A ESET, empresa europeia líder em soluções de cibersegurança, revelou a descoberta de uma ferramenta que tem vindo a facilitar a prática de cibercrimes por indivíduos com menor conhecimento técnico. Denominado “Telekopye”, este kit opera como um bot do Telegram e oferece uma variedade de capacidades maliciosas.
Uma ferramenta para cibercriminosos inexperientes
O Telekopye destina-se a agentes maliciosos com menos experiência técnica. Segundo Radek Jizba, investigador da ESET, o código-fonte deste kit foi concebido para que os agentes maliciosos não necessitem de ser especialistas em TI. Ao ser activado, o bot do Telegram apresenta vários menus na forma de botões clicáveis, facilitando a sua utilização. Curiosamente, os criminosos referem-se às vítimas como “Mamutes”, enquanto os utilizadores do Telekopye são apelidados de “Neandertais” nas conclusões da ESET.
Origem e trajectória do Telekopye
Em actividade desde 2015, o Telekopye tem mostrado sinais de desenvolvimento contínuo. A telemetria da ESET sugere que a Rússia é o país de origem e principal utilizador desta ferramenta. O kit foi detectado várias vezes no VirusTotal, com a maioria das transferências provenientes da Rússia, Ucrânia e Uzbequistão. Estes dados, juntamente com a língua utilizada no código e a localização dos mercados alvo, indicam a origem geográfica dos atacantes.
Alvos e funcionalidades
O Telekopye não se limita a atacar mercados online russos como OLX e YULA. A ESET identificou ataques a plataformas internacionais como eBay e BlaBlaCar, e até a mercados sem qualquer ligação à Rússia, como JOFOGAS e Sbazar. A ferramenta permite aos cibercriminosos enviar emails de phishing, criar páginas web fraudulentas, enviar SMS, gerar códigos QR e criar falsas capturas de ecrã. Algumas versões do Telekopye armazenam dados das vítimas, como detalhes de cartões ou endereços de email, no disco onde o bot é executado.
Modus operandi dos cibercriminosos
Os criminosos não transferem directamente os fundos roubados. Utilizam uma conta Telekopye partilhada, sob controlo do administrador da ferramenta. Este regista o sucesso de cada atacante e, posteriormente, distribui os pagamentos, deduzindo taxas administrativas. Existe uma estrutura hierárquica entre os cibercriminosos que usam o Telekopye, com cinco classes distintas, onde os de níveis superiores beneficiam de taxas mais baixas.
Recomendações e precauções
“A maneira mais fácil de saber se está a ser alvo de um agente malicioso do Telekopye, ou de qualquer outro atacante, é procurar anomalias, erros e discrepâncias na linguagem utilizada. Insista na troca presencial de dinheiro e bens sempre que possível quando negociar bens em segunda mão em mercados online e evite enviar dinheiro a não ser que tenha a certeza do seu destino,” aconselha Jizba.
Para mais detalhes sobre esta investigação, a ESET disponibilizou um artigo completo no WeLiveSecurity.
Outros artigos interessantes: