Nie je to žiadna raketová veda, naznačuje v úvode svojho najnovšieho úlovku spoločnosť Eset. Podarilo sa jej odhaliť skupinu ruskojazyčných hackerov, ktorí za províziu ponúkajú nástroje na online podvody komukoľvek, kto o ne prejaví záujem. Podvodníkom, ktorí sa tieto nástroje rozhodli použiť, pritom stačila aj základná znalosť v IT. Aj vďaka tomu mohli svoje obete prevažne v krajinách strednej Európy cez inzertné stránky okradnúť o státisíce eur.
Hackeri, ktorí pochádzajú prevažne z Ruska, Uzbekistanu a Ukrajiny, ponúkajú svojim “klientom” sofistikovaný a užívateľsky prívetivý softvér na cielené fišingové útoky na stránkach internetových bazárov. So záujemcami o softvér komunikovali cez šifrovanú platformu Telegram, na ktorej im zdieľali návody na uskutočnenie útokov, ako aj štatistiky úspešnosti konkrétnych fišingových kampaní. Útočníci sa v Česku a na Slovensku zlučujú do skupín, ktorých v oboch krajinách operuje hneď niekoľko. Takéto skupiny majú svoju štruktúru, vrátane systému odmien a provízií pre členov, ktorí úspešne vykonali útoky a okradli svoje obete. Prijímanie členov do niektorých skupín podlieha schvaľovaniu a je dostupné len cez pozvánky. Noví členovia, ktorí získajú know-how pre vykonávanie útokov potom platia až 35-percentnú províziu z každého úspešného útoku. Provízny systém funguje na pyramídovej báze. Najviac zarábajú tí najskúsenejší a najdlhšie pôsobiaci členovia, ktorí do spoločného rozpočtu odvádzajú najnižšie provízie.
Na Bazoši aj Facebook Markete
Súbor fišingových nástrojov má názvov Telekopye a podľa Esetu sa používa minimálne od roku 2015. “Medzi jeho funkcie patrí vytváranie fišingových webstránok, odosielanie fišingových SMS správ a e-mailov, či vytváranie falošných snímok obrazovky. Nástroje sa stále používajú a aktívne vyvíjajú.” Používatelia podvodných nástrojov sú v rámci svojich operatívnych skupín plne zaškolení. Vo výsledku však pri ich používaní nemusia disponovať žiadnymi pokročilými IT znalosťami. Stačí, ak útočnú kampaň dobre nastavia a použijú správne slová, ktoré dokážu potenciálne obete, žoviálne nazývané “mamuty,” zmiasť.
Útočníci na svoje obete číhajú ns stránkach ako je Sbazar, BlaBlaCar, eBay, Facebook Market či Bazoš. „Najjednoduchší spôsob, ako zistiť, či sa na vás zameriava podvodník Telekopye alebo iný podvodník, je hľadať anomálie, chyby a nezrovnalosti v použitom jazyku. Pri obchodovaní s použitým tovarom na online trhoviskách trvajte na osobnej výmene peňazí a tovaru vždy, keď je to možné a vyhýbajte sa posielaniu peňazí, pokiaľ si nie ste istý, kam pôjdu,“ radí výskumník z Esetu, Radek Jizba.