Telegramda bilmediğiniz sohbet gruplarına dahil olmayın

Siber güvenlik şirketi ESET teknik bilgisi olmayanların bile kullanabileceği Rus kökenli Telekopye dolandırıcılık aracını keşfetti. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşiye sahip ve üst sınıflardaki saldırganlar daha düşük komite fiyatları ödüyorlar.

ESET araştırmacıları, teknik bilgisi az olan bireylerin çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfederek  analiz etti. ESET, Telekopye’nin en az 2015 yılından beri kullanıldığını iddia ediyor. Telekopye’nin yetenekleri ortasında kimlik avı web siteleri oluşturmak, kimlik avı SMS’leri ve e-postaları göndermek ve uydurma ekran imgeleri oluşturmak yer alıyor. ESET telemetrisine nazaran, bu araç hala kullanımda ve faal olarak geliştiriliyor. Araç seti bir Telegram botu olarak uygulanıyor. ESET Research, Telekopye ismini, yüksek amaçlı (diğer ismiyle mızraklı) kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak manasına gelen kopye (копье) sözcüklerinin bir birleşimi olarak tasarladı. Birçok ipucu, araç setinin müelliflerinin ve kullanıcılarının menşe ülkesi olarak Rusya’yı işaret ediyor.

Kurbanlar dolandırıcılar tarafından Mamut olarak adlandırılıyor

Telekopye araç seti, etkinleştirildiğinde, birebir anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler halinde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları, dolandırıcılar tarafından Mamut olarak isimlendiriliyor.

Telekopye VirusTotal’a, bilhassa Rusya, Ukrayna ve Özbekistan’dan olmak üzere birçok defa yüklenmiş durumda. Bunlar, koddaki yorumlarda kullanılan lisana ve hedeflenen pazarların birçoklarının pozisyonuna nazaran saldırganların ekseriyetle faaliyet gösterdiği ülkeler. Dolandırıcıların ana amaçları OLX ve YULA üzere Rusya’da tanınan olan çevrimiçi pazarlar olsa da ESET, BlaBlaCar yahut eBay üzere Rusya’ya mahsus olmayan ve hatta JOFOGAS ve Sbazar üzere Rusya ile hiçbir ortak yanı olmayan amaçları de gözlemledi. Fortune mecmuasına nazaran OLX platformu on yıl evvel ayda 11 milyar sayfa görüntülemesine ve 8,5 milyon sürece sahipti.

ESET, Telekopye’nin daima geliştirildiğini gösteren birkaç sürümünü toplamayı başardı. Araç seti, dolandırıcıların kullanabileceği birkaç farklı fonksiyona sahip. Bunlar ortasında kimlik avı e-postaları göndermek, kimlik avı web sayfaları oluşturmak, SMS iletileri göndermek, QR kodları oluşturmak ve uydurma ekran manzaraları oluşturmak yer alıyor. Buna ek olarak, Telekopye’nin kimi sürümleri kurban datalarını (genellikle kart bilgileri yahut e-posta adresleri) botun çalıştırıldığı diskte saklayabiliyor. 

Hiyerarşik sistem içinde belirlenmiş kurul ücretleri 

Dolandırıcılar kurbanlardan çaldıkları parayı kendi hesaplarına aktarmıyorlar. Bunun yerine, tüm saldırganlar Telekopye yöneticisi tarafından denetim edilen ortak bir Telekopye hesabı kullanıyor. Telekopye, her bir dolandırıcının ne kadar başarılı olduğunu, ilgili katkılarını bu paylaşılan hesaba ya kolay bir metin belgesinde ya da bir SQL bilgi tabanında kaydederek takip ediyor. Sonuç olarak, dolandırıcılara Telekopye yöneticisi tarafından yönetici fiyatları düşülerek ödeme yapılıyor. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşi içinde düzenlenmiş. Üst sınıflardaki saldırganlar daha düşük kurul fiyatları öderler.

Bir Telekopye dolandırıcısı ya da öteki bir dolandırıcı tarafından gaye alınıp alınmadığınızı anlamanın en kolay yolu, kullanılan lisanda anormallikler, kusurlar ve tutarsızlıklar aramaktır. Çevrimiçi pazarlarda ikinci el mallarla süreç yaparken mümkün olduğunca yüz yüze para ve mal alışverişi konusunda ısrarcı olun ve nereye gideceğinden emin olmadığınız sürece para göndermekten kaçının.

Kaynak: (BYZHA) Beyaz Haber Ajansı