Το Telegram έχει δυστυχώς γίνει η πλατφόρμα επιλογής για κακόβουλους φορείς που πωλούν phishing bots και κιτ, καθώς και για τη στρατολόγηση ατόμων που τους βοηθούν οικειοθελώς.
Ενώ η πλατφόρμα ανταλλαγής μηνυμάτων χρησιμοποιείται για εγκληματικές δραστηριότητες στον κυβερνοχώρο εδώ και αρκετά χρόνια, φαίνεται ότι οι απειλητικοί φορείς στον κλάδο του phishing άρχισαν να βασίζονται περισσότερο σε αυτήν πρόσφατα.
Οι ερευνητές της εταιρείας κυβερνοασφάλειας Kaspersky παρατήρησαν μια αυξανόμενη τάση των ανθρώπων να στρέφονται προς το phishing, σχηματίζοντας μια διαδικτυακή κοινότητα με επίκεντρο το phishing.
Οι φορείς phishing δραστηριοποιούνται έντονα στο Telegram, προσφέροντας υπηρεσίες, καθώς και συμβουλές και δωρεάν οδηγίες.
Δείτε επίσης: Ξεπερασμένη παράκαμψη UAC των Windows επιτρέπει εκστρατείες phishing
Δείτε επίσης: Phishing εκστρατεία εκμεταλλεύεται το SharePoint για να στοχεύσει χρήστες σε ΗΠΑ και Ευρώπη
Προσφορά υπηρεσιών phishing
Μια αναφορά από την Kasperksy σημειώνει ότι οι phishers πωλούν όλους τους τύπους υλικού και υπηρεσιών phishing σε ενδιαφερόμενους αγοραστές, συμπεριλαμβανομένων έτοιμων κιτ, ψεύτικων σελίδων, συνδρομών σε εργαλεία, οδηγούς και τεχνική υποστήριξη.
Οι ερευνητές αποκάλυψαν τις επόμενες υπηρεσίες που είναι διαθέσιμες σήμερα μέσω του Telegram:
- Δωρεάν κιτ phishing με προσυσκευασμένα εργαλεία που επιτρέπουν στους χρήστες να δημιουργούν σελίδες phishing μιμούμενοι γνωστά brand.
- Αυτοματοποιημένη (βασισμένη σε bot) δημιουργία σελίδων phishing και συλλογή δεδομένων χρήστη.
- Premium σελίδες phishing και scam με προσαρμόσιμη διεπαφή, συστήματα anti-bot, γεωγραφικό αποκλεισμό, κρυπτογράφηση URL, ακόμη και στοιχεία social engineering. Το κόστος αυτών των κιτ κυμαίνεται από $10 έως $300, ανάλογα με τα χαρακτηριστικά τους.
- Κλεμμένα προσωπικά δεδομένα και online banking credentials που συχνά επαληθεύονται.
- Συνδρομές Phishing-as-a-service (PhaaS) που παρέχουν πρόσβαση σε εργαλεία, οδηγούς αρχαρίων, τεχνική υποστήριξη και τακτικές ενημερώσεις για τα παρεχόμενα συστήματα αντιανίχνευσης.
- Bot με έναν κωδικό πρόσβασης (OTP) που βοηθούν τους phishers να παρακάμπτουν αυτόματα τις προστασίες 2FA (έλεγχος ταυτότητας δύο παραγόντων). Αυτές οι υπηρεσίες προσφέρονται σε μοντέλα συνδρομής σε ενδεικτική τιμή 130 $/εβδομάδα ή 500 $/μήνα για προσαρμοσμένα deployments.
Για να προστατεύσουν τη δική τους φήμη, ορισμένοι προμηθευτές παρέχουν κιτ κρυπτογράφησης που διασφαλίζουν τα κλεμμένα δεδομένα. Αυτό σημαίνει ότι ούτε ο πωλητής ούτε ο φορέας εκμετάλλευσης μπορούν να έχουν πρόσβαση στα προσωπικά στοιχεία του θύματος χωρίς να παρέχουν πρώτα πληρωμή ο ένας στον άλλον.
Η Kaspersky λέει ότι το Telegram είναι επίσης το μέρος για τους επίδοξους απατεώνες να εξοικειωθούν περισσότερο με την επιχείρηση phishing δωρεάν.
Πιο έμπειροι phishers δημιουργούν κανάλια Telegram με bots που παρέχουν οδηγίες βήμα προς βήμα για τη δημιουργία μιας σελίδας phishing.
Δείτε επίσης: Μια νέα καμπάνια phishing της Emotet στοχεύει φορολογούμενους στις ΗΠΑ
Η διαδικασία είναι πλήρως αυτοματοποιημένη και τελειώνει με τη δημιουργία συνδέσμων προς ψεύτικους ιστότοπους που έχουν καταχωριστεί από τον bot controller που μιμούνται δημοφιλείς επωνυμίες και υπηρεσίες.
Το τελικό βήμα για έναν αρχάριο phisher είναι να διαδώσει τους συνδέσμους και να περιμένει υπομονετικά να μεταφερθούν οι εμπιστευτικές πληροφορίες των θυμάτων στο bot του.
Χρησιμοποιώντας αυτή την προσέγγιση, ένας έμπειρος phisher μπορεί να οικοδομήσει εμπιστοσύνη με τον πελάτη-στόχο του και να αποκτήσει πρόσβαση στα δεδομένα που επιθυμεί.
Με το Telegram να παρέχει την υποδομή για τους πωλητές, οι επιχειρήσεις έχουν γίνει όχι μόνο ευκολότερες αλλά και πιο προσοδοφόρες. Επιπλέον, τα bots αυτής της πλατφόρμας κάνουν όλη τη δουλειά για όσους εμπλέκονται στις πωλήσεις, γεγονός που μειώνει σημαντικά τα εμπόδια εισόδου, καθιστώντας απλούστερη από ποτέ την είσοδο σε αυτόν τον χώρο εγκλήματος για άπειρους απειλητικούς παράγοντες ή επίδοξους phishers.
Τους τελευταίους έξι μήνες, η Kaspersky εντόπισε με επιτυχία περισσότερες από 2,5 εκατομμύρια κακόβουλες διευθύνσεις URL που δημιουργήθηκαν με τη χρήση πακέτων phishing και απέτρεψε 7,1 απόπειρες πρόσβασης από χρήστες των προϊόντων της κατά την ίδια περίοδο – ένα πραγματικά εντυπωσιακό επίτευγμα!
Τα δεδομένα αυτά αποτελούν απόδειξη της αξιοσημείωτης κλίμακας των δραστηριοτήτων phishing, η οποία δεν θα μπορούσε να επιτευχθεί χωρίς τα αμέτρητα κιτ και υπηρεσίες που κατακλύζουν την αγορά – με την ώθηση ενός ευημερούντος επιχειρηματικού μοντέλου που λειτουργεί μέσω του Telegram.
Πηγή πληροφοριών: bleepingcomputer.com
