Pratite nas preko RSS-aKako funkcioniše sajber kriminal na Telegramu
Vesti, 07.04.2023, 01:30 AM
Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge.
Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.
Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije Kaspersky.
„Da bi reklamirali svoju “robu”, fišeri otvaraju Telegram kanale preko kojih edukuju svoju publiku o fišingu i zabavljaju pretplatnike anketama“, kaže Olga Svistunova, analitičarka veb sadržaja u kompaniji Kaspersky. „Linkovi ka kanalima se šire preko YouTubea, GitHuba i kompleta za fišing koje prave.“
Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju rutinske procese kao što je generisanje stranica za „pecanje“ ili prikupljanje korisničkih podataka.
Kompleti za fišing koji su deo ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Ipak, Svistunova kaže da su ove kampanje zapravo bile efikasne.
„Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi.“
Kaspersky je takođe primetio druge Telegram kanale koji se koriste za prodaju akreditiva za onlajn bankarstvo.
„Oni su provereni, pa su čak i izvučena stanja na računima“, navodi se u izveštaju kompanije Kaspersky. „Što je saldo veći, prevaranti će obično naplaćivati više za akreditive.“
Kaspersky je takođe upozorio na Telegram kanale koji reklamiraju „phishing-as-a-service“ operacije.
„Prevaranti koriste Telegram kanale za prodaju pretplata uz uključenu korisničku podršku“, kaže Svistunova. „Podrška uključuje redovno ažuriranje alata za pecanje, sistema za zaštitu od otkrivanja i linkova koje generišu kompleti za fišing.“
Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.
„Zlonamerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje“, napisala je Svistunova.
Ovaj izveštaj kompanije Kaspersky objavljen je četiri meseca nakon što je kompanija Cofence objavila sličnu analizu prema kojoj je u periodu između 2021. i 2022. godine primećeno povećanje od 800% u korišćenju Telegram botova kao odredišta za eksfiltraciju ukradenih informacija.
Ilustracija: Kaspersky
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
