更多关于恶意Telegram机器人Telekopye的细节已经浮出水面，威胁者利用机器人来实施大规模网络钓鱼诈骗。

ESET安全研究员Radek Jizba在一份新的分析报告中说：“Telekopye可以制作钓鱼网站、电子邮件、短信等等。”

行动背后的威胁者——代号为“尼安德特人”（Neanderthals）——是已知的将犯罪企业作为合法公司经营的组织，催生了一个等级结构，其中包括承担各种角色的不同成员。

一旦有抱负的尼安德特人通过地下论坛上的广告被招募，他们就会被邀请加入指定的Telegram频道，这些频道用于与其他尼安德特人交流并跟踪交易日志。

该行动的最终目的是完成三种类型的骗局之一：卖家，买家，或退款。

在前者的情况下，尼安德特人冒充卖家，试图引诱粗心的猛犸象购买不存在的物品。买家骗局需要 Neaderthals 伪装成买家，以欺骗猛犸象（即商人）输入他们的财务详细信息以转移他们的资金。

其他情况属于称为退款诈骗的类别，其中 Neaderthals 以提供退款为借口第二次欺骗猛犸象，结果再次扣除相同金额的钱。

总部位于新加坡的网络安全公司Group-IB此前告诉The Hacker News，被追踪为Telekopye的活动与Classiscam相同，Classiscam指的是一个诈骗即服务计划，自2019年出现以来，已为犯罪分子带来了6450万美元的非法利润。

“对于卖家骗局，建议尼安德特人准备额外的物品照片，以便在猛犸象要求更多细节时准备好，”吉兹巴指出。“如果尼安德特人使用他们在网上下载的图片，他们应该编辑它们，使图像搜索更加困难。

为买家骗局选择猛犸象是一个深思熟虑的过程，它考虑了受害者的性别、年龄、在线市场的经验、评级、评论、完成的交易数量以及他们出售的物品类型，表明这是一个涉及广泛市场研究的准备阶段。

尼安德特人还利用网络爬虫来筛选在线市场列表并选择一个理想的猛犸象，他可能会陷入虚假计划。

如果猛犸象更喜欢当面付款和亲自送货，尼安德特人声称“他们离得太远了，或者他们要离开城市出差几天”，同时表现出对该物品的高度兴趣，以增加骗局成功的可能性。

还观察到尼安德特人使用 VPN、代理和 TOR 来保持匿名，同时还探索房地产骗局，其中他们创建带有公寓列表的虚假网站并引诱 Mamm

Jizba说：“尼安德特人写信给公寓的合法所有者，假装感兴趣，询问各种细节，比如额外的照片和公寓有什么样的邻居。”

“尼安德特人，然后采取所有这些信息，并在另一个网站上创建自己的上市，提供公寓出租。他们将预期的市场价格下调了20%左右。场景的其余部分与卖方骗局场景相同。”

Check Point详细介绍了一个地毯骗局，通过引诱毫无戒心的受害者投资假代币和执行模拟交易来创造一个合法性的假象，该骗局成功窃取了近100万美元。

该公司表示“一旦代币足够吸引投资者，骗子就执行最后一步——从代币池中提取流动性，让代币购买者空手而归，资金枯竭”。