Em mais um sinal de que o Telegram está se tornando cada vez mais um hub próspero para o cibercrime, pesquisadores descobriram que atores de ameaças estão usando a plataforma de mensagens para vender kits de phishing e ajudar a configurar campanhas de phishing.
"Para promover seus 'produtos', os phishers criam canais no Telegram através dos quais eles educam seu público sobre phishing e entretêm os assinantes com enquetes como 'Que tipo de dados pessoais você prefere?'", disse a analista de conteúdo da web da Kaspersky, Olga Svistunova, em um relatório publicado esta semana.
Os links para esses canais do Telegram são distribuídos via YouTube, GitHub e os kits de phishing que são desenvolvidos pelos próprios criminosos.
A empresa de cibersegurança russa disse que detectou mais de 2,5 milhões de URLs maliciosas geradas usando kits de phishing nos últimos seis meses.
Um dos serviços proeminentes oferecidos é fornecer aos atores de ameaças bots do Telegram que automatizam o processo de geração de páginas de phishing e coleta de dados do usuário.
Embora seja responsabilidade do golpista distribuir as páginas falsas de login para os alvos de interesse, as credenciais capturadas nessas páginas são enviadas de volta por meio de outro bot do Telegram.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...