Telekopye est une boîte à outils d’escroquerie en ligne qui permet à des attaquants non techniques de cibler les utilisateurs de places de marché en ligne. Le groupe Telekopye recrute de nouveaux membres via des annonces sur des forums clandestins. Les nouveaux membres doivent remplir une demande et être approuvés par des membres du groupe de rang suffisamment élevé.
Il existe trois principaux scénarios d’escroquerie :
- Escroquerie du vendeur: Les attaquants se font passer pour des vendeurs et tentent d’attirer des victimes pour qu’elles achètent un article inexistant. Ils persuadent la victime de payer en ligne et lui fournissent un lien vers un site Web de phishing se faisant passer pour un site de paiement légitime.
- Escroquerie de l’acheteur: Les attaquants se font passer pour des acheteurs et affirment qu’ils ont déjà payé via la plateforme fournie. Ils envoient à la victime un e-mail ou un SMS avec un lien vers un site Web de phishing soigneusement conçu.
- Escroquerie au remboursement: Les attaquants créent une situation où la victime s’attend à un remboursement et lui envoient ensuite un e-mail de phishing avec un lien vers un site Web de phishing.
Les attaquants utilisent des outils Web pour parcourir rapidement de nombreuses places de marché et choisir une « victime parfaite ». Ils choisissent leurs cibles en fonction du type d’articles qu’ils vendent et du prix de ces articles.
Les membres du groupe Telekopye sont conscients du risque d’être identifiés par les forces de l’ordre ou les chercheurs. Ils s’en tiennent donc à des règles strictes, telles que l’interdiction de rechercher des informations qui pourraient identifier d’autres membres du groupe.
(Source: ESET Research)