Telekopye bot ahli situs phising adalah bot Telegram yang membantu penjahat dunia maya menipu orang di pasar online. Telekopye dapat membuat situs web phishing, email, pesan SMS, dan banyak lagi.
Kali ini ESET fokus pada Neanderthal, para penipu yang mengoperasikan Telekopye, proses orientasi internal mereka, berbagai trik perdagangan, taktik dan modus operandi yang digunakan Neanderthal.
Informasi ini berasal dari tiga sumber utama:
-
Kode sumber bot itu sendiri,
-
Analisis percakapan Neanderthal dari kelompok penipu yang telah kami infiltrasi, dan
-
Analisis terhadap dokumentasi internal Neanderthal, kumpulan dokumen, grafik, gambar, dan banyak lagi – yang mereka gunakan sebagai basis pengetahuan pribadi mereka. Informasi tersebut diberikan kepada pendatang baru untuk membantu mereka dalam orientasi.
Berikut pemaparan lebih lengkap mengenai Telekopye bot ahli situs phising mengenai cara kerja dan penyebarannya.
Baca juga: |
Neanderthal
Kelompok Telekopye merekrut Neanderthal baru melalui iklan di berbagai saluran, termasuk forum bawah tanah. Iklan-iklan ini dengan jelas menyatakan tujuannya: untuk menipu pengguna pasar online.
Calon Neanderthal diharuskan mengisi formulir lamaran, menjawab pertanyaan dasar seperti dari mana mereka belajar tentang kelompok tersebut dan pengalaman apa yang mereka miliki dalam bidang “pekerjaan” ini. Jika disetujui oleh anggota kelompok yang memiliki peran cukup tinggi, Neanderthal baru dapat mulai menggunakan Telekopye secara maksimal.
Selain itu, setiap Neanderthal diwajibkan untuk bergabung dalam dua saluran: obrolan grup tempat Neanderthal berkomunikasi dan menyimpan aturan serta manual, serta saluran terpisah tempat catatan transaksi disimpan.
Jenis Penipuan
Ada tiga skenario penipuan utama:
-
Penjual, secara internal disebut sebagai 1.0.
-
Pembeli, secara internal disebut sebagai 2.0.
-
Pengembalian dana.
Penipuan Penjual
Dalam skenario ini, Neanderthal berperan sebagai penjual dan mencoba memikat Mammoth yang tidak menaruh curiga agar membeli barang yang tidak ada.
Ketika Mammoth menunjukkan minat pada barang tersebut, Neanderthal membujuk Mammoth untuk membayar secara online daripada membayar secara langsung.
Jika Mammoth setuju, Neanderthal memberikan tautan ke situs web phising yang disediakan oleh Telekopye dan dibuat dengan cermat agar menyerupai halaman pembayaran pasar online sah yang mencantumkan barang terkenal tersebut.
Berbeda dengan halaman web yang sah, halaman ini meminta login perbankan online, rincian kartu kredit (terkadang termasuk saldo), atau informasi sensitif lainnya.
Jika Mammoth memasukkan data ini, situs web phising secara otomatis mencurinya. Menariknya, data ini tidak tersedia bagi Neanderthal yang menawarkan barang tersebut untuk dijual, namun diproses oleh Neanderthal lainnya.
Baca juga: Sidik Jari Browser |
Penipuan Pembeli
Dalam kasus ini Neanderthal berperan sebagai pembeli dan mereka meneliti Mammoth yang akan dijadikan sasaran. Mereka menunjukkan minat pada barang yang dijual Mammoth dan mengklaim bahwa mereka telah membayar melalui platform penyedia.
Neanderthal melanjutkan dengan mengirimkan email atau pesan SMS kepada Mammoth (dibuat melalui Telekopye) dengan link ke situs web phising yang dirancang dengan cermat (juga dibuat melalui Telekopye), mengklaim bahwa Mammoth perlu mengklik link ini untuk menerima uang mereka dari peron. Skenario selanjutnya sangat mirip dengan penipuan Penjual dengan sedikit variasi selama percakapan.
Penipuan Pengembalian Dana
Dalam skenario ini, Neanderthal menciptakan situasi di mana Mammoth mengharapkan pengembalian dana dan kemudian mengirimi mereka email phishing dengan link ke situs web phishing, sekali lagi memiliki tujuan yang sama.
Neanderthal mengirim email seperti itu ke Mammoth yang tidak mereka hubungi sebelumnya, berharap mereka menjadi serakah dan mencoba mendapatkan “pengembalian dana” ini atau mereka menggabungkannya dengan skenario penipuan Penjual, ketika Mammoth mengeluh bahwa mereka tidak menerima barang mereka, Neanderthal mengirimi mereka email pengembalian dana phishing dalam upaya menipu mereka untuk kedua kalinya.
Terjemahan
Karena operasi ini menargetkan Mammoth secara internasional, Neanderthal perlu menciptakan ilusi bahwa mereka berbicara dalam bahasa Mammoth dengan cukup baik. Sangat umum untuk menjumpai Neanderthal berbahasa Rusia yang bisa menulis dalam bahasa Inggris.
Menariknya, kami dapat melakukan referensi silang terhadap nama panggilan Telegram dari banyak Neanderthal dengan profil platform pembelajaran bahasa. Akun-akun ini biasanya menyatakan bahwa pemiliknya berbicara bahasa Rusia dan Inggris. Tentu saja, koneksi tersebut mungkin hanya kebetulan saja.
Selama bertahun-tahun Neanderthal menggunakan Google Terjemahan. Setidaknya sejak tahun 2021, Neanderthal beralih ke penerjemah lain, seperti DeepL, karena (menurut mereka) mereka memahami konteks dengan lebih baik.
Selain menggunakan penerjemah, mereka telah membuat banyak tabel terjemahan selama bertahun-tahun, dengan terjemahan frasa umum yang terverifikasi ke dalam berbagai bahasa. Terjemahan ini paling sering dilakukan dari bahasa Rusia ke bahasa Eropa (lihat Gambar 14). Neanderthal cukup menyalin dan menempelkan kalimat terjemahan ini ke dalam obrolan dengan Mammoth.
Baca juga: Tanda Email Disadap |
Fitur-fitur Khusus
Kami juga harus menyebutkan bahwa kelompok yang berbeda memiliki peningkatan kualitas hidup yang berbeda terhadap Telekopye.
Misalnya, ketika membuat tautan phishing (hasilnya dapat dilihat pada Gambar 15), Neanderthal dari salah satu kelompok ini ditanyai beberapa pertanyaan yang memungkinkan mereka memiliki tingkat penyesuaian tertentu pada setiap situs web phishing.
Yang paling menarik adalah pertanyaan tentang pembuatan situs phising manual/otomatis. Dalam kasus pembuatan manual, Neanderthal harus menentukan semua informasi yang diperlukan untuk membuat situs web phishing. Untuk Neanderthal yang menyamar sebagai pembeli, dibutuhkan 10 hingga 15 pertanyaan.
Dalam kasus pembuatan halaman otomatis, Neanderthal hanya perlu menentukan URL item yang akan “dibeli” dan menjawab lima pertanyaan (seperti nama pembeli dan nomor telepon). Telekopye kemudian mengambil semua informasi dari situs web tersebut dan membuat situs web phishing.
Anonimitas dan Penghindaran
Neanderthal percaya bahwa kelompok mereka penuh dengan “tikus” (misalnya, penegak hukum atau peneliti). Jadi, mereka secara religius berpegang pada aturan, terutama tidak mencari informasi yang dapat mengidentifikasi anggota kelompok lainnya. Melanggar aturan seperti itu mungkin akan mengakibatkan pelarangan.
Aturan emasnya adalah “bekerja lebih banyak, lebih sedikit bicara”. Selain itu, mereka dianjurkan untuk menggunakan VPN, proxy, dan TOR agar tetap aman.
Neanderthal memberikan panduan ekstensif kepada pendatang baru dan bahkan terlibat dalam diskusi hangat mengenai program atau layanan apa yang digunakan dan alasannya, termasuk preferensi browser. Beberapa Neanderthal bahkan menggunakan Orbot, varian TOR untuk Android.
Baca juga: 5 Tren Kejahatan Dunia Maya |
Uang
Neanderthal tidak hanya perlu menyembunyikan identitas dan lokasinya, tetapi juga uangnya. Tentu saja, cryptocurrency adalah jawabannya. Kami tidak dapat menarik kesimpulan apa pun mengenai preferensi mata uang kripto.
Terakhir, Neanderthal lebih memilih layanan yang dapat mereka daftarkan hanya dengan menggunakan nomor ponsel. Mereka menganggap ini sebagai pendekatan terbaik, karena relatif mudah untuk membeli kartu SIM tanpa mengungkapkan identitas mereka.
Melewati Deteksi Otomatis
Penipuan pasar online bukanlah hal baru. Selama bertahun-tahun, platform yang menyediakan layanan ini telah menerapkan sejumlah teknik untuk melawan penipu dan meningkatkan keamanan pelanggannya. Neanderthal menyadari hal ini dan terus bereksperimen dengan pendekatan berbeda untuk mengatasi kebijakan moderasi platform.
Salah satu upaya awal dan agak bodoh adalah memanfaatkan Google Formulir untuk melakukan phishing informasi pribadi dari Mammoth (seperti terlihat pada Gambar 17). Mengingat informasi yang mereka targetkan, tujuannya adalah untuk mendapatkan sarana berkomunikasi melalui saluran lain – email atau SMS – yang tidak memerlukan moderasi ketat.
Saat ini, hampir semua Neanderthal mencoba memindahkan Mammoth mereka ke platform obrolan yang kurang diawasi dan sah. Neanderthal memilihnya karena mereka yakin pelarangan akun di sana membutuhkan waktu.
Selain itu, mengirimkan berbagai tautan melalui platform obrolan adalah praktik umum, bukan perilaku mencurigakan. Sebagai bonus, hampir semua orang mengenal aplikasi semacam itu, jadi Neanderthal tidak perlu menjelaskan cara kerjanya.
Meski menganggap platform ini jauh lebih aman, Neanderthal tetap melangkah dengan hati-hati. Mereka menghindari pengiriman terlalu banyak pesan dalam waktu singkat dan mencoba mempersonalisasi pesan untuk Mammoth yang berbeda – Telekopye sangat membantu mereka dalam upaya ini.
Demikianlah pembahasan kita mengenai Telekopye bot ahli situs phising, semoga informasi tersebut dapat memberi wawasan baru tentang kejahatan siber.
Baca lainnya:
|
Sumber berita: