De donkere kant van messengers: geautomatiseerde phishing, op maat gemaakte scams en gegevens te koop
De activiteit van online scammers op Telegram is aanzienlijk toegenomen, omdat ze profiteren van de handige functionaliteiten van de messenger, geven Kaspersky-experts aan. Phishers maken handig gebruik van de mogelijkheden van de messenger om verschillende diensten aan te bieden, van het op grote schaal automatisch creëren van phishing tot het verkopen van gegevens die tijdens een phishingaanval zijn gestolen. Het nieuwe onderzoek van Kaspersky geeft een breed overzicht van de phishingmarkt op Telegram.
Phishing bots. Snel, makkelijk en geautomatiseerd.
Een van de belangrijkste aspecten van deze trend is het gebruik van Telegram-bots om illegale activiteiten te automatiseren, zoals het maken van phishingpagina’s en het verzamelen van gebruikersgegevens. Hoewel bots in Telegram gebruikers en bedrijven helpen veel routineprocessen te automatiseren, hebben aanvallers manieren gevonden om deze bots te gebruiken om hun kwaadaardige activiteiten te automatiseren.
Het maken van neppe websites in een Telegram-bot is een gratis en eenvoudig proces dat meestal uit verschillende stappen bestaat. Een beginnende oplichter abonneert zich op het kanaal van de botmaker, selecteert de gewenste taal, maakt zijn bot aan en stuurt de token naar de hoofdbot. De nieuwe bot wordt dan aangemaakt om gegevens te ontvangen van gebruikers die op phishing-links klikten en probeerden in te loggen op een neppe site. Aanvallers kunnen deze methode gebruiken om een breed scala aan gegevens te verzamelen, waaronder e-mailadressen, telefoonnummers, accountwachtwoorden, IP-adressen en het land van het slachtoffer. Deze bots bieden een verscheidenheid van specifieke platforms aan, waaronder messengers, sociale media en websites van populaire merken, die in een toekomstige phishingpagina kunnen worden misbruikt.
Phishing-as-a-service. Exclusief, gerichter, duurder.
Naast gratis phishingkits en geautomatiseerde creatie van phishing via Telegram-bots, bieden oplichters betaalde goederen en diensten aan onder het phishing-as-a-service model. Aanvallers verkopen scam en phishing "VIP Pages" - websites die vanaf nul zijn gemaakt met een breder scala aan functies of tools om dergelijke pagina's te genereren. Dit zijn niet langer primitieve kopieën van bekende merkwebsites, maar meer geavanceerde en gerichte oplichtingsmiddelen. Een VIP-pagina kan bijvoorbeeld social engineering-elementen bevatten, zoals een aantrekkelijk ontwerp en beloften van grote winsten, en opsporingsbescherming. De prijzen voor dergelijke neppagina's variëren van 10 tot 300 dollar.
Gegevens te koop. Je hoeft geen aanval uit te voeren, koop de gegevens direct.
Daarnaast worden ook via phishing verkregen bankrekeninggegevens te koop aangeboden. In tegenstelling tot de hierboven besproken gratis gegevens, worden betaalde gegevens geverifieerd tot het bedrag op de rekening van de gebruiker. Om toegang te krijgen tot een bankrekening met een saldo van $1.400 wordt de eigenaren bijvoorbeeld gevraagd $110 te betalen, en de gegevens van een rekening met een saldo van $49.000 worden gefactureerd voor $700.
"De stijgende populariteit van Telegram heeft helaas geleid tot een toename van criminele activiteiten op het platform. Met zijn krachtige automatiseringsmogelijkheden hebben scammers Telegram veranderd in een nieuwe weg voor Darknet-activiteiten, waaronder phishing en de verkoop van gestolen gegevens. Het is belangrijk voor zowel gebruikers als security-experts om waakzaam en proactief te blijven bij het identificeren en bestrijden van deze bedreigingen," zegt Olga Svistunova, security-expert bij Kaspersky.
Meer informatie over phishingmarkt in Telegram, op Securelist.com.