O Telegram se tornou o campo de trabalho dos criadores de bots e kits de phishing que procuram comercializar seus produtos para um público maior ou recrutar ajudantes não remunerados.
Embora a plataforma de mensagens tenha sido usada para atividades criminosas por vários anos, parece que os atores de ameaças no negócio de phishing começaram a depender mais dela ultimamente.
Uma tendência foi observada pelos pesquisadores da empresa de segurança cibernética Kaspersky, que encontrou uma comunidade formada em torno do tópico cada vez mais popular de phishing.
Desde a venda de serviços até a oferta de conselhos e instruções de iniciação gratuitas, os atores de phishing são extremamente ativos no Telegram.
Um relatório da Kasperksy destaca que os phishers vendem todos os tipos de material e serviços de phishing para compradores interessados, incluindo kits prontos, páginas falsas, assinaturas de ferramentas, guias e suporte técnico.
Alguns vendedores que se preocupam com sua reputação vendem kits que criptografam os dados roubados para que nem eles nem os operadores possam acessar as informações da vítima sem pagar sua parte para a outra parte.
A Kaspersky diz que o Telegram também é o lugar para os golpistas aspirantes se familiarizarem mais com o negócio de phishing gratuitamente.
Phishers mais experientes criam canais do Telegram com bots que fornecem instruções passo a passo para gerar uma página de phishing.
O processo é totalmente automatizado e termina com a geração de links para sites falsos registrados pelo controlador do bot que imitam marcas e serviços populares.
A única coisa que resta para o phisher iniciante é distribuir os links e esperar que as informações sensíveis das vítimas sejam encaminhadas para o bot.
Com essa configuração, o phisher experiente prepara um cliente em potencial e também pode obter uma cópia dos dados.
Oferecer o acima através do Telegram não apenas torna as operações mais fáceis e lucrativas para os vendedores, que agora têm os bots da plataforma fazendo todo o trabalho para eles, mas também reduz a barreira de entrada para atores de ameaças inexperientes ou phishers aspirantes, facilitando o acesso deles a esse espaço criminoso.
A Kaspersky diz ter detectado mais de 2,5 milhões de URLs maliciosas geradas usando kits de phishing nos últimos seis meses e impedido 7,1 acessos tentados por usuários de seus produtos no mesmo período.
Esses números refletem a escala massiva das operações de phishing.
Esse crescimento é possível graças à proliferação descontrolada de kits e serviços e ao próspero negócio que o apoia no Telegram.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...