Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.
По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветающий хаб, где опытные киберпреступники обмениваются с новичками незаконными инструментами и данными жертв, создавая теневую и хорошо отлаженную цепочку поставок инструментов и информации».
Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».
Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.
В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.
В апреле 2023 года «Лаборатория Касперского» раскрыла , как злоумышленники создают Telegram-каналы, чтобы обучать новичков фишингу, а также рекламировать ботов, которые могут автоматизировать процесс создания фишинговых страниц для сбора конфиденциальной информации.
Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в августе и ноябре прошлого года. Данный бот может запросто создавать мошеннические веб-страницы, электронные письма и SMS-сообщения, чтобы помочь злоумышленникам осуществлять масштабные фишинговые атаки.
Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.
При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.
https://www.securitylab.ru/upload/me...819auc0fas.png
Схема заработка фишеров через почтовые рассылки, доход десятикратный от вложенной суммы
Данная ситуация подчёркивает бдительность, которую нужно выработать в себе абсолютно каждому интернет-пользователю, чтобы не попасться на удочку мошенников. Категорически нельзя переходить по ссылкам от неизвестных отправителей или устанавливать сомнительный софт из подобных почтовых вложений на свой компьютер.
В наше время, к сожалению, любой человек с плохими намерениями и небольшим стартовым капиталом может организовать собственную фишинг-операцию. Вне зависимости от наличия у него опыта или связей в сфере киберпреступности. Поэтому и простым пользователям нужно быть осторожнее: угроза может прийти оттуда, откуда её не ждёшь.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://labs.guard.io/scammers-paradise-exploring-telegrams-dark-markets-breeding-ground-for-modern-phishing-a2225e51898e</pre>