Kako funkcioniše sajber kriminal na Telegramu

Vreme čitanja: oko 2 min.

Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku

Foto: Shutterstock

Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge.

Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.

Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije Kaspersky.

"Da bi reklamirali svoju "robu", fišeri otvaraju Telegram kanale preko kojih edukuju svoju publiku o fišingu i zabavljaju pretplatnike anketama", kaže Olga Svistunova, analitičarka veb sadržaja u kompaniji Kaspersky. "Linkovi ka kanalima se šire preko YouTubea, GitHuba i kompleta za fišing koje prave."

Mnogi kanali koje je primetio Kaspersky pomogli su korisnicima da automatizuju rutinske procese kao što je generisanje stranica za "pecanje" ili prikupljanje korisničkih podataka.

Kompleti za fišing koji su deo ovih kampanja bili su relativno primitivni, jer su uglavnom uključivali skriptu koja prima korisničke akreditive i prosleđuje ih botu. Ipak, Svistunova kaže da su ove kampanje zapravo bile efikasne.

"Žrtvi koja klikne na link u poruci koja obećava 1000 lajkova na TikToku biće prikazan formular za prijavu koji izgleda kao pravi."

Kaspersky je takođe primetio druge Telegram kanale koji se koriste za prodaju akreditiva za onlajn bankarstvo.

"Oni su provereni, pa su čak i izvučena stanja na računima", navodi se u izveštaju kompanije Kaspersky.

"Što je saldo veći, prevaranti će obično naplaćivati više za akreditive."

Kaspersky je takođe upozorio na Telegram kanale koji reklamiraju "phishing-as-a-service" operacije.

"Prevaranti koriste Telegram kanale za prodaju pretplata uz uključenu korisničku podršku", kaže Svistunova. "Podrška uključuje redovno ažuriranje alata za pecanje, sistema za zaštitu od otkrivanja i linkova koje generišu kompleti za fišing."

Uprkos svim različitim tehnikama koje koriste fišeri na Telegramu, Kaspersky je rekao da postoje jednostavni načini da ih uočite.

"Zlonamerni sajtovi koje generišu fišing botovi ili se hostuju na istom domenu, ili dele delove HTML koda, ili oboje", napisala je Svistunova.

Ovaj izveštaj kompanije Kaspersky objavljen je četiri meseca nakon što je kompanija Cofence objavila sličnu analizu prema kojoj je u periodu između 2021. i 2022. godine primećeno povećanje od 800% u korišćenju Telegram botova kao odredišta za eksfiltraciju ukradenih informacija.

(Telegraf.rs)