Telekopye Telegram bot
A Telekopye névre keresztelt bot, a Telegram és a kopye (копье oroszul: lándzsa) szavakból alkotott név, az eszközkészlet automatizált eszközként működik, hogy előre elkészített sablonból adathalász weboldalt hozzon létre, és elküldje az URL-t a potenciális áldozatoknak, akiket a bűnözők Mammoths kódnéven neveznek. Ez az eszközkészlet egy Telegram botként valósult meg, amely aktiválása esetén számos könnyen navigálható menüt biztosít kattintható gombok formájában, amelyek egyszerre több csalót fogadhatnak. A Telekopye többször is felkerült a VirusTotalra, elsősorban Oroszországból, Ukrajnából és Üzbegisztánból. A fő célpontjai az Oroszországban népszerű online piacok, mint például az OLX és a YULA, megfigyeltük, hogy célpontjaik olyan online piacok is, amelyek nem Oroszországban honosak, mint például a BlaBlaCar vagy az eBay, és még olyanok is, mint a JÓFOGÁS és a Sbazar. A Telekopye több változatát is össze tudtuk gyűjteni, ami folyamatos fejlesztésre utal. Mindezek a verziók adathalász weboldalak létrehozására, valamint adathalász e-mailek és SMS-ek küldésére szolgálnak. Ezenkívül a Telekopye egyes verziói az áldozatok adatait (általában kártya adatokat vagy e-mail címeket) tárolhatnak azon a lemezen, ahol a bot fut. A Telekopye nagyon sokoldalú, de nem tartalmaz chatbot AI funkciót. Ezért valójában nem hajtja végre a csalásokat; csak megkönnyíti az ilyen csalásokhoz használt tartalom generálását.