Telekopye:利用恶意Telegram机器人实施大规模网络钓鱼诈骗

007bug2023-11-27 15:13:49

据The Hacker News消息,ESET 安全研究人员在一项研究报告中揭示了一种恶意 Telegram 机器人——Telekopye,攻击者能利用该机器人实施大规模网络钓鱼诈骗,包括制作网络钓鱼网站、电子邮件、短信等。

根据研究,Telekopye背后的运作人员被称为“尼安德特人”,他们将犯罪企业作为合法公司来运营,内部人员具有不同分工和等级。他们通过地下论坛上广告招募,邀请新成员加入指定的 Telegram 频道,该频道用于与其他成员沟通并跟踪交易日志。

该团伙行动的最终目标是进行卖家诈骗、买家诈骗或退款诈骗。

卖家诈骗:攻击者冒充卖家并诱骗用户购买不存在的商品。如果受害者表示有兴趣购买该物品,攻击者会引诱受害者进行在线支付,并向他们提供一个网络钓鱼网站链接,该链接显示为合法的支付门户。但该网站会索取受害者的银行凭证或信用卡详细信息。

买家诈骗:攻击者在该骗局中冒充买家,经过全面研究后瞄准受害者。他们表达了对某件商品的兴趣,并声称已通过所提供的平台付款。他们向受害者发送由 Telekopye Toolkit 创建的短信或电子邮件,其中包含网络钓鱼网站的链接。受害者被说服点击此链接以接收平台的付款,剩下的方法和卖家骗局类似。

退款诈骗:攻击者以提供退款为借口第二次欺骗买家,以骗取相同金额的资金。

研究人员指出,针对卖家的诈骗会考虑受害者的性别、年龄、在线市场的经验、评级、评论、已完成的交易数量以及他们所销售的商品类型,这表明准备阶段涉及广泛的市场调查。

此外,据观察,该团伙还使用 VPN、代理和 TOR 来保持匿名,同时还探索房地产诈骗,他们创建包含公寓列表的虚假网站,并通过点击指向网络钓鱼网站的链接来诱骗受害者支付预订费。

总部位于新加坡的网络安全公司 Group-IB 此前告诉The Hacker News,被追踪的 Telekopye 活动与Classiscam相同,后者作为一种诈骗即服务,自2019年出现以来已为犯罪分子带来了 6450 万美元的非法利润。

参考来源:Warning: 3 Critical Vulnerabilities Expose ownCloud Users to Data Breaches


网络钓鱼机器人
本作品采用《CC 协议》,转载必须注明作者和本文链接
每次查找的子域部分由消息和计数器组成。计数器本身使用硬编码base36字母进行编码,并和名称服务器共享。前三个八位元可以是任何东西,Saitama忽略它们。C2服务器以Saitama应该期望的载荷大小响应请求。C2响应的IP地址的第一个八位是129到255之间的任何数字,而第二个、第三个和第四个八位表示载荷大小的第一个、第二个和第三个字节。
一直以来,攻击的高成功率与操作的低门槛性都使电子邮件攻击成为网络犯罪分子的首选。数据显示,2022年与证书钓鱼相关的活跃威胁报告增加了478%,凭据网络钓鱼仍然是主要威胁;Emotet和QakBot仍然是最值得关注的恶意软件家族。电子邮件攻击造成的业务中断和关键业务数据丢失事件居高不下,同时其攻击形式也在不断变化。为了避免电子邮件安全问题带来的风险,企业应尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段。
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种情况。
除了WormGPT、FraudGPT新型生成式人工智能黑客工具,至少还有另一个正在开发中,据称该工具是基于谷歌的人工智能实验 Bard。
据The Hacker News消息,ESET 安全研究人员在一项研究报告中揭示了一种恶意 Telegram 机器人——Telekopye,攻击者能利用该机器人实施大规模网络钓鱼诈骗,包括制作网络钓鱼网站、电子邮件、短信等。
针对Microsoft用户的网络钓鱼攻击利用了伪造的Google reCAPTCHA系统。攻击者利用虚假的Google reCAPTCHA系统和包含受害者公司徽标的顶级域名登录页面,为战役增添了合法性。一旦受害者“通过”了reCAPTCHA测试,他们就会被重定向到网络钓鱼登陆页面,该页面要求他们提供Office 365凭据。“这些活动的目的是窃取这些受害者的登录凭据,以使威胁行为者能够访问公司的宝贵资产。”
近日,SlashNext发布了《2023年网络钓鱼状况报告》,报告显示:自ChatGPT于2022年11月推出以来,网络钓鱼电子邮件数量激增1265%,这标志着网络犯罪依托于人工智能进入了一个新的时代。 该报告深入分析了2022年第四季度至2023年第三季度12个月内的数十亿种威胁,包括基于链接的威胁、恶意附件以及电子邮件、手机和浏览器渠道中的自然语言消息,特别是与利用ChatGPT等生
一项新的出于经济动机的行动正在利用恶意 Telegram 机器人来帮助威胁行为者欺骗受害者。该工具包被称为Telekopye,是Telegram和kopye的结合体。
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025,968次网络钓鱼攻击,创下季度历史新高。2022年3月发生了384,291次攻击,创下月度攻击次数的纪录。
9款顶级网络钓鱼模拟器
007bug
暂无描述