کسپرسکی در گزارشی جدید تلگرام را مرکز جدید فروش بدافزارها و خدمات فیشینگ معرفی میکند.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
به گزارش گرداب، تلگرام به بستری برای بازاریابی سازندگان رباتها و کیتهای فیشینگ تبدیل شده است و فیشرها به دنبال جذب مخاطبان بیشتر و کمککنندگان داوطلب هستند. چندین سال است که از تلگرام برای فعالیتهای مجرمانه سایبری استفاده میشود اما به نظر میرسد که رونق کسب و کار فیشینگ بیش از پیش به این پلتفرم وابسته شده است.
محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) اخیراً متوجه گروهی شدهاند که مخصوص فعالیتهای فیشینگ ساخته شده است. از فروش خدمات گرفته تا ارائه مشاوره و دستورالعملهای اولیه رایگان، مجرمان سایبری در تلگرام بسیار فعال هستند.
ارائه خدمات فیشینگ
طبق گزارش کسپرسکی، فیشرها (مجرمان سایبری فعال در زمینه فیشینگ) انواع محصولات و سرویسهای فیشینگ از جمله کیتهای آماده، صفحات جعلی، اشتراک ابزارها، راهنماها و پشتیبانی فنی را به خریداران احتمالی ارائه میدهند و میفروشند. به گفته محققان در حال حاضر خدمات زیر از طریق تلگرام ارائه میشوند:
• کیتهای فیشینگ رایگان با ابزارهای آماده که به کاربران امکان ایجاد صفحات فیشینگ با تقلید از برندهای شناخته شده را میدهد.
• ایجاد خودکار صفحه فیشینگ (مبتنی بر ربات) و جمعآوری دادههای کاربر.
• صفحات کلاهبرداری و فیشینگ با رابط قابل تنظیم، سیستمهای ضد ربات، ژئوبلاکینگ، رمزگذاری URL و عناصر مهندسی اجتماعی. قیمت این کیتها بسته به ویژگیهایی که دارند از ده تا سیصد دلار متغیرند.
• اطلاعات شخصی دزدیده شده و اعتبار بانکی آنلاین.
• اشتراکهای فیشینگ به عنوان سرویس (PhaaS) که دسترسی به ابزارها، راهنماییهای اولیه، پشتیبانی فنی و بهروزرسانیهای منظم را برای سیستمهای ضدتشخیص ارائه شده، فراهم میکند.
• رباتهای رمز عبور یک بار مصرف (OTP) به فیشرها کمک میکنند تا بطور خودکار لایه حفاظتی ۲FA (تأیید هویت دو مرحلهای) را دور بزنند. این خدمات به مشترکان به مبلغ ۱۳۰ دلار در هفته یا ۵۰۰ دلار در ماه برای انواع سفارشی ارائه میشوند.
برخی از فروشندگان حرفهای کیتهایی میفروشند که دادههای سرقت شده را رمزگذاری میکند تا نه خودشان و نه اپراتورها بتوانند قبل از پرداخت شدن سهم هر دو طرف، به اطلاعات قربانی دسترسی داشته باشند. به گزارش کسپرسکی، تلگرام به مکانی برای تربیت رایگان کلاهبرداران علاقمند به فعالیتهای فیشینگ تبدیل شده است.
فیشرهای با تجربه و حرفهای کانالهای تلگرامی با رباتهایی ایجاد میکنند که دستورالعملهای گام به گام برای ایجاد یک صفحه فیشینگ را ارائه میدهند. کل این فرآیند به طور خودکار انجام شده و در نهایت لینکهایی برای وبسایتهای جعلی که از برندهای محبوب تقلید میکنند ایجاد میشود. تنها کاری که یک فیشر مبتدی باید انجام دهد این است که لینکها را پخش کند و منتظر بماند تا اطلاعات حساس قربانیان به ربات ارسال شود.
با چنین تنظیماتی، فیشر حرفهای میتواند یک کپی از دادهها دریافت کند. ارائه همه این خدمات از طریق تلگرام نه تنها برای فروشندگان سودآور است و کار آنها را راحت میکند، بلکه راه را برای جذب و تربیت فیشرهای آینده هموار میسازد.
محققان کسپرسکی میگویند با استفاده از کیتهای فیشینگ، بیش از ۲.۵ میلیون URL مخرب طی شش ماه ایجاد شده و شناسایی کردهاند و در این مدت توانستهاند ۷.۱ بار جلوی تلاش آنها برای دسترسی پیدا کردن به اطلاعات قربانیان احتمالی را بگیرند. این آمار و ارقام نشان دهنده مقیاس عظیم فعالیتهای فیشینگ است. دلیل این رشد را میتوان گسترش کیتها و سرویسهای فیشینگ به لطف تلگرام دانست.
منبع: bleepingcomputer
