Telekopye dengan fitur lengkap, memungkinkan penggunanya untuk mengirim email phishing, membuat halaman web, mengirim pesan SMS, membuat kode QR, dan membuat gambar serta tangkapan layar cek dan kwitansi yang meyakinkan.
Baca Juga : Arion Kurtaj Remaja 18 Tahun Jadi Hacker BErbahaya Hanya Bermodal “Android Box”
“Toolkit ini diimplementasikan sebagai bot Telegram yang ketika diaktifkan, menyediakan beberapa menu yang mudah dinavigasi dalam bentuk tombol yang dapat di klik dan dapat menampung berbagai trik,” kata peneliti ESET Radek Jizba seperti yang dikutip dari laporan The Hacker News.
Asal usul ancaman, yang dijuluki Neanderthal, masih belum jelas. Namun bukti menunjukkan bahwa Rusia adalah negara asal produsen dan pengguna perangkat, karena penggunaan sampel SMS oleh perangkat tersebut. pasar adalah Neanderthal. populer di negara tersebut. Urutan serangan berlanjutnya seperti ini: Neanderthal menemukan mamut mereka dan mencoba menjalin hubungan dengan mereka sebelum mengirimkan tautan palsu yang dibuat dengan perangkat phishing Telekopye melalui email, teks, atau pesan langsung.
Domain phishing yang digunakan untuk menghosting laman didaftarkan sedemikian rupa sehingga URL final diawali dengan nama merek yang diharapkan — cdek.id7423[.]ru, olx.id7423[.]ru, dan sbazar.id7423[.]ru — di upaya untuk membuat mereka sulit dikenali.
Aspek penting dari operasi ini adalah sifat pembayaran yang terpusat. Alih-alih mentransfer uang yang dicuri dari Mammoth ke rekening mereka sendiri, dana tersebut dipindahkan ke rekening bersama yang dikelola oleh administrator Telekopye, sehingga memungkinkan tim inti memantau aktivitas individu Neanderthal.
Dengan kata lain, Neanderthal dibayar oleh administrator Telekopye setelah meminta pembayaran melalui kotak peralatan itu sendiri, tetapi sebelumnya sebagian darinya dikumpulkan sebagai komisi kepada pemilik dan referensi pengenalan platform.
“Telekopye memverifikasi saldo Neanderthal, permintaan akhir disetujui oleh administrator Telekopye, dan dana akhirnya ditransfer ke dompet kripto Neanderthal,” kata Jizba.
Baca Juga : Tingkatkan Kesiapsiagaan Ancaman Siber: BSSN Laksanakan Workshop Untuk Pengelola IT BUMN
“Dalam beberapa aplikasi Telekopye, langkah pertama, meminta pembayaran, dilakukan secara otomatis dan negosiasi dimulai setiap kali Neanderthal mencapai ambang batas tertentu dari dana curian untuk melakukan tindakan tersebut. Penipuan berhasil.”
Sebagai tanda lain dari profesionalisasi perusahaan kriminal, pengguna dan operator Telekopye diatur dalam hierarki yang jelas yang mencakup peran seperti Blockers, Workers, Good Workers, Administrator, Moderators.
Blocked:
Pengguna dilarang menggunakan Telekopye karena kemungkinan pelanggaran peraturan proyek. Pekerja:
Workers
Peran umum diberikan kepada semua Neanderthal baru.
Good workers:
Tingkatkan peran pekerja dengan pembayaran yang lebih besar dan biaya komisi yang lebih rendah.
Moderators:
Pengguna dapat mempromosikan dan menurunkan anggota lain serta menyetujui anggota baru tetapi tidak dapat mengubah pengaturan toolkit.
Administrators:
Sebagian besar pengguna yang memiliki hak istimewa dapat menambahkan templat situs phishing dan mengubah tingkat pembayaran.
“Cara termudah untuk mengetahui apakah Anda menjadi sasaran Neanderthal yang mencoba mencuri uang Anda adalah dengan melihat bahasa yang digunakan,” kata Jizba.
“Mintalah pertukaran uang dan barang secara langsung bila memungkinkan ketika berurusan dengan barang bekas di pasar online. Hindari mengirim uang kecuali Anda yakin ke mana uang itu akan pergi.” tambahnya.
