根據(jù)研究，Telekopye背后的運(yùn)作人員被稱為“尼安德特人”，他們將犯罪企業(yè)作為合法公司來運(yùn)營(yíng)，內(nèi)部人員具有不同分工和等級(jí)。他們通過地下論壇上廣告招募，邀請(qǐng)新成員加入指定的 Telegram 頻道，該頻道用于與其他成員溝通并跟蹤交易日志。

該團(tuán)伙行動(dòng)的最終目標(biāo)是進(jìn)行賣家詐騙、買家詐騙或退款詐騙。

• 賣家詐騙：攻擊者冒充賣家并誘騙用戶購買不存在的商品。如果受害者表示有興趣購買該物品，攻擊者會(huì)引誘受害者進(jìn)行在線支付，并向他們提供一個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站鏈接，該鏈接顯示為合法的支付門戶。但該網(wǎng)站會(huì)索取受害者的銀行憑證或信用卡詳細(xì)信息。
• 買家詐騙：攻擊者在該騙局中冒充買家，經(jīng)過全面研究后瞄準(zhǔn)受害者。他們表達(dá)了對(duì)某件商品的興趣，并聲稱已通過所提供的平臺(tái)付款。他們向受害者發(fā)送由 Telekopye Toolkit 創(chuàng)建的短信或電子郵件，其中包含網(wǎng)絡(luò)釣魚網(wǎng)站的鏈接。受害者被說服點(diǎn)擊此鏈接以接收平臺(tái)的付款，剩下的方法和賣家騙局類似。
• 退款詐騙：攻擊者以提供退款為借口第二次欺騙買家，以騙取相同金額的資金。

研究人員指出，針對(duì)賣家的詐騙會(huì)考慮受害者的性別、年齡、在線市場(chǎng)的經(jīng)驗(yàn)、評(píng)級(jí)、評(píng)論、已完成的交易數(shù)量以及他們所銷售的商品類型，這表明準(zhǔn)備階段涉及廣泛的市場(chǎng)調(diào)查。

此外，據(jù)觀察，該團(tuán)伙還使用 VPN、代理和 TOR 來保持匿名，同時(shí)還探索房地產(chǎn)詐騙，他們創(chuàng)建包含公寓列表的虛假網(wǎng)站，并通過點(diǎn)擊指向網(wǎng)絡(luò)釣魚網(wǎng)站的鏈接來誘騙受害者支付預(yù)訂費(fèi)。

總部位于新加坡的網(wǎng)絡(luò)安全公司 Group-IB 此前告訴The Hacker News，被追蹤的 Telekopye 活動(dòng)與Classiscam相同，后者作為一種詐騙即服務(wù)，自2019年出現(xiàn)以來已為犯罪分子帶來了 6450 萬美元的非法利潤(rùn)。