Telegram中文网消息:另一个迹象表明 Telegram 正日益成为一个蓬勃发展的网络犯罪中心,研究人员发现威胁行为者正在使用消息传递平台来兜售网络钓鱼工具包并帮助建立网络钓鱼活动。
卡巴斯基网络内容分析师 Olga Svistunova 在一份报告中说:“为了推广他们的‘商品’,网络钓鱼者创建了 Telegram 频道,通过这些频道他们向观众宣传网络钓鱼,并通过诸如‘你更喜欢哪种类型的个人数据?’之类的民意调查来娱乐订阅者。”本周出版。
这些 Telegram 频道的链接是通过 YouTube、GitHub 和骗子自己开发的网络钓鱼工具包分发的。这家俄罗斯网络安全公司表示,它在过去六个月中检测到超过 250 万个使用网络钓鱼工具包生成的恶意 URL。
其中一项突出的服务是为威胁参与者提供 Telegram 机器人,这些机器人可以自动生成网络钓鱼页面和收集用户数据的过程。
尽管诈骗者有责任将虚假登录页面分发给感兴趣的目标,但这些页面中捕获的凭据会通过另一个 Telegram 机器人发回。
其他机器人服务更进一步,通过广告选项生成模仿合法服务的网络钓鱼页面,然后以在社交媒体服务上免费点赞为借口,用于引诱潜在受害者。
“诈骗者运营的 Telegram 频道有时会发布看似非常慷慨的优惠,例如,压缩成套针对大量全球和本地品牌的现成网络钓鱼工具包,”Svistunova 说。
在某些情况下,网络钓鱼者还被观察到与其他订阅者免费共享用户的个人数据,以期吸引有抱负的犯罪分子,只是为了向那些希望发动更多此类攻击的人出售付费工具包。诈骗者进一步提供教授“如何通过网络钓鱼获取大量现金”。
使用免费提议也是诈骗者诱骗资金短缺的新手犯罪分子使用他们的网络钓鱼工具包的一种方式,从而导致双重盗窃,其中被盗数据也在他们不知情的情况下发送给创建者。
另一方面,付费服务包括高级工具包,这些工具包拥有吸引人的设计和功能,例如反机器人 检测、URL 加密和威胁行为者可以用来实施更高级的社会工程计划的地理封锁。此类页面的成本在 10 美元到 280 美元之间。
另一个付费类别需要出售个人数据,根据余额以不同的费率公布银行账户的凭据。例如,一个余额为 49,000 美元的账户被设置为 700 美元。
更重要的是,网络钓鱼服务通过 Telegram 在订阅的基础上进行营销(即网络钓鱼即服务或PhaaS),其中开发人员按月租用工具包以换取提供定期更新。
还作为订阅进行推广的是一次性密码 (OTP) 机器人,它会呼叫用户并说服他们在手机上输入双因素身份验证代码,以帮助绕过帐户保护。
设置这些服务相对简单。更难的是赢得客户的信任和忠诚。一些供应商不遗余力地确保所有信息都经过加密,这样包括他们自己在内的任何第三方都无法读取这些信息。
该调查结果还遵循了今年 1 月早些时候 Cofense 的一份咨询报告,该报告显示使用 Telegram 机器人作为网络钓鱼信息的渗漏目的地的情况同比增长了 800%。
“想要成为网络钓鱼者的人过去需要找到进入暗网的途径,研究那里的论坛,然后做其他事情才能开始,”Svistunova 说。“一旦恶意行为者迁移到 Telegram,加入网络钓鱼社区的门槛就会降低,现在可以在流行的消息服务中分享见解和知识,通常是免费的。”