电报Telegram被称为“新暗网”?52telegram.com据卡巴斯基的网络安全专家发现了网络钓鱼技术的新趋势,威胁参与者越来越多地利用Telegram来自动化他们的活动并提供各种服务。
在最近的一份报告中,卡巴斯基网络内容分析师 Olga Svistunova 透露,网络钓鱼者创建 Telegram 频道来教育他们的观众关于网络钓鱼的知识,并通过 YouTube、GitHub 和网络钓鱼工具包分享这些频道的链接。其中许多渠道都提供工具来自动执行恶意工作流程,例如生成网络钓鱼页面或收集用户数据。
虽然这些活动中使用的网络钓鱼工具包相对基本,通常由一个脚本组成,该脚本可捕获用户凭据并将其转发给机器人,但 Svistunova 指出它们仍然有效。例如,受害者点击 TikTok 上承诺奖励的链接(例如 1000 个赞)时,可能会看到一个令人信服的类似于真实登录表单的登录表单。
在 Telegram 频道上出售的肯德基免费网络钓鱼脚本和现成的网络钓鱼页面(图片来源:卡巴斯基)
卡巴斯基还观察到用于销售网上银行凭证的 Telegram 渠道,诈骗者提取和出售账户余额,对余额较高的账户收取更高的价格。
此外,一些 Telegram 频道被发现宣传网络钓鱼即服务操作,提供订阅和客户支持,以定期更新网络钓鱼工具、反检测系统和网络钓鱼工具包生成的链接。
Telegram 的恶意使用不足为奇,因为该平台在2021 年 Cyware 的一份报告中被称为“新暗网” 。此外,有许多报告强调 Telegram 群组如何成为销售恶意软件、机器人和勒索软件的中心枢纽,以及宣布犯罪团伙发起攻击。
尽管网络钓鱼者在 Telegram 上使用了各种技术,但卡巴斯基强调有一些方法可以识别它们,例如检测由托管在同一域或共享部分 HTML 代码的网络钓鱼机器人生成的恶意站点。自这些域出现以来,卡巴斯基共检测到 1483 次访问位于其中的页面的尝试。
网络钓鱼者越来越多地使用 Telegram 凸显了对网络安全领域不断发展的网络钓鱼技术保持警惕和意识的必要性。
防止网络钓鱼攻击
虽然常识是抵御网络钓鱼诈骗的宝贵手段,但这里有 5 种有效的方法可以保护您自己和您的组织免受网络钓鱼攻击的侵害:
谨慎对待电子邮件:不要点击任何可疑链接或从未知发件人处下载任何附件。通过仔细检查发件人的电子邮件地址并查找网络钓鱼迹象(例如拼写错误的单词或异常请求)来验证电子邮件的合法性,尤其是那些要求提供敏感信息的电子邮件。
避免共享个人信息:除非您确定收件人的身份和通信渠道的安全性,否则不要通过电子邮件或其他通信渠道共享敏感信息,例如密码、社会安全号码或信用卡详细信息。
使软件保持最新:定期更新您的操作系统、Web 浏览器和设备上安装的所有软件。这有助于修补可被网络钓鱼攻击利用的安全漏洞。
启用多重身份验证 (MFA): MFA 通过要求额外的身份验证(例如指纹、短信代码或硬件令牌)以及您的密码来增加额外的安全层。这可以显着降低成为网络钓鱼攻击受害者的风险。
自我教育并保持警惕:随时了解最新的网络钓鱼技术和趋势。警惕意外的电子邮件或消息,尤其是那些会产生紧迫感或要求立即采取行动的电子邮件或消息。在点击链接或提供个人信息之前请三思,并向您的 IT 部门或相关当局报告任何可疑的电子邮件或消息。在处理在线通信时始终保持警惕和怀疑。