I nuovi metodi dei truffatori
L'azienda di sicurezza informatica ESET ha esaminato come i nuovi aggressori si uniscano ai gruppi Telekopye grazie alle pubblicità sui forum del dark web. Ha analizzato in dettaglio l'intera operazione di frode dal punto di vista degli aggressori. Le capacità di Telekopye includono la creazione di siti web di phishing, l'invio di SMS ed e-mail di phishing e la generazione di screenshot falsi.
I ricercatori di ESET, con un rapporto pubblicato ad agosto, avevano scoperto e analizzato Telekopye, un kit di strumenti che aiuta le persone con meno competenze tecnologiche a compiere frodi online più facilmente. Con il secondo rapporto pubblicato, si sono concentrati sul processo di reclutamento dei truffatori, su una panoramica dettagliata dell'intera operazione di frode e sull'analisi degli scenari di truffa.
GESTISCONO I PROCESSI DI RECLUTAMENTO TRAMITE ANNUNCI
I gruppi Telekopye reclutano nuovi "Neanderthal" attraverso annunci su molti canali diversi, inclusi i forum del dark web. Lo scopo di questi annunci è chiaramente indicato: truffare gli utenti dei mercati online. I promettenti Neanderthal devono compilare un modulo di candidatura che risponde a domande di base, come l'esperienza che possiedono in questo campo di "lavoro". Se approvati dai membri del gruppo esistenti con un rango sufficientemente alto, i nuovi Neanderthal possono iniziare a utilizzare Telekopye in tutto il suo potenziale.
Esistono tre scenari di frode principali: venditore, acquirente e rimborso. Nello scenario del venditore, gli aggressori si fingono venditori e cercano di convincere le vittime ignare ad acquistare un prodotto inesistente. Quando la vittima mostra interesse per il prodotto, il "venditore" la convince a pagare online invece di pagare di persona e invia un link a un sito web di phishing che sembra un sito di pagamento legittimo. Tuttavia, a differenza della pagina web legittima, questa pagina richiede le credenziali di accesso all'online banking, i dati della carta di credito (a volte incluso il saldo) o altre informazioni sensibili. Il sito web di phishing le ruba automaticamente.
Nello scenario dell'acquirente, gli aggressori si fingono acquirenti e cercano le vittime da colpire. Mostrano interesse per un prodotto e affermano di aver già effettuato il pagamento tramite la piattaforma fornita. Successivamente, inviano alla vittima un'e-mail o un messaggio SMS (creato tramite Telekopye) contenente un link a un sito web di phishing accuratamente preparato, sostenendo che la vittima debba cliccare su quel link per poter ricevere il denaro dalla piattaforma. Il resto dello scenario è molto simile alla truffa del "venditore". Nello scenario del rimborso, gli aggressori creano una situazione in cui la vittima si aspetta un rimborso e poi inviano alla vittima un'e-mail di phishing contenente un link al sito web di phishing, che serve ancora una volta allo stesso scopo.
I TRUFFATORI HANNO LE LORO AREE DI SPECIALIZZAZIONE
Radek Jizba, ricercatore di ESET che ha indagato su Telekopye, afferma: "In quasi tutti i gruppi di Neanderthal, possiamo trovare riferimenti a guide che includono ricerche di mercato online da cui i Neanderthal traggono le loro strategie e i loro risultati". Jizba aggiunge: "Ad esempio, nello scenario della truffa dell'acquirente, i Neanderthal scelgono i loro obiettivi in base al tipo di prodotti che vendono. Ad esempio, alcuni gruppi evitano completamente l'elettronica. Anche il prezzo del prodotto gioca un ruolo importante. Le guide suggeriscono ai Neanderthal di scegliere prodotti con un prezzo compreso tra 9,50 e 290 € nello scenario della truffa dell'acquirente". Inoltre, gli aggressori che utilizzano Telekopye sfruttano strumenti di web scraping per esaminare rapidamente molti elenchi di mercati online e selezionare la "vittima perfetta" che molto probabilmente cadrà nella truffa.
Gli aggressori di Telekopye credono che i loro gruppi siano pieni di "spie" (ad esempio forze dell'ordine o ricercatori). Per questo motivo, si attengono fedelmente alle regole; fondamentalmente, non vengono poste domande approfondite che potrebbero rivelare l'identità di altri membri del gruppo. La violazione di queste regole può portare al ban. La regola d'oro: "Lavora di più, parla di meno".
Sebbene gli obiettivi principali dei truffatori siano i mercati online popolari in Russia come OLX e YULA, ESET ha osservato anche obiettivi non specifici per la Russia come BlaBlaCar ed eBay, e persino obiettivi che non hanno nulla in comune con la Russia come Jófogás e Sbazar.
Fonte della notizia: 12punto
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione
Özgür Özel riunirà il MYK al Parlamento
Decisione interlocutoria nel processo per l'omicidio di Kubilay Kaan Kundakçı