Οι κυβερνοεγκληματίες χρησιμοποιούν ένα κακόβουλο Telegram bot με το όνομα “Telekopye” για να πραγματοποιούν εκτεταμένα σχέδια phishing. Ο ερευνητής ασφαλείας της ESETResearch, Radek Jizba, τονίζει την προηγμένη φύση του Telekopye, που επιτρέπει στους δράστες να δημιουργούν φαινομενικά αυθεντικούς ιστότοπους phishing, ηλεκτρονικά μηνύματα, μηνύματα SMS και άλλα απατηλά μέσα.
Δείτε επίσης: Το Telegram αποκτά πολλά νέα χαρακτηριστικά
Οι Neanderthals, μια ομάδα κακόβουλων δραστών, έχουν κατορθώσει να μεταμφιεστούν ως αυθεντικός οργανισμός, επιτρέποντάς τους να λειτουργούν εντός ενός καλά οργανωμένου συστήματος. Προορισμένα μέλη προσλαμβάνονται μέσω κρυφών διαδικτυακών πλατφορμών και τους παρέχεται πρόσβαση σε κανάλια Telegram, όπου μπορούν να αλληλεπιδρούν με άλλα μέλη και να επιβλέπουν τις δραστηριότητες που εκτελούνται.
Οι Neanderthals ασχολούνται με τρεις κατηγορίες απάτης και συγκεκριμένα με απάτες πωλητών, απάτες αγοραστών ή απάτες επιστροφών.
Οι έμποροι συχνά γίνονται θύματα απάτης αγοραστών, όπου απατώνται να αγοράσουν ανυπάρκτα αντικείμενα. Από την άλλη, οι Neanderthals εμπλέκονται σε απάτες αγοραστών, παριστάνοντας αγοραστές για να εξπατήσουν τους εμπόρους και να τους αποκαλύψουν τα οικονομικά τους στοιχεία.
Στην έκθεση αποκαλύφθηκε ότι οι απάτες επιστροφής χρημάτων λαμβάνουν χώρα όταν οι δράστες εξαπατούν τους εμπόρους, υποσχόμενοι ψευδώς να τους επιστρέψουν χρήματα, μόνο για να αφαιρέσουν ξανά το ίδιο ποσό. Οι Neanderthals χρησιμοποιούν διάφορες τακτικές για να εκτελέσουν αποτελεσματικά αυτά τα απατηλά σχέδια.
Δείτε ακόμα: Αύξηση των phishing emails κατά 1265%: Ο ρόλος του ChatGPT
Για παράδειγμα, όταν ασχολούνται με μια απάτη ως πωλητές, βεβαιώνονται ότι έχουν έτοιμες επιπλέον φωτογραφίες του φανταστικού προϊόντος, για την περίπτωση που οι πιθανοί αγοραστές ζητήσουν περαιτέρω λεπτομέρειες. Επιπλέον, χρησιμοποιούν τακτικές για να αλλοιώσουν τις εικόνες στο διαδίκτυο, καθιστώντας προκλητική την εκτέλεση αντίστροφης αναζήτησης εικόνας. Έντονος προγραμματισμός και εκτεταμένη έρευνα είναι απαραίτητοι για να αντιμετωπιστούν οι απάτες των αγοραστών.
Σύμφωνα με την έκθεση, οι Neanderthals εφαρμόζουν διάφορα κριτήρια για την επιλογή των στόχων τους, συμπεριλαμβανομένων του φύλου, της ηλικίας, της εμπειρίας στις διαδικτυακές αγορές, των βαθμολογιών, των αξιολογήσεων, των ολοκληρωμένων συναλλαγών και της φύσης των αντικειμένων που προσφέρουν προς πώληση. Αυτό τους επιτρέπει να προσαρμόζουν την προσέγγισή τους και να ενισχύουν τις πιθανότητες επίτευξης των στόχων τους.
Επιπροσθέτως, οι Neanderthals αναζητούν απάτες στον τομέα των ακινήτων για να προσελκύσουν εμπόρους, δημιουργώντας πλαστές καταχωρήσεις διαμερισμάτων. Για να διατηρήσουν την ανωνυμία τους, χρησιμοποιούν VPN, πρόσκληση και TOR, καθιστώντας δύσκολο για τις αρχές να εντοπίσουν την τοποθεσία τους.
Οι χρήστες μπορούν να αναγνωρίσουν και να προστατευτούν από τις απάτες phishing των Telegram bot . Ένας από τους τρόπους είναι να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από άγνωστους αποστολείς. Εάν το μήνυμα περιέχει ζητήματα που αφορούν προσωπικές πληροφορίες ή οικονομικές συναλλαγές, πρέπει να είναι προσεκτικοί και να επιβεβαιώσουν την αυθεντικότητα του αποστολέα πριν απαντήσουν ή παράσχουν οποιαδήποτε πληροφορία.
Δείτε επίσης: Οι αρχές “χτύπησαν” την phishing υπηρεσία BulletProftLink
Επιπλέον, οι χρήστες πρέπει να είναι προσεκτικοί με τα συνημμένα αρχεία ή τους συνδέσμους που περιέχονται στα μηνύματα των Telegram bot. Αν ένα αρχείο ή ένας σύνδεσμος φαίνεται ύποπτος ή μη αξιόπιστος, τότε είναι καλύτερο να μην ανοίξετε το αρχείο ή να μην κάνετε κλικ στον σύνδεσμο. Αυτό μπορεί να αποτρέψει την εισαγωγή κακόβουλου λογισμικού στη συσκευή σας.
Επιπλέον, οι χρήστες πρέπει να επιβεβαιώνουν την αυθεντικότητα των Telegram bot πριν αλληλεπιδράσουν μαζί τους. Αυτό μπορεί να γίνει ελέγχοντας την επίσημη ιστοσελίδα του Telegram για πληροφορίες σχετικά με το συγκεκριμένο bot. Επίσης, μπορείτε να ελέγξετε τις αξιολογήσεις και τα σχόλια άλλων χρηστών για το bot πριν το χρησιμοποιήσετε.
Τέλος, η χρήση ενημερωμένου λογισμικού ασφαλείας στη συσκευή σας είναι επίσης σημαντική για την προστασία από τις απάτες phishing των Telegram bot. Ένα καλό antivirus και ένα firewall μπορούν να ανιχνεύσουν και να μπλοκάρουν κακόβουλο λογισμικό και απάτες πριν προκαλέσουν ζημιά στη συσκευή σας.
Πηγή: mashable
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/500697/telekopye-telegram-bot-ektelei-megalis-klimakas-apates-phishing/&media=https://www.secnews.gr/wp-content/uploads/2023/11/Telekopye-Telegram-bot-phishing.jpg&description=Οι κυβερνοεγκληματίες χρησιμοποιούν ένα κακόβουλο bot στο Telegram με το όνομα "Telekopye" για να πραγματοποιούν εκτεταμένα σχέδια phishing.){kind=link}