Κυβερνοασφάλεια: Προσοχή στις απάτες μέσω Telegram

Τι να αποφύγετε για να προστατεύσετε τα προσωπικά σας δεδομένα από επιθέσεις Phishing. Έρευνα Kaspersky.

Δημοσιεύθηκε: 13 Απριλίου 2023 - 13:00

Load more

Σύμφωνα με τους ειδικούς της Kaspersky, η δραστηριότητα των online scammers στο Telegram έχει αυξηθεί δραματικά, καθώς εκμεταλλεύονται τις βολικές λειτουργίες αυτού του messenger. Οι phishers χρησιμοποιούν επιδέξια τις δυνατότητες του Telegram για να παρέχουν διάφορες υπηρεσίες από μαζική αυτοματοποιημένη δημιουργία phishing κειμένων μέχρι την πώληση δεδομένων που έχουν κλαπεί κατά τη διάρκεια μιας phishing επίθεσης. Η νέα έρευνα της Kaspersky παρέχει μια ευρεία επισκόπηση της αγοράς phishing στο Telegram.

Phishing bots. Αυτόματα, γρήγορα και εύκολα

Μία από τις πιο σημαντικές πτυχές αυτής της τάσης είναι η χρήση των Telegram bots για την αυτοματοποίηση παράνομων δραστηριοτήτων, όπως η δημιουργία σελίδων phishing και η συλλογή δεδομένων χρηστών. Ενώ τα bots στο Telegram βοηθούν τους χρήστες και τις επιχειρήσεις να αυτοματοποιήσουν πολλές διαδικασίες ρουτίνας, οι επιτιθέμενοι έχουν βρει τρόπους να τα χρησιμοποιήσουν για να αυτοματοποιήσουν τις κακόβουλες δραστηριότητές τους.

Η δημιουργία ψεύτικων ιστοσελίδων σε ένα Telegram bot είναι μια δωρεάν και εύκολη διαδικασία που συνήθως αποτελείται από πολλά βήματα. Ένας αρχάριος scammer εγγράφεται στο κανάλι του δημιουργού bot, επιλέγει την επιθυμητή γλώσσα, δημιουργεί το bot του και στέλνει το token στο κύριο bot. Στη συνέχεια, το νέο bot δημιουργείται για να λαμβάνει δεδομένα από χρήστες που ακολούθησαν συνδέσμους phishing και προσπάθησαν να συνδεθούν σε μία ψεύτικη ιστοσελίδα. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο για να συλλέξουν ένα ευρύ φάσμα δεδομένων, όπως email, αριθμούς τηλεφώνου, κωδικούς πρόσβασης λογαριασμών, διευθύνσεις IP, και τη χώρα του θύματος. Αυτά τα bots παρέχουν μια ποικιλία από στοχευμένες πλατφόρμες συμπεριλαμβανομένων των messengers, των κοινωνικών μέσων ενημέρωσης και των δημοφιλών εμπορικών ιστοσελίδων, που θα χρησιμοποιηθούν σε μια μελλοντική σελίδα phishing.

Πλατφόρμες που είναι διαθέσιμες για τη δημιουργία σελίδων phishing

Phishing-as-a-service. Αποκλειστικό, πιο στοχευμένο, πιο ακριβό.

Εκτός από τα δωρεάν phishing kit και την αυτοματοποιημένη δημιουργία phishing μέσω bots στο Telegram, οι απατεώνες προσφέρουν αγαθά και υπηρεσίες επί πληρωμή στο πλαίσιο του μοντέλου phishing-as-a-service. Οι επιτιθέμενοι πωλούν scam και phishing «Σελίδες VIP» - ιστοσελίδες που δημιουργήθηκαν από την αρχή με ένα ευρύτερο φάσμα λειτουργιών ή εργαλείων για την αναπαραγωγή τέτοιων σελίδων. Δεν πρόκειται πλέον για πρωτόγονα αντίγραφα ιστοσελίδων γνωστών επωνυμιών, αλλά για περισσότερο στοχευμένους πόρους απάτης. Για παράδειγμα, μια Σελίδα VIP μπορεί να περιέχει στοιχεία κοινωνικής μηχανικής, όπως ελκυστικό σχεδιασμό και υποσχέσεις για μεγάλες νίκες, προστασία εντοπισμού κ.λπ. Οι τιμές για τέτοιες ψεύτικες ιστοσελίδες ποικίλλουν από 10 έως 300 δολάρια.

Παραδείγματα σελίδων απάτης προς πώληση στο Telegram

Δεδομένα προς πώληση. Δεν χρειάζεται να εκτελέσετε μια επίθεση, αγοράστε απευθείας τα δεδομένα.

Επιπλέον, δεδομένα τραπεζικών λογαριασμών που λαμβάνονται μέσω phishing διατίθενται και προς πώληση. Σε αντίθεση με τα δωρεάν δεδομένα που συζητήθηκαν παραπάνω, τα πληρωμένα δεδομένα χρησιμοποιούνται μέχρι και για την επαλήθευση του ποσού στον τραπεζικό λογαριασμό του χρήστη. Για παράδειγμα, για να αποκτήσουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο 1.400 δολάρια, οι ιδιοκτήτες καλούνται να πληρώσουν 110 δολάρια και τα διαπιστευτήρια από έναν λογαριασμό με υπόλοιπο 49.000 δολάρια τιμολογήθηκαν για 700 δολάρια.

Οι απατεώνες προσφέρουν πρόσβαση σε τραπεζικό λογαριασμό με υπόλοιπο $49.000

«Η αύξηση της δημοτικότητας των messengers έχει δυστυχώς οδηγήσει σε αύξηση της εγκληματικής δραστηριότητας στο Telegram. Με τις ισχυρές δυνατότητες αυτοματοποίησης που προσφέρει, οι απατεώνες έχουν μετατρέψει την πλατφόρμα σε μια νέα πτυχή darknet δραστηριοτήτων, συμπεριλαμβανομένου του phishing και της πώλησης κλεμμένων δεδομένων. Είναι σημαντικό τόσο για τους χρήστες όσο και για τους ειδικούς στον τομέα της ασφάλειας να παραμένουν σε εγρήγορση και να προνοούν για τον εντοπισμό και την καταπολέμηση αυτών των απειλών», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας στην Kaspersky.

Μάθετε περισσότερα σχετικά με την αγορά phishing στο Telegram στο Securelist.com.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων