تلگرام، بستر جدید برای فعالیت‌ مجریان سایبری و توزیع کنندگان کیت‌های فیشینگ

۱۹ فروردین ۱۴۰۲

پیام‌رسان تلگرام به تازگی به بستری برای سازندگان بات‌ها و کیت‌های فیشینگ تبدیل شده است که به دنبال بازاریابی محصولات خود برای مخاطبان بزرگ‌تر یا جذب کمک‌کنندگان بدون مزد هستند. در حالی که چندین سال است که این پلتفرم برای فعالیت‌های مجرمانه سایبری مورد استفاده قرار می‌گیرد، به نظر می‌رسد که مهاجمان اخیرا به شیوه‌های جدیدی برای سوءاستفاده از این برنامه در فعالیت‌های فیشینگ خود دست یافته‌اند.

تحقیقات تازه نشان می‌دهند که مهاجمان سایبری در حال استفاده از این پلتفرم برای فروش ابزارها و ارائه مشاوره رایگان هستند. این ابزارها عبارتند از کیت‌های فیشینگ، صفحات تقلبی، اشتراک ابزارها، راهنمای اجرا و پشتیبانی فنی.

برخی از فروشندگان که به شهرت خود اهمیت می‌دهند، کیت‌هایی را می‌فروشند که داده‌های سرقت شده را رمزگذاری می‌کند تا نه آن‌ها و نه اپراتورها نتوانند بدون پرداخت سهم خود به طرف مقابل به اطلاعات قربانی دسترسی پیدا کنند. محققان اظهار کرده‌اند که تلگرام اکنون به بستری برای آشنایی کلاهبرداران با حملات فیشینگ تبدیل شده است.

مهاجمان با تجربه‌تر کانال های تلگرامی و بات‌هایی را ایجاد می‌کنند که دستورالعمل‌های گام به گام برای ایجاد یک صفحه فیشینگ را در آن‌ها ارائه می‌دهند. این فرآیند به طور کاملا خودکار انجام شده و تنها کاری که مهاجمان تازه کار باید انجام دهند این است که لینک‌های مخرب را توزیع کرده و منتظر ارسال داده‌های قربانیان به ربات‌های تلگرامی باشند. یکی از منافع این فرآیند برای مهاجمان مجرب این است که می‌توانند به یک کپی از داده‌های قربانیان داشته باشند.

محققان اظهار کرده‌اند که بیش از ۲.۵ میلیون URL مخرب ایجاد شده با استفاده از کیت‌های فیشینگ در شش ماه گذشته را شناسایی کرده‌اند. این ارقام نشان دهنده مقیاس عظیم عملیات فیشینگ است. این رشد با گسترش بی‌رویه کیت‌ها و ارائه خدمات به صورت رایگان در پلتفرم تلگرام ممکن شده است.

 

توضیحات بیشتر:

Telegram now the go-to place for selling phishing tools and services