Le groupe de hackers Telekopye a placé des annonces sur des forums clandestins pour recruter de nouveaux membres. Grâce à leur boîte à outils, même les débutants peuvent facilement créer des sites Web de phishing.
Récemment, des chercheurs du fabricant de sécurité informatique ESET ont découvert une boîte à outils appelée Telekopye qui permet aux personnes encore moins expertes en technologie de commettre une fraude en ligne. Mais ce n’est que la pointe de l’iceberg, comme l’a montré une analyse plus approfondie.
« La cybercriminalité est une affaire du plus haut professionnalisme. Même si les auteurs de ces actes sont souvent qualifiés de « gangs » ou de « groupes de hackers », derrière eux se cachent des entreprises illégales mais hautement professionnelles et dotées de structures de pointe. Marketing, études de marché, recherche de personnel et comptabilité financière, très peu de gens soupçonneraient une illégalité numérique », déclare Christian Lueg, expert en sécurité d'ESET.
Plus qu'une simple boîte à outils : Telecopye
Avec Telekopye, les pirates potentiels peuvent facilement créer des sites Web de phishing, envoyer des SMS et des e-mails de phishing et prendre de fausses captures d'écran. Selon ESET Telemetry, cet outil est toujours utilisé et est activement développé. Par exemple, un robot Telegram a été mis en place pour aider les criminels dans leurs actions. Il est intéressant de noter que les escrocs se font appeler « Néandertaliens » et désignent les victimes potentielles de leurs escroqueries comme des « mammouths ».
« Recherche d'employés » avec un système
Les groupes Telecopye recrutent de nouveaux Néandertaliens via des publicités sur de nombreux canaux différents, y compris des forums clandestins. Dans ces publicités, l’objectif est clairement affiché : escroquer les utilisateurs des places de marché en ligne. Comme dans le monde juridique des entreprises, les futurs « employés de Telekopye » doivent remplir un formulaire de candidature dans lequel ils répondent à des questions de base, par ex. B. quelle expérience ils ont dans ce « métier ». S'ils sont acceptés par les membres du groupe existant de rang suffisamment élevé, les nouveaux Néandertaliens peuvent utiliser tout le potentiel de Telecopye.
Trois arnaques parmi lesquelles choisir
Il existe trois principaux scénarios de fraude : la fraude du vendeur, la fraude de l'acheteur et la fraude au remboursement.
- Dans le cadre de la fraude auprès des vendeurs, les attaquants se font passer pour des vendeurs et tentent de tromper des victimes sans méfiance pour qu'elles achètent un article inexistant. Si la victime manifeste de l'intérêt pour l'article, elle reçoit un lien vers la prétendue page de paiement. Mais derrière cela se cache une page de phishing se faisant passer pour un site Web de transaction légitime. Contrairement à un site Web légitime, il demande des informations d'identification bancaires en ligne, des détails de carte de crédit (y compris parfois le solde du compte) ou d'autres informations sensibles. Le site de phishing vole automatiquement ces données.
- Dans la fraude à l'acheteur, les attaquants se font passer pour des acheteurs et recherchent spécifiquement des victimes. Vous manifestez de l’intérêt pour un article et prétendez l’avoir déjà payé via la plateforme mise à disposition. Ils envoient ensuite à la victime un e-mail ou un SMS (par télécopie) contenant un lien vers un site Web de phishing soigneusement conçu. Ils affirment alors que la victime doit cliquer sur ce lien afin de recevoir son argent de la plateforme. Le reste du scénario est très similaire à une fraude du vendeur.
- Dans l'escroquerie au remboursement, les attaquants créent une situation dans laquelle la victime s'attend à un remboursement, puis lui envoient un e-mail de phishing contenant un lien vers un site Web de phishing qui, comme les autres escroqueries, vole des données sensibles.
Les études de marché offrent des sacrifices sur le plateau
"Dans presque tous les groupes de Néandertaliens, nous trouvons des preuves de manuels d'études de marché en ligne à partir desquels les Néandertaliens tirent leurs stratégies et leurs conclusions", explique Radek Jizba, chercheur à l'ESET, qui a étudié Telekopye. « Dans le scénario de fraude à l'acheteur, les Néandertaliens sélectionnent leurs cibles en fonction du type d'article vendu, par exemple. Certains groupes évitent complètement les articles électroniques. Le prix de l'article joue également un rôle. Les manuels recommandent que dans le scénario de fraude de l'acheteur, les Néandertaliens sélectionnent des articles dont le prix se situe entre 9,50 € et 290 € », ajoute-t-il. De plus, les attaquants de Telekopye utilisent des web scrapers pour parcourir rapidement de nombreuses listes sur les marchés en ligne et trouver une « victime parfaite » la plus susceptible de tomber dans le piège de l'arnaque.
Les règles d'or sont obligatoires
Les attaquants derrière Telekopye croient fermement que les forces de l'ordre et les chercheurs ont également infiltré leurs groupes. Afin de ne laisser aucune chance à ces « rats », moins affectueusement appelés, un code de conduite strict a été élaboré. Tout le monde doit y adhérer sans exception. Par exemple, il est strictement interdit de rechercher des informations permettant d’identifier d’autres membres du groupe. La violation de ces règles peut entraîner l'exclusion du groupe. La règle d’or est : « Travaillez plus, parlez moins ».
Jusqu'à récemment, les fraudeurs se concentraient sur les marchés en ligne russes populaires tels que OLX et YULA. Ils s'étendent désormais aux plateformes internationales, telles que BlaBlaCar et eBay.
Plus sur ESET.de
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.
Articles liés au sujet