בוט טלגרם חדש ומסוכן הופך הונאות סייבר לאוטומטיות
This post is also available in: 
English (אנגלית)
בזכות בוט הטלגרם החדש והמסוכן הזה, גורמים זדוניים יכולים כעת לבצע התקפות ללא כל ידע קודם בתכנות. המיומנות היחידה שנחוצה להם היא יכולת התנסחות כדי לשכנע את קורבנותיהם. הרובוט משמש כדי לטרגט אנשים המעוניינים לבצע רכישות ברשת ויוצר מוצרים מזויפים שנעלמים ברגע שהקורבן מבצע רכישה.
הכלי נקרא Telekopye, שהוא שילוב של המילים "Telegram" ו-"kopye" (копье, המילה הרוסית לחנית).
חוקרי ESET מצאו מספר גרסאות של Telekopye, מה שמצביע על התפתחות מתמשכת. הכלי הועלה ל-VirusTotal מספר פעמים, בעיקר מרוסיה, אוקראינה ואוזבקיסטן, שם משתמשיו בדרך כלל פועלים. על פי Cybernews, כל הגרסאות מאפשרות יצירת דפי אינטרנט של פישינג, שליחת הודעות פישינג ו-SMS, בעוד גרסאות מסוימות יכולות גם לאחסן את נתוני הקורבנות (כמו פרטי כרטיס אשראי וכתובות דוא"ל). פונקציות אחרות כוללות יצירת קודי QR, צילומי מסך של פישינג ומניפולציה של תמונות. התכונה הבולטת היחידה שחסרה לבוט היא צ'אטבוט בינה מלאכותית כדי לעזור בכתיבת הודעות.
בעצם בבסיסה Telekopye היא כלי ליצירת דפי אינטרנט HTML למטרות פישינג. הנוכלים צריכים לציין את המחיר, שם המוצר ומידע נוסף בהתאם לתבנית, והבוט יוצר את האתר.
המשתמשים לא מעבירים את הכספים שנגנבו מהקורבנות לחשבונות שלהם ישירות, ובמקום זאת משתמשים בחשבון Telekopye משותף הנשלט על ידי אדמיניסטרטור. Telekopye עוקבת אחר כמה מצליח כל משתמש, כך על פי חוקרי ESET.
התשלום מחולק לשלושה חלקים, הראשון הוא עמלה של 5-40% למנהל Telekopye. העמלה השנייה הולכת לממליץ משום ש-Telekopye עובדת עם מעין מערכת הפניה, והתשלום בפועל למשתמש נעשה באמצעות כלי בשם "BTC Exchange bot".
ככלל, תמיד יש להיזהר בעת לחיצה על קישורים בהודעות SMS או הודעות דוא"ל, גם אם הם נראים כאילו הם מגיעים ממקור מהימן, שכן כתובות URL זדוניות בדרך כלל נועדו להיראות כמו קישורים אמיתיים. Telekopye מחקה אתרי תשלום שונים ואתרי כניסה בנקאיים, שערי תשלום בכרטיסי אשראי או דפי תשלום של אתרי אינטרנט שונים, ולמרות שהחיקוי אינו מושלם, בדרך כלל אי אפשר להבחין בין המוצר המוגמר לאתר האינטרנט המקורי.
