Les « Néandertaliens », comme les appellent les chercheurs d’Eset pour faire écho à
« mamouths », suivent un processus bien défini. Après avoir identifié une victime potentielle, ils tentent de gagner sa confiance avant d’utiliser Telekopye pour générer une page web d’hameçonnage qui reprend les codes des pages originales du site de e-commerce. Une fois les informations de carte de crédit obtenues, les escrocs utilisent des méthodes de blanchiment d’argent sophistiquées, y compris des cryptomonnaies, pour dissimuler leurs activités.
Bien que les principales victimes semblent être les utilisateurs de marchés en ligne russes tels qu’OLX et YULA, les chercheurs ont également remarqué que les cibles incluent des plateformes internationales comme BlaBlaCar, eBay, Jofogas et Sbazar.
L’industrialisation du cybercrime
Eset a identifié plusieurs versions de Telekopye, indiquant un développement actif et la constitution d’un écosystème de compétences et de processus bien rodés. La boîte à outils permet diverses fonctionnalités comme la génération de pages web, l’envoi de courriels et de SMS d’hameçonnage, la création de codes QR et de fausses captures d’écran. Les escrocs n’utilisent pas leurs propres comptes pour transférer l’argent volé, mais un compte partagé contrôlé par l’administrateur de Telekopye. Une hiérarchie interne permet même de différencier les escrocs selon leur niveau d’expérience et de succès.Alors que la boîte à outils Telekopye révèle le côté industrialisé du cybercrime, elle souligne également la nécessité d’une vigilance accrue et d’une éducation des consommateurs sur les risques associés aux transactions en ligne. La disponibilité de boîtes à outils comme Telekopye, à l’usage de tout un chacun, pose un défi supplémentaire aux experts en cybersécurité et les autorités.
Une boîte à outils qui démocratise le cybercrime
L’une des plus grandes contributions de Telekopye à l’écosystème des hackers est la« démocratisation » du cybercrime. En simplifiant le processus, Telekopye rend le cybercrime accessible à ceux qui n’ont pas de compétences techniques approfondies, mais qui sont doués pour la manipulation psychologique. Cela élargit le pool de cybercriminels potentiels, rendant la lutte contre les escroqueries en ligne encore plus compliquée.
De plus, l’utilisation d’une structure de gestion centralisée et d’un modèle économique rentable rend cette activité non seulement facile, mais aussi lucrative. Cela pourrait inciter davantage de personnes à s’engager dans de telles pratiques, ce qui constituerait un cercle vicieux difficile à briser.