spot_img
22 ноября, 2024
ДомойТелекомСтатьи«Лаборатория Касперского» проанализировала рынок фишинга в Telegram-каналах

«Лаборатория Касперского» проанализировала рынок фишинга в Telegram-каналах

За шесть месяцев решения «Лаборатории Касперского» обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов*. Фиш-киты — это готовые наборы для создания фишинговых страниц. Такие инструменты пользуются популярностью в даркнете, поэтому эксперты «Лаборатории Касперского» решили проанализировать контент нескольких Telegram-каналов фишеров, чтобы выяснить, какие ещё услуги предоставляются сегодня на теневых площадках.

Telegram-боты для создания фишинговых страниц. Используя боты, злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. Так они в том числе собирают данные пользователей.

Архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы. В каналах предлагают заготовки, напоминающие ресурсы международных и региональных брендов. Помимо этого, злоумышленники могут делиться добытыми путём фишинга конфиденциальными данными жертв, указывая, проверены они или нет. Готовые фиш-киты и данные они могут распространять в качестве пробного предложения — так они дают возможность ознакомиться с фишинговыми инструментами и далее уже предлагают различные платные услуги. К тому же злоумышленники могут сами получать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов.

Фишинг как услуга. Помимо фиш-китов и автоматизированного создания фишинга через Telegram-боты мошенники предлагают сервисы в рамках модели «фишинг как услуга» (phishing-as-a-service). Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — не примитивные копии сайтов известных брендов, а созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша, а также защита от обнаружения.

«Фишеры заводят Telegram-каналы для продвижения своих услуг и товаров. В них они рассказывают о трендах в создании фишинга и проводят шуточные опросы вроде „какой вид персональных данных вы предпочитаете?“. Ссылки на свои каналы они распространяют, например, через YouTube, GitHub, a также вместе с фиш-китами. Мы считаем, что чрезвычайно важно обеспечить защиту от этой технически эволюционирующей киберугрозы, ведь ущерб, который может нанести фишинг компаниям и пользователям, может быть колоссальным», — говорит Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям:

  • критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
  • не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
  • использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
  • не вводить конфиденциальные данные на сомнительных ресурсах;
  • использовать надёжное защитное решение, такое как Kaspersky Premium, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке.

 

* Данные на основе срабатывания решений «Лаборатории Касперского» с октября 2022 года по март 2023 года.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -