu cầu
- người hàng xóm
- Cũng không
- Mới
- Người mới đến
- Không
- ghi
- không
- tại
- con số
- số
- trở ngại
- được
- thu được
- Tháng Mười
- of
- cung cấp
- cung cấp
- Cung cấp
- thường
- on
- Tiếp nhận nhận việc
- hàng loạt
- ONE
- những
- Trực tuyến
- ngân hàng trực tuyến
- thị trường trực tuyến
- có thể
- hoạt động
- vận hành
- hoạt động
- hoạt động
- hoạt động
- Ý kiến
- or
- gọi món
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- tổng thể
- Vượt qua
- riêng
- chủ sở hữu
- trang
- thanh toán
- một phần
- riêng
- Trả
- tiền lương
- thanh toán
- người
- hoàn hảo
- thời gian
- người
- riêng
- cá nhân
- quan điểm
- giả mạo
- Lừa đảo
- trang web lừa đảo
- điện thoại
- Hình ảnh
- cụm từ
- chọn
- Những bức ảnh
- Nơi
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Điểm
- điểm
- Chính sách
- phần
- đặt ra
- đặt ra
- có thể
- tiềm năng
- thực hành
- thích hơn
- ưu đãi
- chuẩn bị
- Chuẩn bị
- trình bày
- giá
- riêng
- có lẽ
- tiến hành
- quá trình
- Xử lý
- Profiles
- Lợi nhuận
- Khóa Học
- dự án
- Hứa hẹn
- bảo vệ
- cho
- cung cấp
- cung cấp
- cung cấp
- công khai
- công bố
- mục đích
- câu hỏi
- Câu hỏi
- Nhanh chóng
- Mau
- khá
- nâng cao
- Tỷ lệ
- hơn
- giá
- xếp hạng
- sẵn sàng
- thực
- bất động sản
- nhận ra
- lý do
- lý do
- nhận
- gần đây
- giới thiệu
- tuyển dụng
- tuyển dụng
- đỏ
- Cờ đỏ
- xem
- tài liệu tham khảo
- gọi
- Hoàn tiền
- về
- ghi danh
- đều đặn
- tương đối
- Thuê
- người thuê
- trả lời
- Báo cáo
- đại diện cho
- yêu cầu
- cần phải
- nghiên cứu
- nhà nghiên cứu
- đặt phòng
- Sức đề kháng
- REST của
- kết quả
- Kết quả
- Đánh giá
- Giàu
- giàu hơn
- ngay
- ganh đua
- Vai trò
- Quy tắc
- quy tắc
- người Nga
- s
- an toàn
- an toàn hơn
- Sự An Toàn
- Nói
- bán
- tương tự
- nói
- Lừa đảo
- Lừa đảo
- lừa đảo
- lừa đảo
- kịch bản
- kịch bản
- Tìm kiếm
- Thứ hai
- bí mật
- an ninh
- xem
- đã xem
- nhìn
- Người bán
- Bán
- gửi
- gửi
- gửi
- cao cấp
- nhạy cảm
- riêng biệt
- dịch vụ
- DỊCH VỤ
- phục vụ
- một số
- Chia sẻ
- ngắn
- nên
- hiển thị
- thể hiện
- Chương trình
- Dấu hiệu
- SIM
- SIM Card
- tương tự
- kể từ khi
- website
- Các trang web
- tình hình
- tình huống
- SMS
- So
- bán
- một số
- Một người nào đó
- đôi khi
- nguồn
- nguồn
- nói
- nói
- Nói
- chuyên
- riêng
- tiêu
- Spot
- đốm
- Traineeship
- Bắt đầu
- Tiểu bang
- quy định
- số liệu thống kê
- ở lại
- ăn trộm
- Dừng
- Câu chuyện
- chiến lược
- Nghiêm ngặt
- cấu trúc
- thành công
- thành công
- thành công
- Thành công
- như vậy
- cao
- phải
- thật ngạc nhiên
- đáng ngờ
- Đáng ngờ
- bàn
- chiến thuật
- Hãy
- mất
- Thảo luận
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- Giảng dạy
- Kỹ thuật
- kỹ thuật
- Telegram
- nói
- vùng lãnh thổ
- văn bản
- hơn
- cảm tạ
- Cảm ơn
- việc này
- Sản phẩm
- Tương lai
- thông tin
- Nguồn
- cung cấp their dịch
- Them
- tự
- sau đó
- Đó
- Kia là
- họ
- Suy nghĩ
- điều này
- những
- Tuy nhiên?
- mối đe dọa
- hăm dọa
- số ba
- Thông qua
- khắp
- Bị ràng buộc
- thời gian
- mệt mỏi
- đến
- quá
- công cụ
- hàng đầu
- Tor
- đối với
- thương mại
- ngành nghề
- Hội thảo
- giao dịch
- chuyển
- dịch
- Dịch
- đặt chân lên
- kích hoạt
- chuyến đi
- NIỀM TIN
- thử
- cố gắng
- hai
- kiểu
- loại
- điển hình
- ngầm
- hiểu
- Bất ngờ
- độc đáo
- không giống
- URL
- us
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thường
- sử dụng
- tận dụng
- giá trị
- biến thể
- khác nhau
- Lớn
- xác minh
- rất
- thông qua
- nạn nhân
- Xem
- cảnh giác
- Truy cập
- VPNs
- chờ đợi
- chờ đợi
- muốn
- là
- Đường..
- we
- web
- Website
- trang web
- TỐT
- là
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- bất cứ ai
- toàn bộ
- tại sao
- chiều rộng
- vợ
- sẽ
- với
- Won
- Công việc
- công trinh
- sẽ
- viết
- viết
- đã viết
- XML
- năm
- Bạn
- zephyrnet