Dopo aver condiviso lo scorso mese di agosto un’analisi sul toolkit Telekopye, i ricercatori ESET nel loro ultimo rapporto, hanno divulgato altre scoperte puntando i riflettori sui possibili scenari di truffa che, anche individui con competenze tecniche limitate, possono utilizzare per ingannare gli utenti.
“In questa seconda puntata dedicata a Telekopye ci siamo concentrati su ciò che abbiamo imparato sui Neanderthal. Grazie all’accesso sia alla loro comunicazione interna che alla loro base di conoscenza, abbiamo fornito non solo descrizioni di diversi scenari di truffa, ma soprattutto una visione unica del loro modus operandi e della loro mentalità.“, si legge nel rapporto.
Telekopye Toolkit
Questo strumento, implementato come bot Telegram e in fase di sviluppo attivo, consente ai truffatori di creare siti Web di phishing, falsi screenshot e trasmettere e-mail e messaggi SMS ad hoc. Si rammenta che mentre ESET ha assegnato ai truffatori il nome di Neanderthal, questi chiamano le loro vittime Mammut. La ricerca rivela inoltre che i truffatori vengono reclutati tramite annunci pubblicitari distribuiti su diversi forum clandestini, registrandosi tramite un modulo di domanda che viene successivamente approvato o meno dai leader del gruppo per il pieno accesso alle funzionalità di Telekopye.
I possibili scenari di truffa
I ricercatori ESET hanno identificato tre diversi scenari di truffa:
- Truffa del venditore;
- Truffa dell’acquirente;
- Truffa del rimborso.
Nel primo tipo di truffa (i venditori si riferiscono a questa truffa come 1.0), gli attaccanti fingendosi venditori inducono gli utenti ad acquistare articoli che non esistono. In tal caso, il venditore induce a effettuare un pagamento online fornendo un collegamento a un sito Web di phishing, che appare come un portale di pagamento legittimo. Le credenziali bancarie o i dettagli della carta di credito della vittima eventualmente forniti, vengono in realtà trasferiti nelle mani dei truffatori. Quando le vittime non ricevono la merce, queste vengono anche truffate tramite il tipo di truffa del rimborso.
Nella truffa (dell’acquirente) denominata 2.0, gli attaccanti invece fingendosi acquirenti, esprimono interesse per un articolo affermando di aver pagato tramite la piattaforma (proposta dal venditore vittima) ed inviano alla vittima un SMS o un’e-mail creata da Telekopye Toolkit contenente un collegamento a un sito Web di phishing: la vittima viene successivamente convinta a ricevere il pagamento tramite la piattaforma web proposta dal link ingannevole. L’ultimo scenario (la truffa del rimborso) prevede invece la creazione di una situazione in cui la vittima si aspetta un rimborso. Il truffatore invia allora un’e-mail con un collegamento a un sito Web di phishing, facendo leva sulla necessità della vittima di ricevere un rimborso, in realtà inesistente.
Come difendersi
Sebbene la truffa prenda di mira principalmente i popolari mercati online russi come YULA o OLX, i ricercatori ESET avvertono che sono stati osservati tra i target anche le piattaforme eBay, Sbazar, Jófogás e BlaBlaCar. Oltre che segnalare a Telegram ogni attività sospetta, per proteggersi da simili truffe si consiglia pertanto di:
- Diffidare di messaggi e collegamenti inaspettati;
- non fornire informazioni personali a un bot Telegram;
- fare attenzione a ciò che si scarica dai bot Telegram;
- mantenere aggiornata l’app Telegram.
“Le truffe sui mercati online probabilmente non scompariranno. Come abbiamo dimostrato nella prima puntata , siamo riusciti a scoprire decine di gruppi che gestiscono Telekopye. Detto questo, avendo la nostra visione unica del funzionamento dei truffatori, riteniamo che si possa imparare molto per proteggere gli utenti di tali piattaforme dai danni.“, conclude l’esperto ESET Radek Jizba.
Ulteriori dettagli li trovate sul rapporto ESET.