フィッシングを簡単に実行できる多機能ツールキット「Telekopye」とは？：セキュリティニュースアラート

ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。

[後藤大地，有限会社オングス]

　セキュリティ企業ESETの研究者は2023年11月23日（現地時間）、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。今回公開された情報には詐欺師の内部におけるオンボーディングプロセスや、詐欺操作全体の詳細ビュー、詐欺シナリオの分析結果などが含まれている。

ESETはフィッシング用の多機能ツールキット「Telekopye」に関する新たな分析結果を公開した（出典：ESETのWebサイト）

Telekopyeが提供する複数のフィッシング機能とは？

　Telekopyeにはフィッシング用の偽Webサイトの作成やフィッシング用のSMSテキストの送信、フィッシング用電子メールの送信、偽のスクリーンショットの作成といった機能が含まれる。ESETの研究者はこれらの機能が実際に使用され、開発も活発に継続されていることなどを指摘している。

　Telekopyeを開発しているグループは地下フォーラムを含む多くの異なるチャンネルで広告を出してユーザーを募集している。この詐欺ツールを使うには申請書にこれまでにどのような仕事での経験があるかなどを書く必要があり、既存のグループメンバーに認められればTelekopyeを利用できる。

　Telekopyeを利用した詐欺には「売り手」「書い手」「返金」という3つのシナリオが用意されており、それぞれ以下のように詐欺を実行することが示されている。

• 売り手：　無防備な被害者をだまして存在しない商品を購入させる。被害者が商品に興味を示したらオンラインで支払うように連絡を取り、正規の支払いサイトを装ったフィッシングWebサイトへのリンクを提供する。このサイトでオンラインバンキングアカウントやクレジットカード情報などを窃取する
• 買い手：　購入者を装って売り手に詐欺を働く。すでに支払いをしたと主張し、巧妙に細工したフィッシングWebサイトへのリンクを含む電子メールやSMSするメッセージを売り手に送信する
• 返金：　被害者が返金を期待する状況を作り出し、そのあとでフィッシングWebサイトへのリンクを含むフィッシングメールを送信する