恶意 Telegram 机器人Telekopye 正进行大规模网络诈骗活动

ESET安全研究人员揭示了名为Telekopye的恶意Telegram机器人，用于网络钓鱼诈骗。

该机器人由“尼安德特人”运营，假装合法公司进行犯罪活动。

团伙通过广告招募新成员，并在Telegram频道中沟通和跟踪交易日志。

主要诈骗类型包括卖家诈骗、买家诈骗和退款诈骗。

卖家诈骗中，攻击者冒充卖家诱骗用户购买不存在的商品，并引导受害者点击网络钓鱼网站链接。

买家诈骗中，攻击者冒充买家，声称已付款并诱导受害者点击网络钓鱼链接。

退款诈骗则是以提供退款为借口，第二次欺骗买家以骗取相同金额的资金。

研究表明，诈骗准备阶段涉及广泛的市场调查，考虑受害者的性别、年龄和在线市场经验等因素。

团伙使用VPN、代理和TOR保持匿名，并探索房地产诈骗，通过虚假网站诱骗受害者支付预订费。

Telekopye活动与Classiscam相同，自2019年起为犯罪分子带来了6450万美元的非法利润。