Ni aplikacija Telegram kao ni mnoge druge nije pošteđena online napada. Aktivnost online prevaranata na Telegramu značajno se povećao, smatraju stručnjaci kompanije Kaspersky. Prevaranti vešto koriste mogućnosti mesindžera za pružanje različitih naprednih usluga od masovnog automatizovanog kreiranja fišinga, do prodaje podataka ukradenih tokom fišing napada.
Fišing botovi. Automatizovano, brzo i lako.
Jedan od najznačajnijih aspekata ovog trenda je upotreba Telegram botova za automatizaciju nezakonitih aktivnosti, kao što je kreiranje stranica za krađu identiteta i prikupljanje korisničkih podataka. Dok botovi na Telegramu pomažu korisnicima i preduzećima da automatizuju mnoge rutinske procese, napadači su pronašli načine da koriste ove botove kako bi automatizovali svoje zlonamerne aktivnosti.
Pravljenje lažnih veb lokacija na Telegram botu je besplatan i lak proces koji se obično sastoji od nekoliko koraka. Prevarant početnik se pretplaćuje na kanal kreatora bota, bira željeni jezik, kreira svog bota i šalje token glavnom botu. Novi bot se zatim kreira tako da prima podatke od korisnika koji su pratili fišing linkove i pokušali da se prijave na lažni sajt. Napadači mogu da koriste ovaj metod za prikupljanje širokog spektra podataka, uključujući adrese e-pošte, brojeve telefona, lozinke naloga, IP adrese i zemlju porekla žrtve. Ovi botovi pružaju različite ciljane platforme, uključujući glasnike, društvene medije i popularne veb lokacije brendova, koje će biti zloupotrebljene na budućoj stranici za krađu identiteta.
Platforme koje su dostupne za kreiranje fišing stranica
Fišing kao usluga. Ekskluzivno, ciljanije, skuplje.
Pored besplatnih fišing kompleta i automatskog kreiranja fišinga putem Telegram botova, prevaranti nude plaćanje roba i usluga po modelu fišing-as-a-service. Napadači prodaju „VIP stranice“ za prevaru i fišing –napravljene od nule sa širim spektrom funkcija ili alata za generisanje takvih stranica. Ovo više nisu primitivne kopije veb sajtova poznatih brendova, već više naprednih ciljanih resursa za prevare. Na primer, VIP stranica može da sadrži elemente društvenog inženjeringa kao što su atraktivan dizajn i obećanja velikih pobeda, zaštita od otkrivanja itd. Cene takvih lažnih stranica variraju od 10 do 300 dolara.
Primeri prevarantskih stranica za prodaju na Telegramu
Kupite podatke direktno.
Podaci o bankovnom računu dobijeni putem fišing-a takođe se stavljaju na prodaju. Za razliku od besplatnih podataka o kojima smo govorili, plaćeni podaci se verifikuju do iznosa na korisničkom računu. Na primer, da bi pristupili bankovnom računu sa stanjem od 1.400 dolara, od vlasnika se traži da plate 110 dolara, a akreditivi sa računa sa stanjem od 49.000 dolara su naplaćeni za 700 dolara.
„Sa svojim velikim mogućnostima automatizacije, prevaranti su pretvorili Telegram u novi put za Darknet aktivnosti, uključujući fišing i prodaju ukradenih podataka. Važno je i za korisnike i za stručnjake za bezbednost da ostanu oprezni i proaktivni u identifikaciji i borbi protiv ovih pretnji“, komentariše Olga Svistunova, stručnjak za bezbednost kompanije Kaspersky.