Siber güvenlik şirketi ESET teknik bilgisi olmayanların bile kullanabileceği Rus kökenli Telekopye dolandırıcılık aracını keşfetti. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşiye sahip ve üst sınıflardaki saldırganlar daha düşük komite fiyatları ödüyorlar.
ESET araştırmacıları, teknik bilgisi az olan şahısların çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfederek analiz etti. ESET, Telekopye’nin en az 2015 yılından beri kullanıldığını iddia ediyor. Telekopye’nin yetenekleri ortasında kimlik avı web siteleri oluşturmak, kimlik avı SMS’leri ve e-postaları göndermek ve düzmece ekran imgeleri oluşturmak yer alıyor. ESET telemetrisine nazaran, bu araç hala kullanımda ve faal olarak geliştiriliyor. Araç seti bir Telegram botu olarak uygulanıyor. ESET Research, Telekopye ismini, yüksek amaçlı (diğer ismiyle mızraklı) kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak manasına gelen kopye (копье) sözcüklerinin bir birleşimi olarak tasarladı. Birçok ipucu, araç setinin muharrirlerinin ve kullanıcılarının menşe ülkesi olarak Rusya’yı işaret ediyor.
Kurbanlar dolandırıcılar tarafından Mamut olarak adlandırılıyor
Telekopye araç seti, etkinleştirildiğinde, birebir anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler biçiminde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları, dolandırıcılar tarafından Mamut olarak isimlendiriliyor.
Telekopye VirusTotal’a, bilhassa Rusya, Ukrayna ve Özbekistan’dan olmak üzere birçok kere yüklenmiş durumda. Bunlar, koddaki yorumlarda kullanılan lisana ve hedeflenen pazarların birçoklarının pozisyonuna nazaran saldırganların ekseriyetle faaliyet gösterdiği ülkeler. Dolandırıcıların ana maksatları OLX ve YULA üzere Rusya’da tanınan olan çevrimiçi pazarlar olsa da ESET, BlaBlaCar yahut eBay üzere Rusya’ya mahsus olmayan ve hatta JOFOGAS ve Sbazar üzere Rusya ile hiçbir ortak yanı olmayan gayeleri de gözlemledi. Fortune mecmuasına nazaran OLX platformu on yıl evvel ayda 11 milyar sayfa görüntülemesine ve 8,5 milyon sürece sahipti.
ESET, Telekopye’nin daima geliştirildiğini gösteren birkaç sürümünü toplamayı başardı. Araç seti, dolandırıcıların kullanabileceği birkaç farklı fonksiyona sahip. Bunlar ortasında kimlik avı e-postaları göndermek, kimlik avı web sayfaları oluşturmak, SMS iletileri göndermek, QR kodları oluşturmak ve düzmece ekran imajları oluşturmak yer alıyor. Buna ek olarak, Telekopye’nin kimi sürümleri kurban datalarını (genellikle kart bilgileri yahut e-posta adresleri) botun çalıştırıldığı diskte saklayabiliyor.
Hiyerarşik sistem içinde belirlenmiş komite ücretleri
Dolandırıcılar kurbanlardan çaldıkları parayı kendi hesaplarına aktarmıyorlar. Bunun yerine, tüm saldırganlar Telekopye yöneticisi tarafından denetim edilen ortak bir Telekopye hesabı kullanıyor. Telekopye, her bir dolandırıcının ne kadar başarılı olduğunu, ilgili katkılarını bu paylaşılan hesaba ya kolay bir metin evrakında ya da bir SQL data tabanında kaydederek takip ediyor. Sonuç olarak, dolandırıcılara Telekopye yöneticisi tarafından yönetici fiyatları düşülerek ödeme yapılıyor. Telekopye kullanan dolandırıcı kümeleri, beş sınıfta en azdan en çok ayrıcalığa sahip bir hiyerarşi içinde düzenlenmiş. Üst sınıflardaki saldırganlar daha düşük kurul fiyatları öderler.
Bir Telekopye dolandırıcısı ya da öbür bir dolandırıcı tarafından amaç alınıp alınmadığınızı anlamanın en kolay yolu, kullanılan lisanda anormallikler, yanlışlar ve tutarsızlıklar aramaktır. Çevrimiçi pazarlarda ikinci el mallarla süreç yaparken mümkün olduğunca yüz yüze para ve mal alışverişi konusunda ısrarcı olun ve nereye gideceğinden emin olmadığınız sürece para göndermekten kaçının.
Kaynak: (BYZHA) Beyaz Haber Ajansı