- 9,410
- 18
- 8 Ноя 2022
Провести свою собственную зловредную кампанию теперь может каждый.
Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.
Для просмотра ссылки Войдиили Зарегистрируйся компании Guardio Labs , «приложение для обмена сообщениями превратилось в процветающий хаб, где опытные киберпреступники обмениваются с новичками незаконными инструментами и данными жертв, создавая теневую и хорошо отлаженную цепочку поставок инструментов и информации».
Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».
Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.
В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.
В апреле 2023 года «Лаборатория Касперского» Для просмотра ссылки Войдиили Зарегистрируйся , как злоумышленники создают Telegram-каналы, чтобы обучать новичков фишингу, а также рекламировать ботов, которые могут автоматизировать процесс создания фишинговых страниц для сбора конфиденциальной информации.
Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся прошлого года. Данный бот может запросто создавать мошеннические веб-страницы, электронные письма и SMS-сообщения, чтобы помочь злоумышленникам осуществлять масштабные фишинговые атаки.
Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.
При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.
<span style="font-size: 9pt;">Схема заработка фишеров через почтовые рассылки, доход десятикратный от вложенной суммы</span>
Данная ситуация подчёркивает бдительность, которую нужно выработать в себе абсолютно каждому интернет-пользователю, чтобы не попасться на удочку мошенников. Категорически нельзя переходить по ссылкам от неизвестных отправителей или устанавливать сомнительный софт из подобных почтовых вложений на свой компьютер.
В наше время, к сожалению, любой человек с плохими намерениями и небольшим стартовым капиталом может организовать собственную фишинг-операцию. Вне зависимости от наличия у него опыта или связей в сфере киберпреступности. Поэтому и простым пользователям нужно быть осторожнее: угроза может прийти оттуда, откуда её не ждёшь.
Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.
Для просмотра ссылки Войди
Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».
Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.
В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.
В апреле 2023 года «Лаборатория Касперского» Для просмотра ссылки Войди
Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в Для просмотра ссылки Войди
Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.
При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.
<span style="font-size: 9pt;">Схема заработка фишеров через почтовые рассылки, доход десятикратный от вложенной суммы</span>
Данная ситуация подчёркивает бдительность, которую нужно выработать в себе абсолютно каждому интернет-пользователю, чтобы не попасться на удочку мошенников. Категорически нельзя переходить по ссылкам от неизвестных отправителей или устанавливать сомнительный софт из подобных почтовых вложений на свой компьютер.
В наше время, к сожалению, любой человек с плохими намерениями и небольшим стартовым капиталом может организовать собственную фишинг-операцию. Вне зависимости от наличия у него опыта или связей в сфере киберпреступности. Поэтому и простым пользователям нужно быть осторожнее: угроза может прийти оттуда, откуда её не ждёшь.
- Источник новости
- www.securitylab.ru
