Telegram は、フィッシング ボットやキットの作成者が自社の製品をより多くのユーザーに販売したり、無給のヘルパーを募集したりするための作業場になっています。
メッセージング プラットフォームは数年前からサイバー犯罪活動に使用されてきましたが、最近では、フィッシング ビジネスの攻撃者がこれに依存し始めているようです。
サイバーセキュリティ企業であるカスペルスキーの研究者は、ますます人気が高まっているフィッシングのトピックを中心にコミュニティが形成されていることを発見しました。
サービスの販売からアドバイスや無料の開始手順の提供まで、フィッシング アクターは Telegram で非常に活発に活動しています。
フィッシング サービスの提供
Kasperksy のレポートによると、フィッシャーは、既製のキット、偽のページ、ツールのサブスクリプション、ガイド、テクニカル サポートなど、あらゆる種類のフィッシング マテリアルやサービスを関心のある購入者に販売しています。
研究者によると、現在 Telegram を通じて次のサービスが提供されています。
- ユーザーが既知のブランドを模倣したフィッシング ページを作成できる、事前にパッケージ化されたツールを備えた無料のフィッシング キット。
- 自動化された (ボットベースの) フィッシング ページの作成とユーザー データの収集。
- カスタマイズ可能なインターフェイス、アンチボット システム、ジオブロッキング、URL 暗号化、さらにはソーシャル エンジニアリング要素を備えたプレミアム フィッシングおよび詐欺ページ。これらのキットの価格は、機能によって異なりますが、10 ドルから 300 ドルです。
- 盗まれた個人データとオンライン バンキングの認証情報は、しばしば検証されます。
- サービスとしてのフィッシング (PhaaS) サブスクリプション。提供されている検出防止システムのツール、初心者ガイド、テクニカル サポート、および定期的な更新へのアクセスを提供します。
- フィッシャーが 2FA (2 要素認証) 保護を自動的にバイパスするのを助けるワンタイム パスワード (OTP) ボット。これらのサービスは、サブスクリプション モデルで週 130 ドル、カスタム展開の場合は月 500 ドルの参考価格で提供されます。
評判を気にする一部のベンダーは、盗んだデータを暗号化するキットを販売しているため、ベンダーもオペレーターも相手に分担金を支払わなければ被害者の情報にアクセスできません。
Kaspersky によると、Telegram は詐欺師志望者が無料でフィッシング ビジネスに慣れるための場所でもあります。
より経験豊富なフィッシャーは、フィッシング ページを生成するための段階的な指示を提供するボットを使用して電報チャネルを作成します。
このプロセスは完全に自動化されており、人気のあるブランドやサービスを模倣したボット コントローラーによって登録された偽の Web サイトへのリンクが生成されます。
初心者のフィッシャーに残された唯一のことは、リンクを配布し、被害者からの機密情報がボットに転送されるのを待つことです。
この設定により、経験豊富なフィッシャーは潜在的な顧客をグルーミングし、データのコピーを取得することもできます.
テレグラムを通じて上記を提供することで、プラットフォームのボットがすべての作業を行うようになった売り手にとって、操作がより簡単になり、収益性が向上するだけでなく、経験の浅い脅威アクターや野心的なフィッシャーの参入障壁が低くなり、この犯罪へのアクセスが容易になります。空。
Kaspersky は、過去 6 か月間にフィッシング キットを使用して生成された 250 万を超える悪意のある URL を検出し、同じ期間に同社製品のユーザーによる 7.1 回のアクセス試行を阻止したと述べています。
これらの数字は、大規模なフィッシング操作を反映しています。この成長は、キットとサービスの制御されない拡散と、Telegram でのビジネスの繁栄によって可能になります。
Comments