Kako funkcioniše sajber kriminal na Telegramu

Vesti, 07.04.2023, 01:30 AM

Kako funkcioniše sajber kriminal na Telegramu

Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge.

Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.

Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije Kaspersky.

„Da bi reklamirali svoju “robu”, fišeri otvaraju Telegram kanale preko kojih edukuju svoju publiku o fišingu i zabavljaju pretplatnike anketama“, kaže Olga Svistunova, analitičarka veb sadržaja u kompaniji Kaspersky. „Linkovi ka kanalima se šire preko YouTubea, GitHuba i kompleta za fišing koje prave.“

Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju rutinske procese kao što je generisanje stranica za „pecanje“ ili prikupljanje korisničkih podataka.

Kompleti za fišing koji su deo ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Ipak, Svistunova kaže da su ove kampanje zapravo bile efikasne.

„Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi.“

Kaspersky je takođe primetio druge Telegram kanale koji se koriste za prodaju akreditiva za onlajn bankarstvo.

„Oni su provereni, pa su čak i izvučena stanja na računima“, navodi se u izveštaju kompanije Kaspersky. „Što je saldo veći, prevaranti će obično naplaćivati više za akreditive.“

Kaspersky je takođe upozorio na Telegram kanale koji reklamiraju „phishing-as-a-service“ operacije.

„Prevaranti koriste Telegram kanale za prodaju pretplata uz uključenu korisničku podršku“, kaže Svistunova. „Podrška uključuje redovno ažuriranje alata za pecanje, sistema za zaštitu od otkrivanja i linkova koje generišu kompleti za fišing.“

Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.

„Zlonamerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje“, napisala je Svistunova.

Ovaj izveštaj kompanije Kaspersky objavljen je četiri meseca nakon što je kompanija Cofence objavila sličnu analizu prema kojoj je u periodu između 2021. i 2022. godine primećeno povećanje od 800% u korišćenju Telegram botova kao odredišta za eksfiltraciju ukradenih informacija.

Ilustracija: Kaspersky


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje