تلگرام بستر جدید فیشینگ و فروش بدافزار

تلگرام بستر جدید فیشینگ و فروش بدافزار
تاریخ انتشار : ۰۶ ارديبهشت ۱۴۰۲

کسپرسکی در گزارشی جدید تلگرام را مرکز جدید فروش بدافزار‌ها و خدمات فیشینگ معرفی می‌کند.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

به گزارش گرداب، تلگرام به بستری برای بازاریابی سازندگان ربات‌ها و کیت‌های فیشینگ تبدیل شده است و فیشرها به دنبال جذب مخاطبان بیشتر و کمک‌کنندگان داوطلب هستند. چندین سال است که از تلگرام برای فعالیت‌های مجرمانه سایبری استفاده می‌شود اما به نظر می‌رسد که رونق کسب و کار فیشینگ بیش از پیش به این پلتفرم وابسته شده است.

محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) اخیراً متوجه گروهی شده‌اند که مخصوص فعالیت‌های فیشینگ ساخته شده است. از فروش خدمات گرفته تا ارائه مشاوره و دستورالعمل‌های اولیه رایگان، مجرمان سایبری در تلگرام بسیار فعال هستند.

ارائه خدمات فیشینگ

طبق گزارش کسپرسکی، فیشر‌ها (مجرمان سایبری فعال در زمینه فیشینگ) انواع محصولات و سرویس‌های فیشینگ از جمله کیت‌های آماده، صفحات جعلی، اشتراک ابزار‌ها، راهنما‌ها و پشتیبانی فنی را به خریداران احتمالی ارائه می‌دهند و می‌فروشند. به گفته محققان در حال حاضر خدمات زیر از طریق تلگرام ارائه می‌شوند:


• کیت‌های فیشینگ رایگان با ابزار‌های آماده که به کاربران امکان ایجاد صفحات فیشینگ با تقلید از برند‌های شناخته شده را می‌دهد.


تلگرام بستر جدید فیشینگ و فروش بدافزار

• ایجاد خودکار صفحه فیشینگ (مبتنی بر ربات) و جمع‌آوری داده‌های کاربر.

تلگرام بستر جدید فیشینگ و فروش بدافزار

• صفحات کلاهبرداری و فیشینگ با رابط قابل تنظیم، سیستم‌های ضد ربات، ژئوبلاکینگ، رمزگذاری URL و عناصر مهندسی اجتماعی. قیمت این کیت‌ها بسته به ویژگی‌هایی که دارند از ده تا سیصد دلار متغیرند.

تلگرام بستر جدید فیشینگ و فروش بدافزار

• اطلاعات شخصی دزدیده شده و اعتبار بانکی آنلاین.

تلگرام بستر جدید فیشینگ و فروش بدافزار

• اشتراک‌های فیشینگ به عنوان سرویس (PhaaS) که دسترسی به ابزار‌ها، راهنمایی‌های اولیه، پشتیبانی فنی و به‌روزرسانی‌های منظم را برای سیستم‌های ضدتشخیص ارائه شده، فراهم می‌کند.

• ربات‌های رمز عبور یک بار مصرف (OTP) به فیشر‌ها کمک می‌کنند تا بطور خودکار لایه حفاظتی ۲FA (تأیید هویت دو مرحله‌ای) را دور بزنند. این خدمات به مشترکان به مبلغ ۱۳۰ دلار در هفته یا ۵۰۰ دلار در ماه برای انواع سفارشی ارائه می‌شوند.

تلگرام بستر جدید فیشینگ و فروش بدافزار

تلگرام بستر جدید فیشینگ و فروش بدافزار

برخی از فروشندگان حرفه‌ای کیت‌هایی می‌فروشند که داده‌های سرقت شده را رمزگذاری می‌کند تا نه خودشان و نه اپراتور‌ها بتوانند قبل از پرداخت شدن سهم هر دو طرف، به اطلاعات قربانی دسترسی داشته باشند. به گزارش کسپرسکی، تلگرام به مکانی برای تربیت رایگان کلاهبرداران علاقمند به فعالیت‌های فیشینگ تبدیل شده است.

فیشر‌های با تجربه و حرفه‌ای کانال‌های تلگرامی با ربات‌هایی ایجاد می‌کنند که دستورالعمل‌های گام به گام برای ایجاد یک صفحه فیشینگ را ارائه می‌دهند. کل این فرآیند به طور خودکار انجام شده و در نهایت لینک‌هایی برای وبسایت‌های جعلی که از برند‌های محبوب تقلید می‌کنند ایجاد می‌شود. تنها کاری که یک فیشر مبتدی باید انجام دهد این است که لینک‌ها را پخش کند و منتظر بماند تا اطلاعات حساس قربانیان به ربات ارسال شود.

با چنین تنظیماتی، فیشر حرفه‌ای می‌تواند یک کپی از داده‌ها دریافت کند. ارائه همه این خدمات از طریق تلگرام نه تنها برای فروشندگان سودآور است و کار آن‌ها را راحت می‌کند، بلکه راه را برای جذب و تربیت فیشر‌های آینده هموار می‌سازد.

محققان کسپرسکی می‌گویند با استفاده از کیت‌های فیشینگ، بیش از ۲.۵ میلیون URL مخرب طی شش ماه ایجاد شده و شناسایی کرده‌اند و در این مدت توانسته‌اند ۷.۱ بار جلوی تلاش آن‌ها برای دسترسی پیدا کردن به اطلاعات قربانیان احتمالی را بگیرند. این آمار و ارقام نشان دهنده مقیاس عظیم فعالیت‌های فیشینگ است. دلیل این رشد را می‌توان گسترش کیت‌ها و سرویس‌های فیشینگ به لطف تلگرام دانست.

منبع: bleepingcomputer