Výskumníci zaznamenali použitie nástroja na online podvody Telekopye aj na platformách rozšírených na Slovensku, akými sú napríklad Sbazar, eBay či BlaBlaCar.
Nástroj funguje ako telegramový bot, ktorý vytvára phishingové webstránky či e-maily a SMS správy, ktoré následne odosiela. Upozornila na to v piatok spoločnosť Eset s tým, že indície poukazujú na Rusko ako krajinu pôvodu.
Oklamať vie aj menej zdatný podvodník
Telekopye umožňuje online podvody uskutočniť aj menej technicky zdatným útočníkom.
„Podarilo sa nám objaviť zdrojový kód toolkitu, ktorý podvodníkom pomáha natoľko, že sa nemusia špeciálne orientovať v IT. Na oklamanie obete im stačí len šikovný jazyk. Tento toolkit je implementovaný ako telegramový bot, ktorý po aktivácii poskytuje niekoľko ľahko použiteľných menu vo forme klikateľných tlačidiel. Tie dokážu vyhovieť mnohým podvodníkom naraz,“ vysvetlil výskumník spoločnosti Eset Radek Jizba.
Telekopye bol nahraný do online služby VirusTotal niekoľkokrát, predovšetkým z Ruska, Ukrajiny a Uzbekistanu, z ktorých útočníci zvyčajne operujú. Zároveň ide o najčastejšie cieľové trhy.
Výskumníci identifikovali kampane aj na trhoviskách, ktoré s Ruskom nemajú nič spoločné a sú rozšírené v našom regióne. Ide napríklad o maďarský Jófogás či Sbazar dostupný aj na Slovensku a v Českej republike.
Ako neprísť o peniaze
Podvodníci neprevádzajú peniaze ukradnuté obetiam na svoje vlastné účty. Namiesto toho všetci používajú zdieľaný účet Telekopye kontrolovaný správcom, ktorý sleduje úspešnosť každého podvodníka.
Tí sú následne platení správcom, ktorý si pred vyplatením peňazí konkrétnemu útočníkovi odpočíta províziu.
„Najjednoduchší spôsob, ako zistiť, či sa na vás zameriava podvodník Telekopye alebo iný podvodník, je hľadať anomálie, chyby a nezrovnalosti v použitom jazyku,“ doplnil Jizba.
Taktiež odporúča vyhýbať sa posielaniu peňazí, pokiaľ nie je isté, kam pôjdu. Pri obchodovaní s použitým tovarom na online trhoviskách je potrebné trvať na osobnej výmene peňazí a tovaru vždy, keď je to možné.