Kako funkcioniše sajber kriminal na Telegramu

Vesti, 07.04.2023, 01:30 AM

Kako funkcioniše sajber kriminal na Telegramu

Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge.

Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.

Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije Kaspersky.

„Da bi reklamirali svoju “robu”, fišeri otvaraju Telegram kanale preko kojih edukuju svoju publiku o fišingu i zabavljaju pretplatnike anketama“, kaže Olga Svistunova, analitičarka veb sadržaja u kompaniji Kaspersky. „Linkovi ka kanalima se šire preko YouTubea, GitHuba i kompleta za fišing koje prave.“

Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju rutinske procese kao što je generisanje stranica za „pecanje“ ili prikupljanje korisničkih podataka.

Kompleti za fišing koji su deo ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Ipak, Svistunova kaže da su ove kampanje zapravo bile efikasne.

„Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi.“

Kaspersky je takođe primetio druge Telegram kanale koji se koriste za prodaju akreditiva za onlajn bankarstvo.

„Oni su provereni, pa su čak i izvučena stanja na računima“, navodi se u izveštaju kompanije Kaspersky. „Što je saldo veći, prevaranti će obično naplaćivati više za akreditive.“

Kaspersky je takođe upozorio na Telegram kanale koji reklamiraju „phishing-as-a-service“ operacije.

„Prevaranti koriste Telegram kanale za prodaju pretplata uz uključenu korisničku podršku“, kaže Svistunova. „Podrška uključuje redovno ažuriranje alata za pecanje, sistema za zaštitu od otkrivanja i linkova koje generišu kompleti za fišing.“

Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.

„Zlonamerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje“, napisala je Svistunova.

Ovaj izveštaj kompanije Kaspersky objavljen je četiri meseca nakon što je kompanija Cofence objavila sličnu analizu prema kojoj je u periodu između 2021. i 2022. godine primećeno povećanje od 800% u korišćenju Telegram botova kao odredišta za eksfiltraciju ukradenih informacija.

Ilustracija: Kaspersky


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje