- Gần đây, một nhóm đối tượng tấn công mạng đã sử dụng bot Telegram độc hại “Telekopye” để triển khai các chiến dịch lừa đảo quy mô lớn bằng cách tạo trang web, email và tin nhắn SMS giả mạo.
Nhóm tấn công mạng này có tên là Neanderthals, vận hành một doanh nghiệp lừa đảo núp bóng dưới dạng một công ty hợp pháp, tổ chức theo cấu trúc phân cấp với nhiều thành viên đảm nhận các vai trò khác nhau.
Các thành viên mới của Neanderthals được tuyển dụng thông qua quảng cáo trên diễn đàn ngầm và sau đó mời tham gia vào các kênh Telegram để liên lạc và theo dõi giao dịch. Mục tiêu chính của chiến dịch là thực hiện một trong ba hình thức lừa đảo: người bán, người mua hoặc hoàn tiền.
Trong chiến dịch lừa đảo người bán, Neanderthals giả mạo là người bán và thực hiện các giao dịch với người mua (gọi là Mammoths) cho các sản phẩm không tồn tại. Chiến dịch lừa đảo người mua liên quan đến Neanderthals giả mạo làm người mua để lừa Mammoths cung cấp thông tin tài chính của họ.
 |
Trong chiến dịch hoàn tiền, Neanderthals lừa Mammoths lần thứ hai dưới vỏ bọc của việc hoàn tiền giao dịch, sau đó trừ tiền của họ.
Telekopye hoạt động tương tự như Classiscam, một dạng lừa đảo dưới dạng dịch vụ đã thu về cho nhóm đối tượng lừa đảo tổng cộng 64,5 triệu đô kể từ khi bắt đầu hoạt động vào năm 2019.
Neanderthals lựa chọn Mammoths cho chiến dịch lừa đảo người mua dựa trên nhiều yếu tố như giới tính, độ tuổi, kinh nghiệm trên thị trường trực tuyến, đánh giá, số lượng giao dịch hoàn thành và loại hàng hóa họ bán. Họ cũng sử dụng bộ quét web để lựa chọn Mammoth lý tưởng. Trong trường hợp Mammoth muốn thanh toán trực tiếp và giao hàng tận nơi, Neanderthals sẽ đưa ra lý do là mình ở quá xa hoặc phải đi công tác, đồng thời nâng cao mong muốn mua sản phẩm để người bán rơi vào bẫy theo ý của đối tượng.
Neanderthals còn sử dụng VPN, proxy và TOR để giữ danh tính ẩn danh và thực hiện các chiến dịch lừa đảo trong lĩnh vực bất động sản, tạo trang web giả mạo với danh sách chung cư để lừa Mammoths thanh toán phí giữ chỗ.
Chiến dịch này kết hợp việc giả mạo người mua, cụ thể hơn, Neanderthals giả làm một người mua tiềm năng hỏi về chung cư và yêu cầu được cung cấp các thông tin bổ sung như ảnh hay hàng xóm của căn này, sau đó các thông tin này sẽ được đối tượng sử dụng để đăng lên website giả mạo dưới hình thức cho thuê với mức giá thấp hơn so với thị trường.
Thông tin về chiến dịch lừa đảo này được công bố sau khi một vụ lừa đảo "qua cầu rút ván" (rug pull) gây thiệt hại gần 1 triệu đô khi người dùng đầu tư vào token giả và sau đó bị đối tượng lừa đảo bán hết số lượng token và rút sạch tiền.
PV
