Главная страница » IOC
0
5 месяцев
IOC

Telekopye Scam toolkit IOCs

security

Компания ESET Research опубликовала обновленные данные о Telekopye - наборе инструментов для мошенничества, который используется для обмана пользователей онлайн-площадок. Эти инструменты были обнаружены ESET Research в 2023 году, и теперь они расширили свою деятельность, нацеливаясь на популярные платформы бронирования жилья, такие как Booking.com и Airbnb.

Telekopye Scam toolkit

Telekopye работает как бот в Telegram и помогает организованным мошенникам обманывать людей на онлайн-площадках. Он используется десятками мошеннических групп, состоящих из тысяч участников, чтобы красть деньги у пользователей. Этот инструментарий не требует особых технических знаний и делает все за считанные секунды.

Мошенники, использующие Telekopye, стали расширять свой круг жертв и в последнее время начали атаковать популярные платформы бронирования жилья, такие как Booking.com и Airbnb. Они используют взломанные учетные записи отелей и поставщиков жилья для осуществления афер.

Мошеннические группы Telekopye работают как организованный бизнес, у них есть четкая иерархия, определенные роли и внутренние процессы. Работники в группах передают похищенную информацию, а другие члены группы занимаются кражей денег. Каждая группа ведет прозрачный чат всех транзакций.

Опубликованные данные также показывают, что мошенничество на платформах бронирования жилья было особенно распространено в сезон летних отпусков и превзошло по масштабу мошенничество Telekopye на других рынках.

Indicators of Compromise

Domains

  • 3-dsecurepay.com
  • approveine.com
  • audittravelerbookdetails.com
  • btsdostavka-uz.ru
  • burdchoureserdoc.com
  • check-629807-id.top
  • contact-click2399.com
  • contact-click7773.com
  • get3ds-safe.info
  • hostelguest.com
  • order-9362.click
  • quickroombook.com
  • shiptakes.info
  • validation-confi.info

SHA1

  • 242ce4af01e24db054077bce3c86494d0284b781
  • 285e0573ef667c6fb7aeb1608ba1af9e2c86b452
  • 378699d285325e905375af33fdeb3276d479a0e2
  • 9d1ee6043a8b6d81c328c3b84c94d7dcb8611262
  • b0189f20983a891d0b9bea2f77b64cc5a15e364b
  • e39a30ad22c327bbbd2b02d73b1bc8cdd3e999ea
  • e815a879f7f30fb492d4043f0f8c67584b869f32
Комментарии: 0
Похожие записи
0
4 месяца
IOC

Bootkitty UEFI bootkit IOCs

security
Исследователи ESET сообщили о своем анализе первого в мире буткита UEFI, предназначенного для операционных систем Linux. Этот буткит называется Bootkitty. Ранее известные буткиты UEFI были нацелены исключительно
0
4 месяца
IOC

Gelsemium APT IOCs

security
Исследователи ESET обнаружили сложный набор бэкдоров и вредоносных программ для Linux, используемых APT-группой Gelsemium - злоумышленником, предположительно связанным с Китаем.
0
4 месяца
IOC

RedLine Stealer IOCs - Part 25

Spyware
Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS).
0
4 месяца
IOC

RedLine Stealer IOCs - Part 24

Spyware
Исследователи ESET, в процессе работы с правоохранительными органами, изучили внутренние модули вредоносного ПО RedLine Stealer. Удаление RedLine Stealer и его клона META Stealer было результатом операции