Мошенники с телеграм-ботом ищут Мамонтов на российских маркетплейсах

Татьяна Никитина 27 Ноября 2023 - 18:15

Домашние пользователи

...

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

С этой целью экспертам пришлось откликнуться на одно из объявлений, с помощью которых Gipsy Team (владельцы фишингового тулкита Telekopye) вербует «неандертальцев» для охоты на «мамонтов». Новобранцев приглашают в телеграм-канал для общения с коллегами по цеху и отслеживания транзакций.

Проникнув в одну из групп «неандертальцев», исследователи удостоверились в том, что все операции «Мамонт» проводятся с четким распределением ролей. По преследуемой цели сценарии обмана разделяются на три типа:

потенциальную жертву («мамонта») убеждают купить несуществующий товар и ввести платежные реквизиты на фишинговой странице, созданной с помощью Telekopye;
фейковый покупатель предлагает продавцу («мамонту») пройти по фишинговой ссылке, чтобы получить плату за товар;
мнимый возврат денег (применяется «неандертальскими» продавцами и покупателями в индивидуальном порядке).

Мошенникам, играющим роль продавца, рекомендуют запастись дополнительными фото «товара» на тот случай, если покупателя заинтересуют подробности. Когда такие картинки скачиваются из интернета, их советуют редактировать, чтобы затруднить поиск.

Как вариант, «неандерталец» может избрать мишенью тех, кто хочет снять жилье. Под такой «товар» создаются специальные сайты со списками; «мамонтов» просят внести аванс, перейдя по ссылке на фишинговую страницу.

Для составления списков пригодного для аренды жилья злоумышленник связывается с законными владельцами, проявляет интерес и путем расспросов собирает нужную информацию. На мошенническом сайте цена обычно на 20% ниже рыночной.

Роль покупателя требует тщательной подготовки. Чтобы добиться успеха, «неандерталец» должен учитывать пол, возраст, опыт своей мишени на рынке, ее рейтинг, отзывы, число успешных сделок.

Для сбора такой информации зачастую используются специализированные программы (веб-скрейперы). В арсенале «неандертальцев» замечены также средства анонимизации: VPN, прокси-серверы, Tor.

Если «мамонт»-продавец заупрямится и захочет встретиться, чтобы получить деньги или отдать товар, ему скажут, что это невозможно (ехать слишком далеко, нарисовалась срочная командировка и т.п.), но при этом продолжат проявлять заинтересованность в покупке.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 20:00

Сталкерский софт (stalkerware) Домашние пользователи Лаборатория Касперского

В 6 из 10 случаев цифровой агрессор — знакомый человек

Цифровое насилие — это не только мутные анонимы из интернета и токсичные комментарии от людей с аватаркой кота. По данным глобального отчёта «Лаборатории Касперского», почти 60% жертв сталкивались с цифровым насилием со стороны людей из своего окружения.

Чаще всего агрессорами оказывались друзья — на них пришлось 15% случаев. Дальше идут нынешние партнёры — 10%, коллеги — 8%, члены семьи — 7% и бывшие партнёры — 6%.

То есть проблема часто сидит не где-то «в интернете вообще», а в переписках, семейных чатах, отношениях, работе и других местах, где вроде бы должно быть безопаснее.

Отдельно исследователи отмечают неприятную закономерность: люди, которые сталкивались с цифровым насилием со стороны друзей, партнёров или родственников, чаще признавались, что сами допускали похожее поведение по отношению к близким.

Это может говорить о том, что цифровая агрессия иногда превращается в привычный стиль общения: контроль, давление, слежка, обиды и месть переезжают в смартфон и становятся частью повседневности.

В Нижегородском женском кризисном центре отмечают, что цифровое насилие нередко используется как инструмент контроля, преследования и психологического давления со стороны близких людей. По данным центра, 72% обращений связаны с насилием со стороны супруга или партнёра, ещё 10% — со стороны родителей или родственников.

Поколенческий разрыв тоже заметен. Среди зумеров 81% знают термин «цифровое насилие», а почти 60% заявили, что за последний год сталкивались хотя бы с одной его формой. Среди беби-бумеров термин знаком 64% респондентов.

Женщины чаще говорят о чувстве уязвимости в цифровой среде. Небезопасно в интернете себя чувствуют 62,5% респонденток против 54% мужчин.

Психологи подчёркивают: когда агрессором становится знакомый человек, вред ощущается сильнее. К страху и потере контроля добавляется предательство, особенно если речь идёт о партнёре, друге, бывшем партнёре или коллеге. А технологии превращаются в инструмент кибермести: доступ к аккаунтам, переписки, фотографии, геолокация и старые пароли внезапно становятся оружием.

С точки зрения кибербезопасности эта история тоже сложнее обычной атаки. Угроза может идти не от неизвестного хакера, а от человека, у которого когда-то был доступ к устройству, аккаунту, семейной подписке, общему облаку или паролю на всякий случай.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!