Plus de détails ont été révélés sur un robot Telegram malveillant appelé Télécopieur qui est utilisé par les auteurs de menaces pour mener des escroqueries par phishing à grande échelle.
“Telekopye peut créer des sites Web de phishing, des e-mails, des messages SMS et bien plus encore”, a déclaré Radek Jizba, chercheur en sécurité chez ESET, dans une nouvelle analyse.
Les acteurs de la menace derrière l’opération – les Néandertaliens – sont connus pour diriger l’entreprise criminelle comme une entreprise légitime, engendrant une structure hiérarchique qui englobe différents membres qui assument différents rôles.
Une fois que les aspirants Néandertaliens sont recrutés via des publicités sur des forums clandestins, ils sont invités à rejoindre les canaux Telegram désignés qui sont utilisés pour communiquer avec d’autres Néandertaliens et suivre les journaux de transactions.
Le but ultime de l’opération est de réaliser l’un des trois types d’arnaques : vendeur, acheteur ou remboursement.
Dans le premier cas, les Néandertaliens se font passer pour des vendeurs et tentent d’attirer des mammouths imprudents pour qu’ils achètent un article inexistant. Les escroqueries à l’acheteur impliquent que les Néadertaliens se font passer pour des acheteurs afin de tromper les mammouths (c’est-à-dire les commerçants) et les amener à saisir leurs informations financières pour se séparer de leurs fonds.
D’autres scénarios entrent dans une catégorie appelée escroqueries au remboursement, dans lesquelles les Néadertaliens trompent les mammouths une seconde fois sous prétexte d’offrir un remboursement, pour ensuite déduire à nouveau le même montant d’argent.
La société de cybersécurité Group-IB, dont le siège est à Singapour, a précédemment déclaré à The Hacker News que l’activité suivie sous le nom de Telekopye est la même que Classiscam, qui fait référence à un programme d’arnaque en tant que service qui a rapporté aux acteurs criminels 64,5 millions de dollars de bénéfices illicites depuis son émergence. en 2019.
“Pour le scénario d’arnaque du vendeur, il est conseillé aux Néandertaliens de préparer des photos supplémentaires de l’article pour être prêts si les mammouths demandent des détails supplémentaires”, a noté Jizba. “Si les Néandertaliens utilisent des images téléchargées en ligne, ils sont censés les modifier pour rendre la recherche d’images plus difficile.”
Le choix d’un Mammoth pour une arnaque à l’acheteur est un processus délibéré qui prend en compte le sexe de la victime, son âge, son expérience sur les marchés en ligne, sa note, ses avis, le nombre de transactions effectuées et le type d’articles qu’elle vend, indiquant une étape préparatoire qui implique étude de marché approfondie.
Les Néandertaliens utilisent également des grattoirs Web pour passer au crible les listes de marchés en ligne et choisir le mammouth idéal susceptible de tomber dans le piège du faux stratagème.
Si un mammouth préfère le paiement et la livraison en personne des marchandises vendues, les Néandertaliens affirment « qu’ils sont trop loin ou qu’ils quittent la ville pour un voyage d’affaires de quelques jours », tout en démontrant simultanément un intérêt accru pour le paiement et la livraison en personne des marchandises vendues. élément pour augmenter les chances de succès de l’arnaque.
On a également observé que les Néandertaliens utilisaient des VPN, des proxys et des TOR pour rester anonymes, tout en explorant les escroqueries immobilières dans lesquelles ils créaient de faux sites Web avec des listes d’appartements et incitaient les mammouths à payer des frais de réservation en cliquant sur un lien pointant vers un site Web de phishing. .
“Les Néandertaliens écrivent au propriétaire légitime d’un appartement, faisant semblant d’être intéressés et lui demandent divers détails, tels que des photos supplémentaires et le type de voisins de l’appartement”, a expliqué Jizba.
“Les Néandertaliens prennent ensuite toutes ces informations et créent leur propre annonce sur un autre site Web, proposant l’appartement à louer. Ils ont réduit le prix attendu du marché d’environ 20 %. Le reste du scénario est identique au scénario de l’arnaque du vendeur.”
La divulgation intervient alors que Check Point a détaillé une escroquerie qui a réussi à dérober près d’un million de dollars en incitant des victimes sans méfiance à investir dans de faux jetons et à exécuter des transactions simulées pour créer un vernis de légitimité.
“Une fois que le jeton a suffisamment attiré les investisseurs, l’escroc a exécuté la dernière décision : retirer les liquidités du pool de jetons, laissant les acheteurs de jetons les mains vides et les fonds épuisés”, a déclaré la société.
