Pratite nas preko RSS-aKako funkcioniše sajber kriminal na Telegramu
Vesti, 07.04.2023, 01:30 AM
Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge.
Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.
Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije Kaspersky.
„Da bi reklamirali svoju “robu”, fišeri otvaraju Telegram kanale preko kojih edukuju svoju publiku o fišingu i zabavljaju pretplatnike anketama“, kaže Olga Svistunova, analitičarka veb sadržaja u kompaniji Kaspersky. „Linkovi ka kanalima se šire preko YouTubea, GitHuba i kompleta za fišing koje prave.“
Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju rutinske procese kao što je generisanje stranica za „pecanje“ ili prikupljanje korisničkih podataka.
Kompleti za fišing koji su deo ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Ipak, Svistunova kaže da su ove kampanje zapravo bile efikasne.
„Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi.“
Kaspersky je takođe primetio druge Telegram kanale koji se koriste za prodaju akreditiva za onlajn bankarstvo.
„Oni su provereni, pa su čak i izvučena stanja na računima“, navodi se u izveštaju kompanije Kaspersky. „Što je saldo veći, prevaranti će obično naplaćivati više za akreditive.“
Kaspersky je takođe upozorio na Telegram kanale koji reklamiraju „phishing-as-a-service“ operacije.
„Prevaranti koriste Telegram kanale za prodaju pretplata uz uključenu korisničku podršku“, kaže Svistunova. „Podrška uključuje redovno ažuriranje alata za pecanje, sistema za zaštitu od otkrivanja i linkova koje generišu kompleti za fišing.“
Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.
„Zlonamerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje“, napisala je Svistunova.
Ovaj izveštaj kompanije Kaspersky objavljen je četiri meseca nakon što je kompanija Cofence objavila sličnu analizu prema kojoj je u periodu između 2021. i 2022. godine primećeno povećanje od 800% u korišćenju Telegram botova kao odredišta za eksfiltraciju ukradenih informacija.
Ilustracija: Kaspersky
Izdvojeno
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu
Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje
Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma
Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje
WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije
Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što ... Dalje
Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope
OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje
OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji
.jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje
Pratite nas
Nagrade
Prijatelji
