
ESET ha scoperto e analizzato Telekopye, un toolkit che permetterebbe anche ai criminali meno esperti di realizzare facilmente truffe online.
Telekopye
Soprannominato Telekopye, dai ricercatori di ESET, il toolkit permette di creare una pagina web di phishing da un modello predefinito e inviare l’URL a potenziali vittime soprannominate “Mammoth” dai criminali, tramite un bot dannoso di Telegram.
Telekopye è completo di funzionalità e consente agli utilizzatori di inviare e-mail di phishing, generare pagine Web, inviare messaggi SMS, creare codici QR e creare immagini e screenshot convincenti di assegni e ricevute.

Probabile matrice Russa
Sebbene le origini esatte degli autori delle minacce, soprannominati “Neanderthal” da ESET, non siano chiare, le prove indicherebbero la Russia come paese di origine degli autori e degli utenti del toolkit, a causa dell’uso di modelli SMS russi e del fatto che la maggior parte dei mercati online presi di mira siano popolari in Russia (come OLX e YULA).
Possibile scenario
In un possibile scenario di truffa gli uomini di Neanderthal trovano i loro mammoth e cercano di costruire un rapporto con loro, prima di inviare un collegamento fasullo creato utilizzando il kit di phishing Telekopye tramite e-mail, SMS o un messaggio diretto. Una volta inseriti i dettagli di pagamento nei falsi form, le informazioni vengono utilizzate per sottrarre fondi alla vittima, che vengono poi riciclati tramite criptovaluta.

Supervisione dei pagamenti e gerarchia dei ruoli
Un aspetto notevole dell’operazione è la natura centralizzata dei pagamenti. Invece di trasferire il denaro rubato sui propri conti, questo viene incanalato su un conto condiviso gestito dall’amministratore di Telekopye, che possiede una supervisione delle operazioni di ciascun Neanderthal.
Inoltre gli utenti e gli operatori di Telekopye sarebbero organizzati secondo una gerarchia che comprende ruoli come amministratori, moderatori, bravi lavoratori, lavoratori e bloccati.
Raccomandazioni
Sebbene la prima versione di Telekopye risalirebbe al 2015, la telemetria ESET rilevata dimostrerebbe che questo strumento sarebbe ancora in uso e in fase di sviluppo attivo.
“Il modo più semplice per capire se sei stato preso di mira da un uomo di Neanderthal che cerca di rubarti i soldi è guardare il linguaggio utilizzato” raccomanda l’analista Radek Jizba, specificando di evitare di inviare denaro se non si è certi del destinatario, diffidando dei metodi di pagamento alternativi eventualmente proposti e prestando particolare attenzione quando si clicca su link nei messaggi SMS o nelle e-mail, anche se sembrano provenire da una fonte attendibile.