Titre: ESET Research analyse les processus d'intégration et d'arnaque des fraudeurs en ligne de Telekopye (23/11/2023 Par cda)
• Les chercheurs d'ESET ont analysé comment les aspirants fraudeurs rejoignent les groupes Telekopye, grâce à des publicités sur des forums clandestins. Ils présentent aussi un ensemble détaillé de l’arnaque du point de vue des attaquants.
• La recherche contient des analyses de scénarios d'arnaque et de ce que chaque Néandertalien doit faire pour réussir. (ESET qualifie les escrocs utilisant Telekopye de Néandertaliens.)
• Les capacités de Telekopye englobent la création de sites Web de phishing, l'envoi de SMS et d'e-mails de phishing et la création de fausses captures d'écran.
• D’après la télémétrie ESET, cet outil est toujours utilisé et en développement continu. La boîte à outils est utilisée comme un bot Telegram.

BRATISLAVA, PRAGUE — Le 23 novembre 2023 — Les chercheurs d'ESET ont récemment découvert et analysé Telekopye, une boîte à outils aidant les personnes moins expertes en technologie à commettre plus facilement des escroqueries en ligne. La première partie de l'étude a été publiée en août dernier. Dans la deuxième partie, les chercheurs analysent le processus d’intégration interne des fraudeurs, l’ensemble de l’opération d’arnaque et les scénarios d’arnaque.

Les capacités de Telekopye comportent la création de sites Web de phishing, l'envoi de SMS et d'e-mails de phishing et la création de fausses captures d'écran. Selon la télémétrie ESET, l’outil est toujours utilisé et en développement actif, et est utilisé comme un bot Telegram. Les escrocs appellent Mammouths les victimes de cette opération d’arnaque. Pour plus de clarté, et selon la même logique, dans ses conclusions ESET a donné le nom de Néandertaliens aux escrocs utilisant Telekopye.

Les groupes Telekopye recrutent de nouveaux Néandertaliens par des publicités sur de nombreux canaux, y compris des forums clandestins. Ces publicités mentionnent clairement le but : arnaquer les utilisateurs du marché en ligne. Les aspirants Néandertaliens remplissent un formulaire de candidature et répondent à des questions de base sur leur expérience dans ce type de « travail ». S'ils sont approuvés par les membres du groupe possédant un rang suffisamment élevé, les nouveaux Néandertaliens vont alors utiliser Telekopye à son plein potentiel.

Les trois principaux scénarios d’arnaque sont: vendeur, acheteur et remboursement. Dans l'arnaque au vendeur, les attaquants se font passer pour des vendeurs et poussent les innocentes victimes à acheter un article inexistant. Si la victime manifeste de l'intérêt pour l'article, le « vendeur » la persuade de payer en ligne plutôt qu'en liquide et fournit un lien vers un site de phishing se présentant comme un site de paiement légitime. Cette page, contrairement à la page Web légitime, demande un identifiant de connexion bancaire en ligne, des détails de carte de crédit (parfois le solde) ou d'autres informations sensibles. Le site de phishing les vole automatiquement.

Dans l’arnaque à l’acheteur, les attaquants passent pour des acheteurs et ciblent des victimes. Ils se montrent intéressés par un article et prétendent l’avoir déjà payé via la plate-forme renseignée. Ils envoient un e-mail ou un SMS (créé via Telekopye) à la victime avec un lien vers un site Web de phishing très bien conçu, affirmant que la victime doit cliquer sur le lien pour recevoir son argent. Le reste du scénario est fort similaire à l’arnaque du « vendeur ». Dans le scénario de remboursement, les attaquants créent une situation où la victime s'attend à un remboursement et ils lui envoient un mail de phishing avec un lien vers le site de phishing, à nouveau dans le même but.

"Dans pratiquement tous les groupes de Néandertaliens, nous retrouvons des références à des manuels d'études de marché en ligne d’où les Néandertaliens tirent leurs stratégies et leurs conclusions", explique Radek Jizba, le chercheur d’ESET qui a étudié Telekopye. Et il ajoute :«Dans le scénario d’arnaque à l’acheteur, les Néandertaliens choisissent leurs cibles selon le type d’articles qu’ils vendent. Ainsi, certains groupes évitent complètement l’électronique. Le prix de l'article a aussi de l’importance. Dans le scénario d’une arnaque à l’acheteur, les manuels recommandent aux Néandertaliens de choisir des articles dont le prix se situe entre 9,50 et 290 euros ». De plus, les attaquants utilisant Telekopye utilisent des web scrapers pour parcourir rapidement de nombreuses listes de marchés en ligne et choisir une « victime parfaite » qui sera vraisemblablement celle de l'arnaque.

Les attaquants de Telekopye pensent que leurs groupes sont remplis de « rats » (forces de l'ordre ou chercheurs). Ils suivent donc religieusement les règles : aucune recherche d’informations ne permet d’identifier d’autres membres du groupe. Enfreindre ces règles peut entraîner une interdiction. La règle d’or est « Travaillez plus, parlez moins ».

Même si les cibles des fraudeurs sont principalement les marchés en ligne populaires en Russie, comme OLX et YULA, ESET a aussi observé des cibles non originaires de Russie, comme BlaBlaCar et eBay, et d'autres qui n'ont rien de commun avec la Russie, comme Jófogás et Sbazar.

Pour plus d'informations sur le fonctionnement des attaquants Teleskopyo, consultez le blog “Telekopye: Chamber of Neanderthal’s Secrets.” Suivez aussi ESET Research on Twitter (now known as X) pour les dernières nouvelles à propos d’ESET Research.

A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/
Retour