Reklama
pondelok, 7 októbra, 2024

Podvodníci zaplavili online bazáry Slovákov. Takto jednoducho prišli ľudia o peniaze (+ukážka nového triku)

Nenechajte si ujsť

Andrej Cvik
Andrej Cvik
Mám 24 rokov a moje 3 najobľúbenejšie veci na svete sú káva a moja mačka. A tá tretia je tajná.
Reklama

Podvodníci zaplavili slovenské online bazáry

Spoločnosť ESET odhalila šablóny phishingových správ napodobňujúcich komunikáciu legitímnych služieb, ktoré Slováci vo veľkom využívajú na doručovanie a predaj tovaru. Medzi šablónami sú správy vydávajúce sa za Slovenskú poštu, Packetu, DPD či Bazoš. Ide o falošné doklady o zaplatení, ktorými sa internetoví podvodníci snažia oklamať obete, že za ponúkaný tovar už zaplatili.

Šablóny phishingových správ si útočníci dokážu prispôsobiť pomocou nástroja Telekopye. Ide o bota pre komunikačnú platformu Telegram. Jej hlavným cieľom je pomáhať menej technicky zdatným osobám páchať online podvody.

Reklama

Okrem šablón phishingových správ obsahuje skupina aj zoznam preložených fráz z Ruštiny do rôznych jazykov, ktoré podvodníci najčastejšie používajú pri pokuse oklamať obeť. Kyberzločinci majú napríklad predpripravené správy pre prípad, že obeť zruší transakciu, alebo nereaguje do 5 minút.

Reklama

„Podklady, ktoré sme našli v Telekopye, vykazujú vysokú mieru podobnosti s podvodmi, ktoré zaplavujú online bazáry na Slovensku. Domnievame sa preto, že mnohé, aj notoricky známe, podvody cielené na slovenských používateľov, vznikajú práve vďaka tomuto nástroju a sprievodným manuálom, ktoré poskytuje útočníkom,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Nástroj Telekopye pre začínajúcich kyberzločincov

Telegram bot Telekopye ma vlastnosti ako vytváranie podvodných webových stránok, odosielanie podvodných SMS správ a e-mailov a vytváranie falošných snímok obrazovky. Obete tejto podvodnej operácie podvodníci nazývajú mamutmi. Podľa rovnakej logiky spoločnosť ESET vo svojich výstupoch označuje podvodníkov využívajúcich Telekopye ako neandertálcov.

Skupiny Telekopye verbujú nových neandertálcov prostredníctvom inzerátov v rôznych kanáloch vrátane internetových fór. V týchto inzerátoch je jasne uvedený účel: podviesť používateľov online trhoviska.

Reklama

Od ašpirujúcich neandertálcov sa vyžaduje, aby vyplnili prihlášku, v ktorej odpovedia na základné otázky, napríklad aké majú skúsenosti v tomto odbore „práce“. Ak ich schvália existujúci členovia skupiny s vyšším postavením, noví neandertálci môžu začať naplno využívať možnosti Telekopye.

Reklama

Tri scenáre podvodu

V rámci Telekopye existujú tri hlavné scenáre: podvodníci sa vydávajú za predávajúcich, kupujúcich alebo sa zamerajú na „reklamáciu“ a vrátenie peňazí.

Najčastejšie sa útočníci vydávajú za predávajúcich a snažia sa nič netušiace obete nalákať na kúpu neexistujúceho tovaru. Keď obeť prejaví o predmet záujem, „predávajúci“ ju presvedčí, aby zaplatila online a poskytne jej odkaz na podvodnú webovú stránku, ktorá vyzerá ako legitímna platobná stránka. Podvodná stránka požaduje prihlásenie do internetového bankovníctva, údaje o kreditnej karte (niekedy vrátane zostatku na účte) alebo iné citlivé informácie. Phishingová webová stránka zadané údaje automaticky ukradne.

V druhom prípade sa útočníci vydávajú za kupujúcich. Keď si vyhliadnu obeť, prejavia záujem o položku, ktorú predáva a tvrdia, že už zaplatili prostredníctvom poskytnutej platformy. Potom pošlú obeti podvodný e-mail alebo SMS správu (vytvorenú prostredníctvom služby Telekopye) s odkazom na starostlivo vytvorenú phishingovú webovú stránku, v ktorej tvrdia, že obeť musí kliknúť na tento odkaz, aby dostala svoje peniaze od platformy. Zvyšok scenára je veľmi podobný ako pri scenári „predávajúcich“.

Reklama

V treťom prípade útočníci vytvoria situáciu, v ktorej obeť očakáva vrátenie peňazí, a následne jej pošlú podvodný e-mail s odkazom na podvodnú webovú stránku, ktorý opäť slúži na rovnaký účel.

Anonymita ako hlavná priorita

Útočníci zapojení do schémy Telekopye veria, že ich skupiny sú plné „sliedičov“. Preto prísne dodržiavajú pravidlá, aby nemohli identifikovať ostatných členov skupiny. Porušenie takýchto pravidiel môže viesť k vylúčeniu zo skupiny.

Reklama

Mohlo by sa ti páčiť

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- REKLAMA -

Najnovší obsah

- REKLAMA -
Reklama