ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業ESETの研究者は2023年11月23日(現地時間)、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。今回公開された情報には詐欺師の内部におけるオンボーディングプロセスや、詐欺操作全体の詳細ビュー、詐欺シナリオの分析結果などが含まれている。
Telekopyeにはフィッシング用の偽Webサイトの作成やフィッシング用のSMSテキストの送信、フィッシング用電子メールの送信、偽のスクリーンショットの作成といった機能が含まれる。ESETの研究者はこれらの機能が実際に使用され、開発も活発に継続されていることなどを指摘している。
Telekopyeを開発しているグループは地下フォーラムを含む多くの異なるチャンネルで広告を出してユーザーを募集している。この詐欺ツールを使うには申請書にこれまでにどのような仕事での経験があるかなどを書く必要があり、既存のグループメンバーに認められればTelekopyeを利用できる。
Telekopyeを利用した詐欺には「売り手」「書い手」「返金」という3つのシナリオが用意されており、それぞれ以下のように詐欺を実行することが示されている。
Copyright © ITmedia, Inc. All Rights Reserved.