Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol.

by | Srp 25, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Kyberbezpečnostní společnost ESET ve spolupráci s Policií ČR rozkryla, jak fungují podvody na tuzemských internetových tržištích jako Sbazar, Vinted, Bazoš, Facebook Marketplace, eBay nebo BlaBlaCar. Čeští uživatelé kvůli těmto podvodům zaznamenali škody v řádech stamilionů korun. Stopy útočníků vedou nejčastěji do Ruska, Uzbekistánu a na Ukrajinu.

Útočníci komunikují na síti Telegram, kde rusky mluvící vývojáři nabízí software schopný vytvořit přesvědčivý phishingový útok na uživatele online bazarů. Podle šéfa pražského výzkumného týmu ESETu Roberta Šumana je tento nástroj velice sofistikovaný.

Cílovým útočníkem může být i technicky nevzdělaná osoba. Tvůrci softwaru poskytují nástroje na generování phishingových zpráv, falešných screenshotů, QR kódů a tak dále a dokonce nabízí základní účetnictví. Na Telegramu jsou k dispozici manuály pro práci s oběťmi, statistiky úspěšnosti určitých scamů, denně aktualizované wiki stránky a podobně. Vede se také přesná evidence komunikace s oběťmi (tedy něco jako CRM).

Platforma je neustále rozvíjena, na trhu funguje od roku 2015, kromě Česka je nabízena v řadě dalších zemí a zaměřuje se i na velká tržiště jako Amazon. Útočníci nevyužívají prvky umělé inteligence a pracují manuálně.

Oběti jsou útočníky označovány jako mamuti. V rusky mluvících zemích se tímto způsobem podle ESETu označují ti, kdo se nechají snadno nachytat. I proto se škodlivému nástroji říká Telekopí (Telekopye), což je kombinace slov Telegram a kopí.

Deset skupiny s jasnou hierarchií

V Česku funguje asi deset skupin, které se v podvodech na Bazoši a spol. angažují. Počty obětí jsou až do tisíců. Přesná statistika úspěšnosti útoků neexistuje, k policii se dostává pouze zlomek případů, které uživatelé nahlásí.

Útočné skupiny jsou organizovány do hierarchie s několika rolemi a strukturou provizí. “Nově příchozí se do skupiny dostanou pouze na doporučení současných členů, doporučení z různých hackerských fór nebo z takzvaných učících skupin, které jsou určené začínajícím scammerům. Automaticky pak mají přiřazenou roli dělníka a dostanou se ke všem funkcím Telekopí, které jsou potřebné k vytvoření scamu,” vysvětlil Radek Jizba z pražského ESETu. “Noví dělníci začínají s nejhorší provizí, kdy musí odvádět 35 procent z každé částky, kterou na obětech vydělají. Po tom, co dosáhnou určitého počtu realizovaných podvodů nebo určitého objemu odcizených peněz, posunou se na roli dobrého dělníka a odváděné provize se sníží. Na nové roli si tak vydělají v průměru o deset procent více,” navázal Jizba.

Systém je organizačně propracovaný a z každého dokáže udělat podvodníka. V systému dokonce fungují lidé živící se zaučováním nově příchozích. Přidělují se také procenta z podvodů těm, kteří nové členy do skupiny přivedli.

Svojí roli mají rovněž moderátoři schvalující nové členy. Pokud některý z členů poruší pravidla skupiny, je potrestán a je mu automaticky přiřazena role “zablokovaný” a ztrácí tak k Telekopí přístup. Nejvýše postavenou roli představuje administrátor, který může navíc měnit samotné nastavení Telekopí – přidávat nové šablony, měnit sazby provizí, jejich typ a podobně. Zároveň má pod kontrolou účet, kam přicházejí všechny odcizené finanční prostředky.

Útočník si neposílá ukradené peníze k sobě, ale na centrální účet. Tam se vede přesná evidence. Jakmile je lovec oprávněný k výplatě, požádá přes Telekopí o schválení a částka je mu poslána do kryptopeněženky. Záznamy o výplatách jsou v odděleném telegramovém kanálu.

Jizba technické detaily o fungování těchto skupin a Telekopí popsal v obsáhlém blogu.

Evolvující scam

Čím dál více se objevují podvody, kdy si útočníci vytipovávají oběti, kterým píší a projevují zájem o jejich zboží. Když získají kredibilitu, lákají oběť na phishingové stránky, kde je nutné zadat údaje z platební karty. V rámci argumentace zaznívá třeba to, že daná prodejní platforma vyžaduje jistinu.

Častý je také takzvaný refund scam. Oběti přijde e-mail s poděkováním za nákup zboží a pokud je něco v nepořádku, je třeba kontaktovat (falešnou) osobu.

Podvodníci si dokonce dělají průzkum trhu podle věku nebo příjmových kategorií. Dva konce spektra pro ně nejsou zajímavé. Hodně drahé zboží znamená, že si prodejci dávají větší pozor. Hodně levné zase často znamená, že cílové oběti pravděpodobně není moc co ukrást. Nejčastěji jsou vybírány oběti prodávající zboží v hodnotě pěti tisíc korun nebo ty, které mají na kartě k dispozici alespoň sedm tisíc korun.

Tradiční jsou také starší metody, kdy se v rámci komunikace posílá phishingový odkaz opět vedoucí na falešné stránky snažící se získat platební údaje. V e-mailových zprávách se objevuje spoofing upravující hlavičky e-mailů, aby vypadaly legitimně.

E-commerce platformy typu Vinted proto ve svých chatech zavádí moderaci. Banují uživatele posílající odkazy, případně komunikace přeruší technická podpora. Proto se útočníci snaží převést oběť na jiné platformy se zkomolenými názvy typu Sbazarr a podobně.

Komunikace útočníků se zlepšuje. Používají třeba překladové tabulky, kde mají nejčastěji používané fráze v dobré češtině. Místo Google Translate stále více využívají DeepL, protože si pamatuje určitý druh kontextu a má lepší překlady.

Je toho mnoho

Podle policie jsou podobně případy kybernetické kriminality velice problematické. Právě online podvody jsou nejvíce zastoupenou skupinou. “Nenachytávají se pouze méně inteligentní lidé, jak se často říká. Útoky jsou čím dál sofistikovanější a cílí na větší rozsah a procentuální úspěšnost,” uvedl Ondřej Kapr z Policejního prezidia.

Sociální inženýrství a manipulace se dle policie stále zlepšují. Lepší jsou také legendy útočníků, na každou otázku mají variantu odpovědi.

Policie loni zaznamenala 18 554 kyberkriminálních případů, v roce 2021 to bylo 9 518. Růst je nadále velký, za období do letošního července už je to 11 561 ohlášených případů.

Podle policie je klíčová prevence a edukace. “Nikdy nedokážeme chytit všechny pachatele,” konstatoval Kapr. Když podle něj budou lidé edukovaní, pro útočníky bude těžší je dostat, bude to trvat dlouhou dobu, nevyplatí se jim to a přesunou se jinam. Tomu naznačuje třeba to, že když útočníci během komunikace zaregistrují u možné oběti jisté pochybnosti, komunikaci zahodí a raději jdou jinam.

Michael Fanta, redakce Cyberblog
Zdroj: převzato z Lupa.cz
Foto: Bing
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol.