Οι ερευνητές κυβερνοασφάλειας επισημαίνουν την αύξηση του οικοσυστήματος του phishing λόγω της εμφάνισης του Telegram ως επίκεντρου για τον κυβερνοεγκληματικό χώρο, επιτρέποντας στους δράστες να εξαπολύουν μαζικές επιθέσεις με κόστος μόλις 230 δολάρια.
Δείτε επίσης: Η ενημέρωση του Telegram φέρνει τη μεταγραφή φωνής σε όλους
Αυτή δεν είναι η πρώτη φορά που η δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων έχει βρεθεί υπό την εποπτεία για την διευκόλυνση κακόβουλων δραστηριοτήτων, οι οποίες εν μέρει οφείλονται στις χαλαρές προσπάθειες διαχείρισής της.
Ως αποτέλεσμα, αυτό που παλιά ήταν διαθέσιμο μόνο σε κλειστά φόρουμ στο Dark Web είναι τώρα ευρέως προσβάσιμο μέσω δημόσιων καναλιών και ομάδων, ανοίγοντας έτσι τις πύλες του κυβερνοεγκλήματος σε ανερχόμενους και έμπειρους κυβερνοεγκληματίες.
Τον Απρίλιο του 2023, η Kaspersky αποκάλυψε πώς οι απατεώνες δημιουργούν κανάλια στο Telegram για να εκπαιδεύουν νέους χρήστες σχετικά με το phishing και να προωθούν bots που μπορούν να αυτοματοποιήσουν τη διαδικασία δημιουργίας phishing σελίδων για τη συλλογή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια σύνδεσης.
Ένα από τα κακόβουλα bots στο Telegram είναι το Telekopye (επίσης γνωστό ως Classiscam), το οποίο μπορεί να δημιουργήσει απάτες μεγάλης κλίμακας μέσω πλαστών ιστοσελίδων, ηλεκτρονικών μηνυμάτων και SMS, με σκοπό να εξαπατήσει τους χρήστες.
Ο Guardio ανέφερε ότι τα οικοδομικά στοιχεία για να κατασκευαστεί μια επίθεση phishing μπορούν να αγοραστούν εύκολα από το Telegram – “κάποια προσφέρονται σε πολύ χαμηλές τιμές και κάποια ακόμα δωρεάν” – καθιστώντας έτσι δυνατή την δημιουργία σελίδων απάτης μέσω ενός phishing kit, τη φιλοξενία της σε μια παραβιασμένη ιστοσελίδα WordPress μέσω ενός web shell και τη χρήση ενός backdoor mailer για την αποστολή των email μηνυμάτων.
Δείτε ακόμα: Google Play: Ψεύτικες εφαρμογές Telegram μόλυναν χρήστες με spyware
Τα backdoor mailers, που προωθούνται σε διάφορες ομάδες του Telegram, είναι PHP σενάρια που ενσωματώνονται σε ήδη μολυσμένες αλλά νόμιμες ιστοσελίδες για να στέλνουν πειστικά email χρησιμοποιώντας το νόμιμο τομέα της εκμεταλλευόμενης ιστοσελίδας, παρακάμπτοντας τα φίλτρα ανεπιθύμητων μηνυμάτων.
Για να αυξηθεί περαιτέρω η πιθανότητα επιτυχίας τέτοιων καμπανιών, οι ψηφιακές αγορές στο Telegram παρέχουν επίσης αυτό που αποκαλείται “γράμματα“, τα οποία είναι “επαγγελματικά σχεδιασμένα, με επωνυμία πρότυπα” που καθιστούν τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται όσο το δυνατόν πιο αυθεντικά για να εξαπατήσουν τα θύματα και να κάνουν κλικ στον ψεύτικο σύνδεσμο που οδηγεί στη σελίδα απάτης.
Στο Telegram υπάρχουν επίσης μεγάλα σύνολα δεδομένων που περιέχουν έγκυρες και σχετικές διευθύνσεις email και αριθμούς τηλεφώνου για στοχοθέτηση. Ονομάζονται “προοπτικές” και μερικές φορές “εμπλουτίζονται” με προσωπικές πληροφορίες, όπως ονόματα και φυσικές διευθύνσεις, για να αυξηθεί η επίδρασή τους.
Ο τρόπος με τον οποίο προετοιμάζονται αυτές οι λίστες δυνητικών πελατών μπορεί να διαφέρει από πωλητή σε πωλητή. Μπορούν να προμηθευτούν είτε από φόρουμ κυβερνοεγκληματιών που πωλούν δεδομένα που έχουν κλαπεί από παραβιασμένες εταιρείες, είτε μέσω ύποπτων ιστότοπων που ενθαρρύνουν τους επισκέπτες να συμπληρώσουν μια ψεύτικη έρευνα για να κερδίσουν δώρα.
Ένα άλλο κρίσιμο στοιχείο αυτών των καμπανιών phishing είναι ένας τρόπος να εκμεταλλευτούν τα κλεμμένα διαπιστευτήρια που συγκεντρώθηκαν πωλώντας τα σε άλλες εγκληματικές ομάδες με τη μορφή “logs”, εξασφαλίζοντας στους δράστες απειλής μια απόδοση δέκα φορές μεγαλύτερη από την επένδυσή τους, βάσει του αριθμού των θυμάτων που καταλήγουν να παρέχουν έγκυρες πληροφορίες στη σελίδα απάτης.
Δείτε επίσης: Telegram 10.5.0 update: Βελτιωμένες Κλήσεις, Ολοκαίνουρια Εμπειρία
Ποιες είναι οι συνέπειες της αγοράς επιθέσεων phishing από το Telegram;
Η αγορά επιθέσεων phishing από το Telegram μπορεί να έχει πολλές σοβαρές συνέπειες. Πρώτον, οι χρήστες που αγοράζουν αυτές τις επιθέσεις μπορεί να εκτεθούν σε νομικές κυρώσεις, καθώς η χρήση τους για παράνομους σκοπούς είναι παράνομη.
Δεύτερον, οι χρήστες που αγοράζουν επιθέσεις phishing μπορεί να εκτεθούν σε κίνδυνο από άλλους κακόβουλους χρήστες. Αυτό μπορεί να συμβεί εάν ο πωλητής είναι ο ίδιος κακόβουλος και χρησιμοποιεί την πληροφορία που παρέχεται για να εκτελέσει επιθέσεις εναντίον του αγοραστή.
Τρίτον, η αγορά επιθέσεων phishing μπορεί να οδηγήσει σε αύξηση της κυβερνο-εγκληματικότητας. Αυτό συμβαίνει επειδή η διαθεσιμότητα αυτών των επιθέσεων καθιστά ευκολότερη την εκτέλεση κυβερνο-εγκλημάτων, πράγμα που μπορεί να οδηγήσει σε αύξηση της συνολικής κυβερνο-εγκληματικότητας.
Τέλος, η αγορά επιθέσεων phishing μπορεί να έχει αρνητικές επιπτώσεις στην εμπιστοσύνη των χρηστών στο διαδίκτυο. Αυτό μπορεί να οδηγήσει σε μείωση της χρήσης των ψηφιακών υπηρεσιών και να περιορίσει την τεχνολογική πρόοδο.
Πηγή: thehackernews
