Dolar
Euro
Altın
BİST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 9°C
Az Bulutlu
Bursa
9°C
Az Bulutlu
Sal 10°C
Çar 12°C
Per 14°C
Cum 16°C

Telegram botu Telekopye’ye dikkat!

Telegram botu Telekopye’ye dikkat!
29 Ağustos 2023 12:58
62
A+
A-

Siber güvenlik şirketi ESET teknik bilgisi olmayanların bile kullanabileceği Rus kökenli Telekopye dolandırıcılık aracını keşfetti.

İSTANBUL (İGFA) – ESET araştırmacıları, teknik bilgisi az olan kişilerin çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfederek  analiz etti. ESET, Telekopye’nin en az 2015 yılından beri kullanıldığını tahmin ediyor.

Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturmak, kimlik avı SMS’leri ve e-postaları göndermek ve sahte ekran görüntüleri oluşturmak yer alıyor. ESET telemetrisine göre, bu araç hala kullanımda ve aktif olarak geliştiriliyor. Araç seti bir Telegram botu olarak uygulanıyor. ESET Research, Telekopye adını, yüksek hedefli (diğer adıyla mızraklı) kimlik avı kullanımı nedeniyle Telegram ve Rusça mızrak anlamına gelen kopye (копье) sözcüklerinin bir birleşimi olarak tasarladı. Birçok ipucu, araç setinin yazarlarının ve kullanıcılarının menşe ülkesi olarak Rusya’yı işaret ediyor.

KURBANLAR DOLANDIRICILAR TARAFINDAN MAMUT OLARAK ADLANDIRILIYOR

Telekopye araç seti, etkinleştirildiğinde, aynı anda birçok dolandırıcıya hizmet verebilen tıklanabilir düğmeler şeklinde gezinmesi kolay çeşitli menüler sağlayan bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları, dolandırıcılar tarafından Mamut olarak adlandırılıyor.

Telekopye VirusTotal’a, özellikle Rusya, Ukrayna ve Özbekistan’dan olmak üzere birçok kez yüklenmiş durumda. Bunlar, koddaki yorumlarda kullanılan dile ve hedeflenen pazarların çoğunun konumuna göre saldırganların genellikle faaliyet gösterdiği ülkeler. Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da ESET, BlaBlaCar veya eBay gibi Rusya’ya özgü olmayan ve hatta JOFOGAS ve Sbazar gibi Rusya ile hiçbir ortak yanı olmayan hedefleri de gözlemledi. Fortune dergisine göre OLX platformu on yıl önce ayda 11 milyar sayfa görüntülemesine ve 8,5 milyon işleme sahipti.

ESET, Telekopye’nin sürekli geliştirildiğini gösteren birkaç sürümünü toplamayı başardı. Araç seti, dolandırıcıların kullanabileceği birkaç farklı işleve sahip. Bunlar arasında kimlik avı e-postaları göndermek, kimlik avı web sayfaları oluşturmak, SMS mesajları göndermek, QR kodları oluşturmak ve sahte ekran görüntüleri oluşturmak yer alıyor. Buna ek olarak, Telekopye’nin bazı sürümleri kurban verilerini (genellikle kart bilgileri veya e-posta adresleri) botun çalıştırıldığı diskte saklayabiliyor.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.