Telegram jako centrum kyberzločinu

Zpět na blog

Bezpečnostní výzkumníci upozorňují na „demokratizaci“ phishingového ekosystému a označují Telegram jako epicentrum kybernetického zločinu.

Podle zprávy výzkumníků z Guardio Labs, Olega Zaytseva a Nati Tala, se tato aplikace proměnila v centrum, kde si zkušení kyberzločinci i nováčci vyměňují nelegální nástroje a informace, čímž vytvářejí fungující dodavatelský řetězec nástrojů a dat obětí.

Telegram je popisován jako „ráj podvodníků“ a není to poprvé, co je tato platforma pod drobnohledem kvůli usnadňování přístupu ke škodlivým nástrojům a aktivitám.

Na Telegramu je možné prostřednictvím veřejných kanálů a skupin snadno získat to, co bývalo dostupné pouze na fórech na dark webu, čímž se otevírají dveře kyberzločinu pro aspirující a nezkušené kybernetické zločince.

V dubnu 2023 společnost Kaspersky odhalila, jak phisheři vytvářejí kanály na Telegramu, kde vzdělávají nováčky o phishingu a nabízejí boty, které mohou automatizovat vytváření phishingových stránek pro získávání citlivých informací, jako jsou přihlašovací údaje.

Jedním z takových škodlivých botů na Telegramu je Telekopye (známý také jako Classiscam), který může vytvářet podvodné webové stránky, e-maily a SMS zprávy, aby pomohl útočníkům provádět rozsáhlé podvody.

Podle Guardio lze stavební bloky pro sestavení phishingové kampaně snadno zakoupit za velmi nízké ceny, některé jsou dokonce dostupné zdarma – což umožňuje snadno nastavit podvodné stránky prostřednictvím phishingové sady, hostovat stránku na kompromitovaném webu WordPress prostřednictvím webového shellu a využít backdoor mailer k odesílání e-mailových zpráv.

Backdoor mailery, nabízené v různých skupinách na Telegramu, jsou PHP skripty vložené do již infikovaných, ale legitimních webových stránek, které umožňují odesílání přesvědčivých e-mailů pomocí legitimní domény napadeného webu, aby se vyhnuly spamovým filtrům.

Výzkumníci zdůrazňují odpovědnost majitelů webů, kteří by měli chránit nejen své obchodní zájmy, ale také zabránit využívání svých platforem podvodníky pro hostování phishingových operací, odesílání klamavých e-mailů a provádění dalších nelegálních aktivit.

Zdroj ilustračního obrázku: Amin Moshrefi on Unsplash 

Zdroj: The Hacker News

16. 2. 2024