Σύμφωνα με τους ειδικούς της Kaspersky, η δραστηριότητα των online scammers στο Telegram έχει αυξηθεί δραματικά, καθώς εκμεταλλεύονται τις βολικές λειτουργίες αυτού του messenger.
Οι phishers χρησιμοποιούν επιδέξια τις δυνατότητες του Telegram για να παρέχουν διάφορες υπηρεσίες από μαζική αυτοματοποιημένη δημιουργία phishing κειμένων μέχρι την πώληση δεδομένων που έχουν κλαπεί κατά τη διάρκεια μιας phishing επίθεσης. Η νέα έρευνα της Kaspersky παρέχει μια ευρεία επισκόπηση της αγοράς phishing στο Telegram.
Phishing bots. Αυτόματα, γρήγορα και εύκολα
Μία από τις πιο σημαντικές πτυχές αυτής της τάσης είναι η χρήση των Telegram bots για την αυτοματοποίηση παράνομων δραστηριοτήτων, όπως η δημιουργία σελίδων phishing και η συλλογή δεδομένων χρηστών. Ενώ τα bots στο Telegram βοηθούν τους χρήστες και τις επιχειρήσεις να αυτοματοποιήσουν πολλές διαδικασίες ρουτίνας, οι επιτιθέμενοι έχουν βρει τρόπους να τα χρησιμοποιήσουν για να αυτοματοποιήσουν τις κακόβουλες δραστηριότητές τους.
Η δημιουργία ψεύτικων ιστοσελίδων σε ένα Telegram bot είναι μια δωρεάν και εύκολη διαδικασία που συνήθως αποτελείται από πολλά βήματα. Ένας αρχάριος scammer εγγράφεται στο κανάλι του δημιουργού bot, επιλέγει την επιθυμητή γλώσσα, δημιουργεί το bot του και στέλνει το token στο κύριο bot. Στη συνέχεια, το νέο bot δημιουργείται για να λαμβάνει δεδομένα από χρήστες που ακολούθησαν συνδέσμους phishing και προσπάθησαν να συνδεθούν σε μία ψεύτικη ιστοσελίδα. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο για να συλλέξουν ένα ευρύ φάσμα δεδομένων, όπως email, αριθμούς τηλεφώνου, κωδικούς πρόσβασης λογαριασμών, διευθύνσεις IP, και τη χώρα του θύματος. Αυτά τα bots παρέχουν μια ποικιλία από στοχευμένες πλατφόρμες συμπεριλαμβανομένων των messengers, των κοινωνικών μέσων ενημέρωσης και των δημοφιλών εμπορικών ιστοσελίδων, που θα χρησιμοποιηθούν σε μια μελλοντική σελίδα phishing.
Phishing-as-a-service. Αποκλειστικό, πιο στοχευμένο, πιο ακριβό.
Εκτός από τα δωρεάν phishing kit και την αυτοματοποιημένη δημιουργία phishing μέσω bots στο Telegram, οι απατεώνες προσφέρουν αγαθά και υπηρεσίες επί πληρωμή στο πλαίσιο του μοντέλου phishing-as-a-service. Οι επιτιθέμενοι πωλούν scam και phishing «Σελίδες VIP» – ιστοσελίδες που δημιουργήθηκαν από την αρχή με ένα ευρύτερο φάσμα λειτουργιών ή εργαλείων για την αναπαραγωγή τέτοιων σελίδων. Δεν πρόκειται πλέον για πρωτόγονα αντίγραφα ιστοσελίδων γνωστών επωνυμιών, αλλά για περισσότερο στοχευμένους πόρους απάτης. Για παράδειγμα, μια Σελίδα VIP μπορεί να περιέχει στοιχεία κοινωνικής μηχανικής, όπως ελκυστικό σχεδιασμό και υποσχέσεις για μεγάλες νίκες, προστασία εντοπισμού κ.λπ. Οι τιμές για τέτοιες ψεύτικες ιστοσελίδες ποικίλλουν από 10 έως 300 δολάρια.
Παραδείγματα σελίδων απάτης προς πώληση στο Telegram
Δεδομένα προς πώληση. Δεν χρειάζεται να εκτελέσετε μια επίθεση, αγοράστε απευθείας τα δεδομένα.
Επιπλέον, δεδομένα τραπεζικών λογαριασμών που λαμβάνονται μέσω phishing διατίθενται και προς πώληση. Σε αντίθεση με τα δωρεάν δεδομένα που συζητήθηκαν παραπάνω, τα πληρωμένα δεδομένα χρησιμοποιούνται μέχρι και για την επαλήθευση του ποσού στον τραπεζικό λογαριασμό του χρήστη. Για παράδειγμα, για να αποκτήσουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο 1.400 δολάρια, οι ιδιοκτήτες καλούνται να πληρώσουν 110 δολάρια και τα διαπιστευτήρια από έναν λογαριασμό με υπόλοιπο 49.000 δολάρια τιμολογήθηκαν για 700 δολάρια.
Οι απατεώνες προσφέρουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο $49.000
«Η αύξηση της δημοτικότητας των messengers έχει δυστυχώς οδηγήσει σε αύξηση της εγκληματικής δραστηριότητας στο Telegram. Με τις ισχυρές δυνατότητες αυτοματοποίησης που προσφέρει, οι απατεώνες έχουν μετατρέψει την πλατφόρμα σε μια νέα πτυχή darknet δραστηριοτήτων, συμπεριλαμβανομένου του phishing και της πώλησης κλεμμένων δεδομένων. Είναι σημαντικό τόσο για τους χρήστες όσο και για τους ειδικούς στον τομέα της ασφάλειας να παραμένουν σε εγρήγορση και να προνοούν για τον εντοπισμό και την καταπολέμηση αυτών των απειλών», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας στην Kaspersky.
Μάθετε περισσότερα σχετικά με την αγορά phishing στο Telegram στο Securelist.com.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
Να είστε προσεκτικοί με μηνύματα από άγνωστους αποστολείς: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” συχνά προέρχονται από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα μήνυμα από έναν άγνωστο χρήστη ή αριθμό, μην κάνετε κλικ σε οποιουσδήποτε συνδέσμους ή παρέχετε οποιεσδήποτε προσωπικές πληροφορίες.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.
Επαληθεύστε την αυθεντικότητα των συνδέσμων: Προτού κάνετε κλικ σε οποιουσδήποτε συνδέσμους, ελέγξτε για να δείτε αν είναι νόμιμοι. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τους πραγματικούς, οπότε είναι σημαντικό να ελέγξετε ξανά τη διεύθυνση πριν εισαγάγετε οποιαδήποτε διαπιστευτήρια σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή ανταλλαγής μηνυμάτων για να διασφαλίσετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
Χρησιμοποιήστε λύσεις ασφάλειας: Μια αξιόπιστη λύση ασφάλειας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Το Kaspersky Premium αποτρέπει όλους τους τύπους απάτης και διατηρεί τα δεδομένα σας ασφαλή.
