- 13,887
- 20
- 8 Ноя 2022
Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее!
«Лаборатория Касперского» Для просмотра ссылки Войдиили Зарегистрируйся новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще использоваться хакерами и прочими злоумышленниками для продажи и даже бесплатного распространения вредоносных фишинговых продуктов и услуг. Вокруг темы фишинга формируются целые онлайн-сообщества.
В отчёте компании отмечается, что при большом желании найти на популярной платформе можно любые услуги и инструменты, касающиеся интернет-фишинга. Например:
Исследователи утверждают, что Telegram также является местом, где начинающие мошенники могут бесплатно ознакомиться с фишинговым бизнесом. Более опытные фишеры создают Telegram-каналы с ботами, которые предоставляют пошаговые инструкции по созданию фишинговой страницы. Процесс полностью автоматизирован и заканчивается генерацией ссылок на поддельные веб-сайты, которые имитируют популярные бренды и сервисы, зарегистрированные контролером бота.
Начинающему фишеру остается только раздавать подобные ссылки и ждать, пока конфиденциальная информация от жертв будет передана боту. В плюсе здесь остаются все: и клиент, и продавец услуги. Ведь копия полученных данных останется у обоих участников данного взаимодействия. А значит продавец за счёт клиента актуализирует и пополняет свои базы личных данных жертв.
Предложение вышеперечисленных услуг через Telegram не только сильно снижает входной барьер для неопытных злоумышленников и начинающих фишеров, но и обогащает продавцов подобных услуг из-за большого притока клиентов. Всё же, зайти в простой Telegram-канал куда проще, чем на условные даркнет-платформы. Да и ещё и боты с пошаговыми инструкциями есть — красота!
«Лаборатория Касперского» заявляет, что за последние шесть месяцев она обнаружила более 2,5 миллионов вредоносных URL-адресов, сгенерированных с помощью наборов для фишинга, и за тот же период предотвратила 7,1 миллиона попыток доступа пользователей к подобным вредоносным веб-сайтам.
Эти цифры отражают массовые масштабы фишинговых операций. Их рост и процветание бизнеса киберзлоумышленников стал возможен благодаря неконтролируемому распространению готовых комплектов и услуг через Telegram. Кажется, руководству платформы пора бы что-то с этим сделать…
«Лаборатория Касперского» Для просмотра ссылки Войди
В отчёте компании отмечается, что при большом желании найти на популярной платформе можно любые услуги и инструменты, касающиеся интернет-фишинга. Например:
- Бесплатные комплекты с предварительно упакованными инструментами, которые позволяют пользователям создавать свои собственные фишинговые страницы, имитирующие известные бренды.
- Автоматическое создание фишинговых страниц для сбора пользовательских данных с помощью Telegram-бота.
- Премиальные фишинговые и мошеннические страницы с настраиваемым интерфейсом, системами защиты от ботов, геоблокировкой, URL-шифрованием и даже элементами социальной инженерии.
- Постоянно актуализирующиеся базы украденных личных данных и учётных данных онлайн-банкинга.
- Подписки «Фишинг как услуга» (PhaaS), предоставляющие доступ к инструментам, руководствам для начинающих, технической поддержке и регулярным обновлениями систем защиты от обнаружения.
- Для просмотра ссылки Войди
или Зарегистрируйся -боты, предоставляемые по подписке, которые помогают фишерам автоматически обходить 2FA -защиту.
Исследователи утверждают, что Telegram также является местом, где начинающие мошенники могут бесплатно ознакомиться с фишинговым бизнесом. Более опытные фишеры создают Telegram-каналы с ботами, которые предоставляют пошаговые инструкции по созданию фишинговой страницы. Процесс полностью автоматизирован и заканчивается генерацией ссылок на поддельные веб-сайты, которые имитируют популярные бренды и сервисы, зарегистрированные контролером бота.
Начинающему фишеру остается только раздавать подобные ссылки и ждать, пока конфиденциальная информация от жертв будет передана боту. В плюсе здесь остаются все: и клиент, и продавец услуги. Ведь копия полученных данных останется у обоих участников данного взаимодействия. А значит продавец за счёт клиента актуализирует и пополняет свои базы личных данных жертв.
Предложение вышеперечисленных услуг через Telegram не только сильно снижает входной барьер для неопытных злоумышленников и начинающих фишеров, но и обогащает продавцов подобных услуг из-за большого притока клиентов. Всё же, зайти в простой Telegram-канал куда проще, чем на условные даркнет-платформы. Да и ещё и боты с пошаговыми инструкциями есть — красота!
«Лаборатория Касперского» заявляет, что за последние шесть месяцев она обнаружила более 2,5 миллионов вредоносных URL-адресов, сгенерированных с помощью наборов для фишинга, и за тот же период предотвратила 7,1 миллиона попыток доступа пользователей к подобным вредоносным веб-сайтам.
Эти цифры отражают массовые масштабы фишинговых операций. Их рост и процветание бизнеса киберзлоумышленников стал возможен благодаря неконтролируемому распространению готовых комплектов и услуг через Telegram. Кажется, руководству платформы пора бы что-то с этим сделать…
- Источник новости
- www.securitylab.ru
