Les cybercriminels ont développé un nouveau moyen sophistiqué pour réaliser des escroqueries à grande échelle. Un bot Telegram nommé Telekopye est au cœur de cette opération, dirigée par un groupe codé "Neanderthals". Ce groupe opère comme une entreprise légitime avec une structure hiérarchique et des rôles variés pour ses membres. Les nouvelles recrues sont attirées par des publicités sur des forums souterrains et introduites dans des canaux Telegram dédiés pour la coordination.
Les activités de Telekopye incluent la création de sites Web, d'emails et de messages SMS de phishing. Les escroqueries se répartissent principalement en trois catégories : vendeur, acheteur et remboursement. Dans le scénario de vendeur, les Neanderthals se font passer pour des vendeurs et attirent les victimes, appelées "Mammoths", pour acheter des articles inexistants. En tant qu'acheteurs, ils trompent les commerçants en leur faisant entrer leurs informations financières. Les arnaques de remboursement impliquent de duper les victimes une seconde fois en leur proposant un remboursement fictif.
Le choix des victimes est un processus délibéré qui tient compte de plusieurs facteurs comme le genre, l'âge, l'expérience en ligne, et le type d'articles vendus. Les Neanderthals utilisent également des outils pour analyser les listes de marchés en ligne et sélectionner les cibles les plus susceptibles de tomber dans le piège. Pour éviter la remise en main propre, ils prétextent souvent être en voyage d'affaires.
En plus de ces stratégies, les Neanderthals sont connus pour exploiter des escroqueries immobilières. Ils créent des sites Web frauduleux avec des annonces d'appartements et incitent les victimes à payer des frais de réservation via des liens de phishing. Ils contactent les propriétaires légitimes pour obtenir des informations, qu'ils réutilisent ensuite dans leurs fausses annonces.
Pour rester anonymes, les Neanderthals utilisent des VPN, des proxies et le réseau TOR. L'entreprise de cybersécurité Group-IB a révélé que les activités de Telekopye sont similaires à celles de Classiscam, un programme d'escroquerie en tant que service qui a généré 64,5 millions de dollars de profits illicites depuis 2019.
Cette nouvelle forme d'escroquerie numérique souligne l'importance croissante de la vigilance en ligne et la nécessité pour les utilisateurs d'être constamment conscients des risques de phishing.