Ο "Telekopye Scam«αντιπροσωπεύει μια αυξανόμενη ανησυχία για την κυβερνοασφάλεια στον ψηφιακό κόσμο. Αυτή η απάτη περιλαμβάνει ένα κακόβουλο «Telegram«bot που αναπτύχθηκε και ελέγχεται από μια ομάδα χάκερ γνωστή ως «Νεάντερταλ». Αυτό το bot του Telegram αξιοποιεί ιστότοπους ηλεκτρονικού «ψαρέματος» (phishing), email ηλεκτρονικού «ψαρέματος» (phishing), ακόμη και μηνύματα SMS ηλεκτρονικού «ψαρέματος» (phishing) για να επιτεθεί στα θύματά του. Οι Νεάντερταλ έχουν μάλιστα δημιουργήσει μια οργανωμένη ιεραρχία εντός των εγκληματικών τους δραστηριοτήτων, αναθέτοντας συγκεκριμένους ρόλους στα διάφορα μέλη της.
Το Telekopye δεν είναι μια αυτόνομη επιχείρηση. Είναι μέρος ενός ευρύτερου προγράμματος απάτης ως υπηρεσίας που ονομάζεται ClassiscamΣύμφωνα με έρευνα αναλυτών της Group-IB, από την ίδρυσή της το 2019, η Classiscam έχει συσσωρεύσει έσοδα άνω των 64 εκατομμυρίων δολαρίων. Αυτές οι απάτες σχεδιάζονται σχολαστικά, με έρευνα αγοράς και προσεκτική επιλογή στόχων με βάση την ηλικία, το φύλο και την εμπειρία στην ηλεκτρονική αγορά.
Μεταβαίνοντας στις τεχνικές που χρησιμοποιούσαν, οι Νεάντερταλ χρησιμοποίησαν διάφορες μεθόδους για να διατηρήσουν την ανωνυμία τους, όπως VPN, πληρεξούσιοικαι Προγράμματα περιήγησης TORΈχουν επίσης επεκτείνει τις εγκληματικές τους δραστηριότητες ώστε να περιλαμβάνουν απάτες σε ακίνητα, δημιουργώντας ψεύτικες καταχωρίσεις διαμερισμάτων με σκοπό να εξαπατήσουν τα θύματα και να αποσπάσουν ψεύτικες χρεώσεις κράτησης σε ψεύτικους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) ακινήτων.
1. Να είστε επιφυλακτικοί με τις ανεπιθύμητες προσφορέςΝα είστε πάντα προσεκτικοί με ανεπιθύμητες προσφορές πωλητών ή αγοραστών, ειδικά εκείνες που φαίνονται πολύ καλές για να είναι αληθινές.
2. Επαληθεύστε την αυθεντικότηταΠριν από οποιαδήποτε συναλλαγή, επαληθεύστε την αυθεντικότητα του ιστότοπου, της καταχώρισης ή του ατόμου. Χρησιμοποιήστε αξιόπιστες πηγές και πλατφόρμες για ηλεκτρονικές αγορές ή ενοικιάσεις.
3. Προστατέψτε τα προσωπικά σας στοιχείαΜην κοινοποιείτε ποτέ προσωπικά ή οικονομικά στοιχεία, εκτός εάν είστε βέβαιοι για τη νομιμότητα της συναλλαγής.
4. Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμήςΕπιλέξτε μόνο ασφαλείς και ανιχνεύσιμες μεθόδους πληρωμής. Αποφύγετε τις άμεσες μεταφορές σε άτομα ή οντότητες που δεν γνωρίζετε καλά.
5. Προσοχή στους συνδέσμους ηλεκτρονικού "ψαρέματος" (phishing)Αποφύγετε να κάνετε κλικ σε συνδέσμους που αποστέλλονται μέσω email ή SMS και οι οποίοι ζητούν προσωπικά ή οικονομικά στοιχεία. Να επαληθεύετε πάντα την πηγή. Το ηλεκτρονικό ψάρεμα (phishing) που βασίζεται σε εργασίες του CyberHoot μπορεί να σας βοηθήσει να εντοπίσετε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ελέγχοντας διάφορα στοιχεία email (γνωστά και ως: identifiers).
6. Ενημερώστε το λογισμικό ασφαλείας σαςΒεβαιωθείτε ότι οι συσκευές σας προστατεύονται με το πιο πρόσφατο λογισμικό ασφαλείας και να είστε προσεκτικοί με τυχόν αιτήματα απενεργοποίησης αυτών των προστασιών.
7. Ενημερώστε το λογισμικό και το υλικό σας: να κάνετε πάντα ενημερώσεις στην πιο πρόσφατη έκδοση των λειτουργικών συστημάτων, των εφαρμογών που χρησιμοποιείτε και να ενημερώνετε το υλικολογισμικό υλικού για να αποτρέψετε τους χάκερ από το να παραβιάσουν τις συσκευές και το δίκτυό σας.
8. Εκπαιδεύστε τον εαυτό σας και τους άλλουςΜείνετε ενημερωμένοι σχετικά με τις τελευταίες τακτικές ηλεκτρονικού "ψαρέματος" (phishing) και μοιραστείτε αυτές τις γνώσεις με το δίκτυό σας για να αποτρέψετε την εξάπλωση τέτοιων απάτων. Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας του CyberHoot θα σας ενημερώνει για τις τελευταίες τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) που χρησιμοποιούνται από κακόβουλους παράγοντες.
9. Περιορίστε τα προσωπικά στοιχεία που κοινοποιείτε στο διαδίκτυοΌσο λιγότερες προσωπικές πληροφορίες κοινοποιείτε στο διαδίκτυο σε πλατφόρμες κοινωνικής δικτύωσης ή δημόσια, τόσο λιγότερες μπορούν να χρησιμοποιήσουν οι χάκερ για να δημιουργήσουν στοχευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) (γνωστές και ως Spear-phishing) εναντίον σας.
Διάφορες απάτες μέσω Telekopye Telegram αντιπροσωπεύουν μια εξελιγμένη και εξελισσόμενη απειλή. Η επίγνωση και η επαγρύπνηση είναι το κλειδί για να προστατευτείτε από το να πέσετε θύματα. Κατανοώντας τις τακτικές των χάκερ και επιδεικνύοντας προσοχή στις διαδικτυακές αλληλεπιδράσεις, τα άτομα και οι επιχειρήσεις μπορούν να μειώσουν σημαντικά τον κίνδυνο να στοχοποιηθούν και να θυματοποιηθούν.
Πηγές:
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
