Hakeri koji se fokusiraju na phishing tehnike sve više koriste Telegram za automatizaciju svojih aktivnosti i pružanje različitih usluga.
Nalazi dolaze od stručnjaka za kibernetičku bezbjednost iz kompanije Kaspersky, koji su opisali novi trend u savjetu od srijede čiji je autor Olga Svistunova, analitičarka web sadržaja.
„Da bi promovisali svoju ‘robu’, phisheri kreiraju Telegram kanale preko kojih edukuju svoju publiku o phishing-u i zabavljaju pretplatnike anketama” objasnila je Svistunova. “Veze ka kanalima se šire putem YouTube-a, GitHub-a i phishing kompleta koje oni prave.”
Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju maliciozne rutinske tokove rada kao što je generisanje stranica za krađu identiteta ili prikupljanje korisničkih podataka.
Tehnički gledano, phishing kompleti predstavljeni kao dio ovih kampanja bili su relativno primitivni, jer su uopšteno uključivali skriptu koja prima korisničke kredencijale i prosljeđuje ih botu. Ipak, Svistunova je rekla da su ove kampanje ipak bile efikasne.
“Koje su to lažne stranice koje je tako lako generisati? Žrtva koja klikne na link u poruci koja obećava 1000 lajkova na TikTok-u će dobiti obrazac za prijavu koji izgleda kao prava stvar.”
Kaspersky je takođe primetio i druge Telegram kanale koji se koriste za prodaju kredencijala za onlajn bankarstvo.
“Ovi su provjereni, pa su čak izvučena i stanja na računu” piše u savjetu. „Što je veći saldo, prevaranti će obično naplatiti više novca za kredencijale.”
Svistunovin tim je takođe upozorio na Telegram kanale koji reklamiraju operacije phishing-as-a-service.
“Prevaranti koriste Telegram kanale za prodaju niza pretplata uz uključenu korisničku podršku” napisala je.
“Podrška uključuje redovno ažuriranje alata za krađu identiteta, sistema za zaštitu od otkrivanja i veza koje generišu kompleti za krađu identiteta.”
Uprkos svim različitim tehnikama koje koriste phisheri na Telegram-u, Kaspersky je rekao da postoje jednostavni načini da ih uočite.
“Maliciozne stranice koje generišu phishing botovi su ili hostovani na istom domenu, ili dijele dijelove HTML koda, ili oboje” napisala je Svistunova. “Detektovali smo ukupno 1483 pokušaja pristupa stranicama koje se nalaze na toj domeni otkako se pojavila.”
Kaspersky savjet dolazi otprilike četiri mjeseca nakon što je u izvještaju Cofense-a istaknuto povećanje od 800% u korištenju Telegram botova kao odredišta za eksfiltraciju lažnih informacija između 2021. i 2022. godine.
Izvor: Infosecurity Magazine