Telekopye, il nuovo bot Telegram per il phishing

ESET ha scoperto e analizzato Telekopye, un toolkit che permetterebbe anche ai criminali meno esperti di realizzare facilmente truffe online.

Telekopye

Soprannominato Telekopye, dai ricercatori di ESET, il toolkit permette di creare una pagina web di phishing da un modello predefinito e inviare l’URL a potenziali vittime soprannominate “Mammoth” dai criminali, tramite un bot dannoso di Telegram.

Telekopye è completo di funzionalità e consente agli utilizzatori di inviare e-mail di phishing, generare pagine Web, inviare messaggi SMS, creare codici QR e creare immagini e screenshot convincenti di assegni e ricevute.

Fonte ESET

Probabile matrice Russa

Sebbene le origini esatte degli autori delle minacce, soprannominati “Neanderthal” da ESET, non siano chiare, le prove indicherebbero la Russia come paese di origine degli autori e degli utenti del toolkit, a causa dell’uso di modelli SMS russi e del fatto che la maggior parte dei mercati online presi di mira siano popolari in Russia (come OLX e YULA).

Possibile scenario

In un possibile scenario di truffa gli uomini di Neanderthal trovano i loro mammoth e cercano di costruire un rapporto con loro, prima di inviare un collegamento fasullo creato utilizzando il kit di phishing Telekopye tramite e-mail, SMS o un messaggio diretto. Una volta inseriti i dettagli di pagamento nei falsi form, le informazioni vengono utilizzate per sottrarre fondi alla vittima, che vengono poi riciclati tramite criptovaluta.

Fonte ESET

Supervisione dei pagamenti e gerarchia dei ruoli

Un aspetto notevole dell’operazione è la natura centralizzata dei pagamenti. Invece di trasferire il denaro rubato sui propri conti, questo viene incanalato su un conto condiviso gestito dall’amministratore di Telekopye, che possiede una supervisione delle operazioni di ciascun Neanderthal.

Inoltre gli utenti e gli operatori di Telekopye sarebbero organizzati secondo una gerarchia che comprende ruoli come amministratori, moderatori, bravi lavoratori, lavoratori e bloccati.

Raccomandazioni

Sebbene la prima versione di Telekopye risalirebbe al 2015, la telemetria ESET rilevata dimostrerebbe che questo strumento sarebbe ancora in uso e in fase di sviluppo attivo.

Il modo più semplice per capire se sei stato preso di mira da un uomo di Neanderthal che cerca di rubarti i soldi è guardare il linguaggio utilizzatoraccomanda l’analista Radek Jizba, specificando di evitare di inviare denaro se non si è certi del destinatario, diffidando dei metodi di pagamento alternativi eventualmente proposti e prestando particolare attenzione quando si clicca su link nei messaggi SMS o nelle e-mail, anche se sembrano provenire da una fonte attendibile.

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.