O Telegram se tornou o campo de trabalho dos criadores de bots e kits de phishing que procuram comercializar seus produtos para um público maior ou recrutar ajudantes não remunerados.
Embora a plataforma de mensagens tenha sido usada para atividades criminosas por vários anos, parece que os atores de ameaças no negócio de phishing começaram a depender mais dela ultimamente.
Uma tendência foi observada pelos pesquisadores da empresa de segurança cibernética Kaspersky, que encontrou uma comunidade formada em torno do tópico cada vez mais popular de phishing.
Desde a venda de serviços até a oferta de conselhos e instruções de iniciação gratuitas, os atores de phishing são extremamente ativos no Telegram.
Um relatório da Kasperksy destaca que os phishers vendem todos os tipos de material e serviços de phishing para compradores interessados, incluindo kits prontos, páginas falsas, assinaturas de ferramentas, guias e suporte técnico.
Alguns vendedores que se preocupam com sua reputação vendem kits que criptografam os dados roubados para que nem eles nem os operadores possam acessar as informações da vítima sem pagar sua parte para a outra parte.
A Kaspersky diz que o Telegram também é o lugar para os golpistas aspirantes se familiarizarem mais com o negócio de phishing gratuitamente.
Phishers mais experientes criam canais do Telegram com bots que fornecem instruções passo a passo para gerar uma página de phishing.
O processo é totalmente automatizado e termina com a geração de links para sites falsos registrados pelo controlador do bot que imitam marcas e serviços populares.
A única coisa que resta para o phisher iniciante é distribuir os links e esperar que as informações sensíveis das vítimas sejam encaminhadas para o bot.
Com essa configuração, o phisher experiente prepara um cliente em potencial e também pode obter uma cópia dos dados.
Oferecer o acima através do Telegram não apenas torna as operações mais fáceis e lucrativas para os vendedores, que agora têm os bots da plataforma fazendo todo o trabalho para eles, mas também reduz a barreira de entrada para atores de ameaças inexperientes ou phishers aspirantes, facilitando o acesso deles a esse espaço criminoso.
A Kaspersky diz ter detectado mais de 2,5 milhões de URLs maliciosas geradas usando kits de phishing nos últimos seis meses e impedido 7,1 acessos tentados por usuários de seus produtos no mesmo período.
Esses números refletem a escala massiva das operações de phishing.
Esse crescimento é possível graças à proliferação descontrolada de kits e serviços e ao próspero negócio que o apoia no Telegram.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...