Cyberthreat.id - Rincian lebih lanjut telah muncul tentang bot Telegram berbahaya bernama Telekopye. Pelaku ancaman menggunakannya untuk melakukan penipuan phishing skala besar.

“Telekopye dapat membuat situs web phishing, email, pesan SMS, dan banyak lagi,” kata peneliti keamanan ESET Radek Jizba dalam analisis barunya sebagaimana dikutip The Hacker News.

Pelaku ancaman di balik operasi tersebut – dengan nama sandi Neanderthal – diketahui menjalankan usaha kriminal sebagai perusahaan yang sah, sehingga menghasilkan struktur hierarki yang mencakup anggota berbeda yang mengambil berbagai peran.

Setelah calon Neanderthal direkrut melalui iklan di forum bawah tanah, mereka diundang untuk bergabung dengan saluran Telegram khusus yang digunakan untuk berkomunikasi dengan Neanderthal lain dan mencatat catatan transaksi.

Tujuan akhir dari operasi ini adalah untuk melakukan salah satu dari tiga jenis penipuan: seller, buyer, atau refund.

Dalam kasus Neanderthal, Neanderthal berperan sebagai seller dan mencoba memikat Mammoth yang tidak waspada agar membeli barang yang sebenarnya tidak ada.

Penipuan buyer mengharuskan Neaderthal menyamar sebagai pembeli untuk menipu Mammoth (yaitu pedagang) agar memasukkan rincian keuangan mereka untuk membagi dana mereka.

Skenario lain termasuk dalam kategori yang disebut penipuan refund di mana Neaderthal menipu Mammoth untuk kedua kalinya dengan dalih menawarkan pengembalian dana, hanya untuk mengurangi jumlah uang yang sama lagi.

Perusahaan keamanan siber yang berkantor pusat di Singapura, Group-IB, sebelumnya mengatakan kepada The Hacker News bahwa aktivitas yang dilacak sebagai Telekopye sama dengan Classiscam, yang mengacu pada program scam-as-a-service yang telah menjaring para pelaku kejahatan sebesar $64,5 juta dalam bentuk keuntungan ilegal sejak kemunculannya pada 2019.

“Untuk skenario penipuan Seller, Neanderthal disarankan untuk menyiapkan foto tambahan dari barang tersebut untuk siap jika Mammoth meminta detail tambahan,” kata Jizba.

“Jika Neanderthal menggunakan gambar yang mereka unduh secara online, mereka seharusnya mengeditnya untuk mempersulit pencarian gambar.”

Memilih Mammoth untuk penipuan buyer adalah proses yang disengaja yang mempertimbangkan jenis kelamin korban, usia, pengalaman di pasar online, peringkat, ulasan, jumlah perdagangan yang diselesaikan, dan jenis barang yang mereka jual, yang menunjukkan tahap persiapan yang melibatkan riset pasar yang luas.

Yang juga digunakan oleh Neanderthal adalah web scraper untuk menyaring daftar pasar online dan memilih Mammoth ideal yang kemungkinan besar akan tertipu oleh skema palsu tersebut.

Jika Mammoth lebih memilih pembayaran langsung dan pengantaran barang yang dijual secara langsung, Neanderthal menyatakan "mereka terlalu jauh atau mereka akan meninggalkan kota untuk perjalanan bisnis selama beberapa hari," sekaligus menunjukkan minat yang tinggi terhadap barang-barang tersebut.

Neanderthal juga telah diamati menggunakan VPN, proxy, dan TOR untuk tetap anonim, sembari menjelajahi penipuan real estat di mana mereka membuat situs web palsu dengan daftar apartemen dan membujuk Mammoth agar membayar biaya reservasi dengan mengeklik tautan yang mengarah ke situs web phishing .

“Neanderthal menulis surat kepada pemilik sah sebuah apartemen, berpura-pura tertarik dan menanyakan berbagai detail, seperti gambar tambahan dan tetangga seperti apa yang dimiliki apartemen tersebut,” kata Jizba.

"Neanderthal kemudian mengambil semua informasi ini dan membuat daftar mereka sendiri di situs web lain, menawarkan apartemen untuk disewa. Mereka memotong perkiraan harga pasar sekitar 20%. Skenario selanjutnya identik dengan skenario penipuan Seller."

Pengungkapan ini terjadi ketika Check Point merinci penipuan yang berhasil mencuri hampir $1 juta dengan memikat korban yang tidak curiga untuk berinvestasi dalam token palsu dan melakukan simulasi perdagangan untuk menciptakan lapisan legitimasi.

“Setelah token cukup memikat investor, penipu melakukan langkah terakhir – penarikan likuiditas dari kumpulan token, meninggalkan pembeli token dengan tangan kosong dan dana terkuras,” kata perusahaan itu.[]