پیامرسان تلگرام به تازگی به بستری برای سازندگان باتها و کیتهای فیشینگ تبدیل شده است که به دنبال بازاریابی محصولات خود برای مخاطبان بزرگتر یا جذب کمککنندگان بدون مزد هستند. در حالی که چندین سال است که این پلتفرم برای فعالیتهای مجرمانه سایبری مورد استفاده قرار میگیرد، به نظر میرسد که مهاجمان اخیرا به شیوههای جدیدی برای سوءاستفاده از این برنامه در فعالیتهای فیشینگ خود دست یافتهاند.
تحقیقات تازه نشان میدهند که مهاجمان سایبری در حال استفاده از این پلتفرم برای فروش ابزارها و ارائه مشاوره رایگان هستند. این ابزارها عبارتند از کیتهای فیشینگ، صفحات تقلبی، اشتراک ابزارها، راهنمای اجرا و پشتیبانی فنی.
برخی از فروشندگان که به شهرت خود اهمیت میدهند، کیتهایی را میفروشند که دادههای سرقت شده را رمزگذاری میکند تا نه آنها و نه اپراتورها نتوانند بدون پرداخت سهم خود به طرف مقابل به اطلاعات قربانی دسترسی پیدا کنند. محققان اظهار کردهاند که تلگرام اکنون به بستری برای آشنایی کلاهبرداران با حملات فیشینگ تبدیل شده است.
مهاجمان با تجربهتر کانال های تلگرامی و باتهایی را ایجاد میکنند که دستورالعملهای گام به گام برای ایجاد یک صفحه فیشینگ را در آنها ارائه میدهند. این فرآیند به طور کاملا خودکار انجام شده و تنها کاری که مهاجمان تازه کار باید انجام دهند این است که لینکهای مخرب را توزیع کرده و منتظر ارسال دادههای قربانیان به رباتهای تلگرامی باشند. یکی از منافع این فرآیند برای مهاجمان مجرب این است که میتوانند به یک کپی از دادههای قربانیان داشته باشند.
محققان اظهار کردهاند که بیش از ۲.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ در شش ماه گذشته را شناسایی کردهاند. این ارقام نشان دهنده مقیاس عظیم عملیات فیشینگ است. این رشد با گسترش بیرویه کیتها و ارائه خدمات به صورت رایگان در پلتفرم تلگرام ممکن شده است.
توضیحات بیشتر:
- Telegram now the go-to place for selling phishing tools and services